Por que você usaria o Xen em vez do OpenVZ para host / guests confiáveis somente no Linux? [fechadas]

2
Toda vez que eu preciso criar VPSs em uma de nossas máquinas, eu (re) penso nas tecnologias de virtualização, e pareço acabar com o OpenVZ sendo o mais adequado por razões de desempenho, quando tudo que eu quero é uma separação limpa entre VPSs. Todos executando o GNU / Linux.

A pergunta que tenho é, para um cenário com os seguintes fatos, quando é ainda mais aconselhável ir para Xen? Aqui vão os fatos situacionais:

  • Eu confio em todos que usarão os VPSs, a questão da segurança da virtualização não é uma preocupação
  • O host e os convidados estarão todos executando o GNU / Linux
  • Eu e minha equipe gerenciamos todos os VPSs

Normalmente eu ficaria confortável com a minha decisão de ir com o OpenVZ, mas continuo lendo sobre engenheiros respeitáveis usando o Xen em cenários que eu imagino serem muito parecidos com os meus, O Github sendo um exemplo .

    
por Amr Mostafa 08.09.2013 / 11:42

2 respostas

2

Os contêineres OpenVZ têm uma sobrecarga muito baixa e são fáceis de gerenciar a partir do host. No entanto, as principais desvantagens do OpenVZ são a tolerância a falhas e a flexibilidade.

O código em execução em um contêiner OpenVZ pode acionar um pânico do kernel que trava o nó inteiro. Se você permitir que os contêineres atuem como clientes NFS, um travamento do NFS pode paralisar todo o sistema.

Os contêineres OpenVZ precisam executar a mesma versão do kernel do host. Eles não podem inserir módulos do kernel. Além disso, eles só podem usar os recursos do Linux que foram virtualizados pelo OpenVZ, por isso você não pode usar autofs , por exemplo (a partir de 2013).

Se você sabe que pode viver com essas limitações, tente usar o OpenVZ. Se não der certo, não é tão difícil mudar para uma solução completa de virtualização. (O esboço do processo é: crie uma imagem de disco, monte-a em loopback, instale um kernel, reative algumas entradas inittab.)

    
por 08.09.2013 / 20:10
1

Você pode confiar nas pessoas que estarão administrando e usando os VPSs, mas você pode confiar no software ? Se um sistema convidado entrar em pane, ele pode travar o nó inteiro. Se um sistema convidado estiver vulnerável, todo o nó estará em risco.

Naturalmente, qualquer hipervisor também é um software, portanto suscetível a bugs e vulnerabilidades, mas com menor superfície de ataque e isolamento mais strong do que uma tecnologia de contêiner.

    
por 08.09.2013 / 19:39