Atualmente estou migrando para um novo servidor. O antigo rodava 10.04 como sistema host e mais alguns 10.04 e Debian 6 como convidados do KVM. Isso foi bom, porque o processador tinha suporte para virtualização. O desempenho foi aceitável. A memória era o recurso de gargalo para este caso.
No novo servidor eu tenho mais RAM, discos maiores, melhor CPU e acho que não seria um problema lidar com a carga (uma carga que a antiga poderia suportar sem problemas). No entanto, agora gostaria de dividir os convidados em alguns com uma cadeia lxc e alguns com a virtualização completa sob KVM / libvirt , fornecendo mais confiança (segurança) do que chroot , mas maior desempenho que libvirt / kvm ao custo das desvantagens de segurança.
Alguns dos convidados terão seus IPs (v4 e v6) "diretamente" expostos à Internet (pelo menos dois servidores da web), enquanto outros fornecem serviços apenas para a "intranet". Haverá também uma instância de nginx que atua como um frontend para vários servidores da Web que não são expostos diretamente. Este deveria ser o fator orientador, embora? O fato de os hóspedes estarem ou não "voltados para a web"?
Minha principal preocupação é a segurança seguida de desempenho.
A questão: Quais são as facetas a considerar quando se decide qual vai para uma cadeia LXC e qual se torna um convidado KVM completo?