Интервью с создателем сетевого стека Linux

Почему? И что, на ваш взгляд, лучше?
Квм.

Как то скромно вы забыли о вопросе «почему?».

dom0 в случае квм - это твое обычно ядро, в случае с esx - хостовая нода. domU - гость. В чем проблема-то? cli настолько же убогое, как и у квм, и на голову выше вмварных поделий.

По тексту видно, что Линус совершенно прав.

Bare-metal?

Что bare-metal?

И где у kvm bare-metal и паравиртуализация? Так, еще один Virtualbox. Разве что освященный дланью RedHat.

Пока из очевидных моментов это работа на плохих wifi-линках.

А если я из большого числа плохих беспроводных линков выберу хороший?

Xen пускает софт прямо над гипервизором, который таки bare-metal. С очень маленьким оверхедом в комплекте с хорошей изоляцией.

У kvm виртуалки немногим отличаются от обычных процессов хост-системы.

Xen пускает софт прямо над гипервизором, который таки bare-metal.

Это прекрасно. Но вот то, на что я отвечал:

Motif> виртуалки только с целевым софтом, вообще без операционки или с минимумом обвязки

Ты хочешь сказать, что эта фраза значила _не_ «виртуалки, внутри которых только целевой софт»?

У kvm виртуалки немногим отличаются от обычных процессов хост-системы.

И это плохо... почему именно? И чем отличаются виртуалки KVM с проброшенными в них устройствами от виртуалок bare-metal Xen?

его возбуждают лишь «девелоперс».

Тонко)))

А если я из большого числа плохих беспроводных линков выберу хороший?

Я имел в виду при плохой связи и большом кол-ве клиентов у беспроводной точки доступа..

Xen пускает софт прямо над гипервизором, который таки bare-metal. С очень маленьким оверхедом

картинка по теме http://dtrace.org/blogs/brendan/files/2013/01/virtualization_xen_kvm-600.png

Только этот теоретический «маленький overhead» по железным ресурсам в реальной жизни часто оказывается никому не нужен. А нужнее всего простота поддержки, надежность и единообразное управление хостом, и возможность на хосте запускать ещё какие-нибудь «свои» сервисы — всё это как раз и дает kvm.

Ты хочешь сказать, что эта фраза значила _не_ «виртуалки, внутри которых только целевой софт»?

Именно это она и значила. Кстати, да, затупил - пруф о поддержке подобного в kvm.

И чем отличаются виртуалки KVM с проброшенными в них устройствами от виртуалок bare-metal Xen?

Overhead. Иногда важно. Если виртуалок ОЧЕНЬ много или нужны ОЧЕНЬ низкие задержки.

А вот и анонимные теоретики подтянулись. Школу не проспи.

Ты хочешь сказать, что эта фраза значила _не_ «виртуалки, внутри которых только целевой софт»?

Именно это она и значила. Кстати, да, затупил - пруф о поддержке подобного в kvm.

Ты издеваешься? KVM запустит то, что ты ей подсунешь. Подсунешь ОС - запустит ОС, подсунешь «целевой софт» - запустит его, это суть виртуальной машины. Нужны примеры - недавно была новость про OSv.

И чем отличаются виртуалки KVM с проброшенными в них устройствами от виртуалок bare-metal Xen?

Overhead.

А если без умных слов? Накладных расходов на работу с проброшенными устройствами считай что и нет.

Если виртуалок ОЧЕНЬ много

Если виртуалок ОЧЕНЬ много (и таким образом проброс устройств невозможен), то в этом вашем bare metal гипервизоре всё равно необходимы драйверы устройств, виртуализирующие железо. Не вижу, как накладные расходы могут быть намного меньше, чем при использовании KVM с паравиртуальными драйверами.

Не знаю относится ли это к Линусу, но у меня был начальник, который ругал и почти оскорблял подчинённых, чьей работой он был доволен, но из принципа находил к чему придраться. Однако если он действительно был кем-то недоволен, с теми он просто не разговаривал.

Во, +100500 как говорится

В старые добрые времена у меня даже /etc/sysconfig/network-scripts вызывала какие-то неприятные движения в желудке. NetworkManager - зло. Это то самое чистое зло, то самое, про которое нам батюшки в храмах упоминают, предварительно перекрестившись (или не упоминают, я не знаю, я атеист). Если мы его не запинаем, настанет день, когда бороться будет поздно. hal запинали? Вот и NetworkManagerу туда же дорога.

Золотые слова!

И где у kvm bare-metal и паравиртуализация? Так, еще один Virtualbox. Разве что освященный дланью RedHat.

Facepalm.

Вообще-то я решаю такую задачу (как из большого числа ненадежных каналов сделать надежный+ вопросы управления топологией) и тут не ответишь однозначно. А сам протокол TCP получается дорогим. В скоростных проводных каналах это уже не так ощутимо, тем более, что они надежны.

думается мне, что и «инженерам от бога» тоже хочется успеха (публичного), признания (не только среди профи), женщин и прочего.

а инструменты самооправдания у всех сильны

что-то мне подсказывает, что этот чувак не то что не «всемирно известен», а вообще никак неизвестен, даже бывшим одноклассникам и коллегам по Параллельсу. Для интересу, напишу бывшему паралелльсовцу и спрошу, знает ли он какого-нибудь Алексея Кузнецова.

Алексей Кузнецов - это автор iproute2. Так что даже ты его знаешь.

Пока из очевидных моментов это работа на плохих wifi-линках.

На «плохих линках» у всех протоколов с гарантией доставки проблемы. По построению.

Ну и то что настройки tcp глобальны для всех соединений.

А это проблема реализации, а не протокола.

А можно подробнее?

Я вот тоже, когда интервью увидел, сразу же обратил внимание на этот комент и стало интересно. Просто сам его недавно воткнул и наоборот доволен.

Кстати, там проскочили вопросы про новые релизы openvz, но конкретного ответа не было. Кто-нибудь в курсе, есть продвижения на этом фронте?

Кто-нибудь, повесьте переводчика

где твой полный перевод?

Дело не только в том, что успех понятие относительное. Дело ещё и в том, что публичный успех у трёх человек иногда стоит публичного успеха у трёх тысяч. И различаются не только системы ценностей, различаются системы восприятия. Что для одного будет сверх значимым, для другого может существовать на уровне шума. А женщины — их требуемое количество тоже относительно. И возможно меняется со временем.

Хотя бывает и самооправдание, да.

А сам протокол TCP получается дорогим

Дорогим в каком плане?

«упущенная выгода» в сравнении с иными-теми которые меньше жрут ресурсов линии на себя и следовательно больше дают пользователям.

На «плохих линках» у всех протоколов с гарантией доставки проблемы.

Речь о том что можно сделать лучше чем то что есть сейчас.

это проблема реализации, а не протокола.

Протокол вообще ничего не умеет, протокол это формальное описание структуры пакетов и формальная диаграмма состояний. Главное в TCP алгоритмы контроля перегрузки и потери пакетов.

«упущенная выгода» в сравнении с иными

Что ты имеешь в виду? Накладные расходы в виде лишнего трафика? Разве они такие большие у tcp? Там даже не 5% http://sd.wareonearth.com/~phil/net/overhead/

В скоростных проводных каналах это уже не так ощутимо

Там, кстати, тоже могут быть свои проблемы. Посмотри tcp incast problem.

Хотя, нет, 5% там будет :).

Главное в TCP алгоритмы контроля перегрузки и потери пакетов.

То, что эти параметры являются system-wide а не socket-wide, это как раз проблема реализации.

Okay. Главное что чинить некому.

http://aquarium.ru/discography/den_serebr216.html#@513

http://music.yandex.ru/#!/track/2286232/album/476809

iproute2 знаю, а Алексея Кузнецова - нет. Улавливаешь разницу? Того же Леннарта хотя бы на ЛОРе знают. В первую очередь самого Леннарта, и только потом уже его поделия, ага?

Не понимаю. Упоминания о Леннарте читал здесь, на ЛОРе, а что он сделал не знаю и юмора о нем не понимаю. Имя Алексея Кузнецова узнал еще 15 лет назад, ковыряясь в ядреных сорцах и читая «man ip».

Затраты на установление соединения (ACK, SYN,...).

Далее собственную libc в степени, достаточной для работы make, gcc, ld etc. пришлось НАПИСАТЬ самому

В очередной раз убеждаюсь что зря я пошел в программисты. Буду работать пока не найду способа зарабатывать другим способом.

В очередной раз убеждаюсь

У меня были те же комплексы. А потом понял что нормальных прогеров единицы, а остальные пишут ещё хуже. Так что смелее в бой :).

Имя Алексея Кузнецова узнал еще 15 лет назад, ковыряясь в ядреных сорцах и читая «man ip».

ковыряясь в ядреных сорцах

понятно, широко известен среди 3,5 людей, которые ковыряются в ядерных сырцах. Боюсь, ненужный депутат Федоров, котоырй за жизнь не сделал и тысячной доли достижений Кузнецова, и то более популярен

да ладно Кузнецову приписывать ненужное, по интервью не видно, чтобы ему что-то такое было нужно

Там, кстати, тоже могут быть свои проблемы. Посмотри tcp incast problem.

Посмотрел. Пока сталкиваться с таким не приходилось, но думаю проблема преувеличена. Реально коммутаторы должны быть совсем отстойные. А вот на беспроводной сетке реально какой-нибудь хост таким образом и завалить. Провожу аналогию с dns amplification attack. Меня пару раз так реально достали.

Реально коммутаторы должны быть совсем отстойные.

Там проблема не в коммутаторах, а в том что несколько хостов одновременно начинают передачу данных. Коммутатор практически ничего сделать не может.

Правда, я обо всех этих проблемах знаю только от коллег, сам я не сетевик.

Каждому свое. Зачем навязывать понятия о счастье? Как минимум это не умно.

Там проблема не в коммутаторах, а в том что несколько хостов одновременно начинают передачу данных.

Я к тому, что для средненького коммутатора - это пустяки, а не нагрузка.

Для развлечения животной части человека у нас есть ipad, телевизор, kinect etc. Но слово «компьютер» - это слово для human sapience.

Эдик деанонимизировался.

Хорошее интервью, спасибо. Напомнило молодые годы.

спасибо - интересное интервью

для средненького коммутатора - это пустяки, а не нагрузка.

Дело не в нагрузке на коммутатор, а в перегруженности линков. Представь себе ситуацию когда у тебя в стойке 20 серверов с гигабитными каналами и 4ГБ аплинк свитча. Если все 20 серваков на полную катушку будут генерить трафик то они завалят 4ГБ линк.

Что произойдёт с tcp? Я не знаю, не проверял :). Но умные люди мне говорят что система может войти в резонанс: пакеты теряются, скорость падает, потом tcp снова резко разгоняется и опять всё по-новой. Решений несколько. Например, не слать одновременно кучу запросов на сервера в одной стойке. Или слать запросы с разным временем исполнения.

iproute2 знаю, а Алексея Кузнецова - нет. Улавливаешь разницу? Того же Леннарта хотя бы на ЛОРе знают. В первую очередь самого Леннарта, и только потом уже его поделия, ага?

Если ты ударишь себе лопатой по яйцам, снимешь это на видео, наложишь смешную музыку и выложишь на Ютуб, то уже к вечеру ты будешь известней Кузнецова и Поттеринга вместе взятых. В первую очередь сам, и только уже потом твои поделия. Улавливаешь разницу?

На Опеннете интервью с тобой, конечно, не опубликуют, а вот в Толксах, пожалуй, обсудят.

Ты издеваешься? KVM запустит то, что ты ей подсунешь. Подсунешь ОС - запустит ОС, подсунешь «целевой софт» - запустит его, это суть виртуальной машины

kvm то запустит, но еще нужна система подготовки того, что будет запускаться.

https://github.com/GaloisInc/HaLVM

Вот что я имею ввиду. Есть также для OCaml и Erlang. Аналоги?

А если без умных слов? Накладных расходов на работу с проброшенными устройствами считай что и нет.

Легковесные VM могут запускаться динамически, ПОСЛЕ получения запроса клиента, и уничтожаться по его выполнению. Для систем с непредсказуемыми нагрузками.

о в этом вашем bare metal гипервизоре всё равно необходимы драйверы устройств, виртуализирующие железо

Полная паравиртуализация xen это совсем другое, чем паравиртуальные драйвера kvm. Модификация операционки для работы в паравиртуальном домене заключается в переносе из 0 кольца в 1 и обращении к API гипервизора вместо железа. Все драйвера РОДНЫЕ, никакое железо не виртуализуется. А легковесные домены вообще не содержат драйверов железа и работают только с API гипервизора, что и дает низкие накладные расходы.