LINUX.ORG.RU

Лекция Джеймса Боттомли в офисе Parallels (Москва)

 james bottomley, , ,


1

3

В августе 2011 года Джеймс Боттомли (James Bottomley), один из доверенных лиц создателя Linux Линуса Торвальдса и выдающийся разработчик ядра, перешел в команду Parallels.

Parallels очень важен опыт Джеймса, полученный им при создании и реализации технической стратегии собственной компании Steel Eye Technology. Он смог разработать технологию network block device, сетевого storage, и включить ее в ядро Linux. «Если Джеймс сможет сделать то же самое для Parallels, включив исходные коды продуктов контейнерной виртуализации (OpenVZ, Parallels Virtuozzo Containers) в состав основного ядра Linux, можно считать, что жизнь прожита не зря» — прокомментировал Станислав Протасов, со-основатель и глава разработки Parallels.

Позднее Джеймс Боттомли был одним из ведущих технических специалистов (distinguished engineer) в компании Novell. С его опытом построения бизнеса вокруг ОС Linux и пониманием принципов работы сообщества Open Source Parallels совершенствует свои решения в области гипервизорной и контейнерной виртуализации серверов.

Джеймс Боттомли, технический директор по серверной виртуализации Parallels, довольно часто бывает в Москве, хотя публично выступать в России ему не приходилось. Но в четверг, 5 июля, компания проводит его лекцию для своих сотрудников.

Тема лекции: как Parallels патчит ядро Linux, какие изменения вносятся и как это делать лучше.

Parallels хочет пригласить читателей LOR посетить лекцию. Это редкая возможность лично поговорить с таким человеком, а также увидеть, как работает компания. Лекция пройдет в офисе Parallels по адресу: Москва, Алтуфьевское шоссе, д. 44, здание бизнес-центра Альтеза, 3 этаж.

Начало лекции 5 июля (четверг) в 17:00. Язык лекции — английский. Также можно смело задавать вопросы.

Для посещения необходимо прислать свои ФИО и название компании на pr@parallels.com.

>>> Сайт компании Parallels

★★★★★

Проверено: mono ()
Последнее исправление: maxcom (всего исправлений: 4)

Ответ на: комментарий от post-factum

Вы уклоняетесь от ответа: какие именно «вопросы безопасности»? И что мешает возникшие проблемы решать за счет своевременного обновления ПО (в том числе - ядра). При чем тут виртуализация вообще?

wheel
()
Ответ на: комментарий от wheel

При том, что виртуализация предусматривает использование более глубоких механизмов изоляции, с которыми обычное разграничение прав не сопоставимо.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от post-factum

Если вам нужно заполучить черный ящик, так не проще ли использовать отдельный сервер? Это куда более глубокий механизм изоляции.

wheel
()
Ответ на: комментарий от wheel

Это дороже, чем поднять виртуалку. А также требует дополнительное место и инфраструктуру в виде сетевого подключения, питания, охлаждения.

post-factum ★★★★★
() автор топика
Последнее исправление: post-factum (всего исправлений: 1)
Ответ на: комментарий от post-factum

Вот! Наконец-то мы подошли к причине. А причина банальна - ЖАДНОСТЬ. Причем, ЖАДНОСТЬ в той сфере, где жадничать весьма и весьма не стоит. Ибо скупой платит дважды.

Один раз вам - за виртуалку. А в следующий раз - за то, чтобы всё по-уму организовать и забить на виртуалки после феерического креша. :)

wheel
()
Ответ на: комментарий от wheel

Ну чтобы далече не ходить, вот оно. Комментировать даже и не стоит, верно? :)

http://www.pcweek.ru/its/article/detail.php?ID=124425

“[пятого июля] у нас было плановое обновление системного ПО на ряде узлов используемой нашей сетью. Оно завершилось успешно, но впоследствии оказалось, что используемое нами программное обеспечение виртуализации OpenVZ в некоторой комбинации с одной из версий ядра Linux и программным обеспечением, обеспечивающим безопасность данных на дисках от несанкционированного доступа, производит “обрушение” файловой системы. Это обрушение проявляется при вполне определённых настройках ПО. Тут нас подвела высокая степень стандартизации генерируемого софта — работу процессинга обеспечивают свыше 200 виртуальных машин. В определённый момент была внесена корректива одновременно почти везде, а через несколько часов мы получили обескураживающий результат. При этом предварительное нагрузочное тестирование, к сожалению, не выявило этой проблемы — с тестовой машиной она не возникала”

wheel
()
Ответ на: комментарий от anonymous

как показывает опыт, видео длиной больше 3-х минут плохо воспринимаются.

Это чей такой опыт? Это же не музыкальный клип, а серьёзные темы. И вообще яндексовские видео очень даже смотрят например. Поэтому не надо тут. Не хотите снимать - так и скажите, без бреда.

wbrer ★★★
()
Ответ на: комментарий от post-factum

Экономия - это ситуация, при которой высший менеджмент отказывается от откатов и лимузинов ради разумной инфраструктуры.

А жадность - это как раз наоборот: сделаем инфраструктуру абы как на виртуалках, но ездить будем на бронированном бумере.

Так что жадность и экономию я различаю. А вы?

wheel
()
Ответ на: комментарий от wheel

А я вот не понимаю, причём здесь бронированные бумеры, которые меня, технаря, совершенно не волнуют.

К экономии можешь добавить вопросы экологии.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от wheel

Ты мне напоминаешь одного вендузятника, который в ответ на мою реплику о невозможности штатными средствами windows создать более одного рабочего стола заявил: «Виртуальные рабочие столы - игрушка для нищебродов, нормальные люди покупают ещё один (два, три, десять) монитор».

fragment
()
Ответ на: комментарий от fragment

«Нормальные люди» используют виртуалки для тех целей, для которых они изначально и предназначены: протестировать самописный софт в разных конфигурациях, проверить «левое» ПО в виртуальной DMZ, организовать «говнохостинг» (ага), запустить вражеские окошки в отдельном окошке.... ну и т. п.

Но писателей виртуалок занятая ими ниша давно перестала удовлетворять и они всеми правдами и неправдами прутся на серверный рынок. Честно говоря, я как-то сомневаюсь, что они даже сами себе могут ответить на вопрос «ЗАЧЕМ?» (ну разве что ради бабла). post-factum вот ответить не смог, что просто умиляет.

wheel
()
Ответ на: комментарий от backbone

OpenVZ это такой chroot для хостеров. Вопрос, как у него с безопасностью? Если kvm или xen - баги ищутся в гипервизоре. В OVZ потенциально любое локальное повышение привилегий может дать рута, или я не прав?

farafonoff ★★
()
Ответ на: комментарий от wheel

Для того чтобы набить много разных виртуалок на один сервер. Экономия стоек, электричества, охлаждения. С другой стороны - защита от взломов, изоляция ошибок настройки, да и просто ошибок. Вот был баг с leap second в java. Там где java была в ovz контейнере, дело обошлось перезапуском контейнера, иначе повалился бы весь сервер.

farafonoff ★★
()
Ответ на: комментарий от farafonoff

Приятно почитать такие эмоциональные отзывы. Сразу понимаешь, что работаешь не просто так, что результат твоей работы небезразличен пользователям. Ещё раз огромное спасибо.

ovzkir
()
Ответ на: комментарий от wheel

Но писателей виртуалок занятая ими ниша давно перестала удовлетворять и они всеми правдами и неправдами прутся на серверный рынок. Честно говоря, я как-то сомневаюсь, что они даже сами себе могут ответить на вопрос «ЗАЧЕМ?»

Например, горячая миграция сервисов с одной физической машины на другую.

tailgunner ★★★★★
()
Ответ на: комментарий от wheel

Но писателей виртуалок занятая ими ниша давно перестала удовлетворять и они всеми правдами и неправдами прутся на серверный рынок. Честно говоря, я как-то сомневаюсь, что они даже сами себе могут ответить на вопрос «ЗАЧЕМ?»

В целях более полной утилизации ресурсов, что даёт нехилую экономию средств

fragment
()
Ответ на: комментарий от tailgunner

На самом деле, «горячая миграция» - это лишь красивые слова. По-сути, всё то же самое легко делается на физических серверах.

wheel
()
Ответ на: комментарий от fragment

??? А в чем разница? Ваш «перенос», по сути, так и делается: виртуалка завершается, её дата переписывается на другой сервер и там загружается.

В варианте с полкой: один сервер завершает работу (сдыхает), другой загружает образ первого с полки. Причем, всё легко автоматизируется скриптами, управление питанием серверов осуществляется через BMC.

Затраты времени на загрузку и там, и там. Только с вариантом полки ничего никуда писать не нужно.

По-сути, всё то же самое. Даже точнее: это виртуальщики стащили идею, которой в обед 100 лет исполнится и под громкие вопли пиарастов выдают как за эксклюзивное ноу-хау. Гыгы.

wheel
()
Ответ на: комментарий от wheel

самом деле, «горячая миграция» - это лишь красивые слова.

Конечно-конечно.

По-сути, всё то же самое легко делается на физических серверах.

Делается, но не легко.

tailgunner ★★★★★
()
Ответ на: комментарий от wheel

«горячая миграция»

виртуалка завершается

Уверен?

Даже точнее: это виртуальщики стащили идею, которой в обед 100 лет исполнится и под громкие вопли пиарастов выдают как за эксклюзивное ноу-хау. Гыгы.

У тебя какие-то психологические проблемы на почве виртуалок?

fragment
()
Ответ на: комментарий от ovzkir

На самом деле отличная штука, просто иногда упираешься в совершенно странные проблемы (тот же ppp). Опять же privvmpages работают с учетом overcommit. vzctl stop может зависнуть на несколько минут (без видимых причин), и залочить собой весь хост. Пока не начал использовать в продакшне, все казалось очень просто. На одном сервере поставил kvm, впечатления пока строго положительные.

farafonoff ★★
()
Ответ на: комментарий от farafonoff

нет, в java нет бага с leap second (про руби не скажу, не знаю)

maxcom ★★★★★
()
Ответ на: комментарий от farafonoff

OpenVZ это такой chroot для хостеров. Вопрос, как у него с безопасностью? Если kvm или xen - баги ищутся в гипервизоре. В OVZ потенциально любое локальное повышение привилегий может дать рута, или я не прав?

Там гипервизор, тут ядро.
ОС в классической интерпретации - интерфейс для _физических_ ресурсов компьютера. Если обоснование гипервизора только безопасность, то это костыль, нерационально использующий ресурсы. По тем или иным причинам, правда, лучше реализованный на практике.

backbone ★★★★★
()
Ответ на: комментарий от backbone

Если обоснование гипервизора только безопасность, то это костыль, нерационально использующий ресурсы

У openvz какие-то проблемы с квотированием ресурсов, да и оборудование виртуализировать не удастся. А это дыра в безопасности.

fragment
()
Ответ на: комментарий от fragment

Но это практические проблемы, отсутствие ошибок в теории и проектировании важнее, ибо остальное - лишь вопрос времени.

backbone ★★★★★
()
Ответ на: комментарий от fragment

По сути, контейнер направлен на менее широкое применение и, по-видимому, труднее реализуем. Но, согласитесь, если качество исполнения будет на том же уровне, что и у kvm/VirtualBox, то на довольно широком спектре задач такой подход экономичнее.
Запуск одной ОС под другой тоже немного странная архитектура, если только это не требуется для разработки/тестирования.

backbone ★★★★★
()
Ответ на: комментарий от fragment

honeypot

Если система защиты базируется на каких-то системных утилитах или ядерных функциях, вероятно, в контейнер её сложно будет засунуть. Но на одну такую систему, должно быть, приходится на порядок-другой больше систем общего назначения.

backbone ★★★★★
()
Ответ на: комментарий от vvff

Понял, нормально ... Но наклейка с Tux лучше ;)

renya ★★★★★
()
Ответ на: комментарий от aedeph_

Вот это противоположность, так противоположность.

А какой бы термин вы предложили, коллега? Я это переводил с английского (потому что сначала писал на английском), и там было, кажется, on the contrary). Согласен, не очень удачно получилось.

ovzkir
()
Ответ на: комментарий от umren

Parallels уже под линукс вышли? не понимаю каким боком тут эта новость

Вероятно, коллега, вы имеете в виду Parallels Desktop? Да, для линукса есть аналогичный десктопный продукт, называется Parallels Workstation.

Parallels, однако, это не только Desktop for Mac, но и много всяких других продуктов. В частности, продукты под Линукс мы делаем уже больше 10 лет (нет, это не гипервизор, это Virtuozzo). Джеймс именно в этой области работает.

ovzkir
()
Ответ на: комментарий от vasilenko

Имел наивность использовать OpenVZ на одном серваке для запуска виртуальных окружений - что ни месяц, то новые глюки

Вы не могли бы прислать ссылки на ваши багрепорты в bugzilla.openvz.org?

ovzkir
()
Ответ на: комментарий от wheel

Ваш «перенос», по сути, так и делается: виртуалка завершается,
её дата переписывается на другой сервер и там загружается.

Приятно иметь дело со специалистом. Вы хоть пользовались когда-нибудь живой миграцией? Я недавно писал, как оно примерно происходит (http://ru-openvz.livejournal.com/4741.html) и, честно говоря, не могу с ходу представить, как это сделать на физическом сервере. Но вы, вероятно, мне сейчас легко это расскажете :)

ovzkir
()
Ответ на: комментарий от wheel

это виртуальщики стащили идею

О, я вижу, вы ещё ценитель интеллектуальной собственности, а мы, видимо, многое про себя ещё не знаем. Я взял попкорна, с интересом выслушаю ещё что-нибудь заковыристое про нас, виртуальщиков, ну и про пиарастов заодно, фиг ли. Гыгы :)

ovzkir
()
Ответ на: комментарий от farafonoff

иногда упираешься в совершенно странные проблемы (тот же ppp).

Может, вы взяли ядро из Дебиана? Оно там старое и глючное, увы. Возьмите RHEL6-based (http://wiki.openvz.org/Download/kernel/rhel6), через alien ставится.

Опять же privvmpages работают с учетом overcommit

В RHEL6-based ядре есть VSwap, умеет ограничивать настоящую физическую память и своп (http://wiki.openvz.org/VSwap).

vzctl stop может зависнуть на несколько минут (без видимых причин)

тоже похоже на старое ядро из дебиана

ovzkir
()
Ответ на: комментарий от ovzkir

Parallels — это такая софтверная компания. http://www.parallels.com/ Ваш К.О.

А-а-а... Спасибо. WINE в моём посте было не главное. Главное было «x86 only».

powerpc
()
Ответ на: комментарий от ovzkir

Лучше организуйте у себя там видеозапись, пожалуйста. Интересно послушать тем, кто не сможет присутствовать лично.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от post-factum

Спасибо, посмеялся.

На самом деле ничего смешного. Вот какой офигенный проект загнулся из-за всяких этих Parallels и прочих windows-oriented x86 solutions:

http://mac-on-linux.sourceforge.net

powerpc
()
Ответ на: комментарий от ovzkir

А почему такая разница между ядрами? При очередной перезагрузке сервака обязательно попробую :)

farafonoff ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.