Дилемма в выборе платформы для хостинга на hetzner с bitrix , Proxmox / Centos / Centos + KVM ?

Question

[Gring76]

Доброго времени!

Подрядился администрировать сервер на hetzner на котором поднято 12 сайтов. px60

Сайты заражены спамботами.
Сервер под управление FreeBSD, а я как то привык к Linux ( Centos)
Есть желание разделить это "хозяйство" по виртуальным полочкам.

В первую очередь из-за кучи разных разработчиков, которые не беспокоятся о безопасности, но при этом требуют максимальные права, вплоть до root по ssh

Сайты крутятся под bitrix
Почитал статью на хабре, Организация своего хоста виртуализации на Hetzner. Очень понравился подход.

Как насчет производительности?
Имел дело с openvz, но были проблемы с ip адресами.
Нравится виртуализация под Centos, но низкая производительность по поддисковой системе.
proxmox еще не щупал :-(

Решит ли этот вариант проблемы с разграничением прав доступа на уровне сайтов? Т.е. 1 сайт = 1 виртуальная машина!
Как обстоят дела с стабильностью и производительностью?
Как с переносом на другие площадки/сервера?
На какие подводные камни следует обратить внимание?

Заранее спасибо !

Answer 1

[Сергей Петриков]

> Как насчет производительности?
Небольшой оверхед само собой есть, но не критичен, если использовать контейнеры, а не виртуалки, то вообще мизерный, так что с производительностью все норма.
> Имел дело с openvz, но были проблемы с ip адресами.
Конкретней что за проблемы, просто вы говорите про ProxMox а в него встроены как контейнеры OpenVZ так и виртуалки KVM, в вашем случае использовать OpenVZ может быть выгодно из-за единообразия машин, контейнеры имеют меньший оверхед, быстрее бэкапятся, динамически можно расширять диски и еще по мелочи, есть и свои минусы, но в вашем кейсе их не так много.
> Нравится виртуализация под Centos, но низкая производительность по поддисковой системе.
Центось - это ОС, какая именно виртуализация нравится, на нее можно поставить Xen, KVM, OpenVZ, Vbox, VMWare и еще кучу экзотики, мне кажется вы не совсем понимаете о чем вообще говорите.
Про дисковую подсистему, можно цифры в студию? Если вы используете в качестве дисков какое-то говно, то и без виртуалок производительность будет не ахти.
>Решит ли этот вариант проблемы с разграничением прав доступа на уровне сайтов? Т.е. 1 сайт = 1 виртуальная машина!
Решит, но если не поменять подход в корне, то будете вместо одной машины чистить от руткитов и прочего мусора десяток виртуалок.
>Как обстоят дела с стабильностью и производительностью?
Зависит от комплектухи сервера, и стабильно и производительно и удобно, если радиус кривизны рук по ГОСТу.
>Как с переносом на другие площадки/сервера?
На много проще чем физические серваки, завернули виртуалку в бэкап целиком на новом гипере развернули, ни какого геморроя.
>На какие подводные камни следует обратить внимание?
На все что описаны в официальной доке, к тому продукту, что выберите, а так решайте проблемы по мере поступления.

Answer 2

[Gring76]

Спасибо за столь быстрый ответ.
>Конкретней что за проблемы, просто вы говорите про ProxMox а в него встроены как контейнеры OpenVZ так и
> виртуалки KVM, в вашем случае использовать OpenVZ может быть выгодно из-за единообразия машин,
>контейнеры имеют меньший оверхед, быстрее бэкапятся, динамически можно расширять диски и еще по
>мелочи, есть и свои минусы, но в вашем кейсе их не так много.
С openvz имел проблему openvpn.
> Центось - это ОС, какая именно виртуализация нравится, на нее можно поставить Xen, KVM, OpenVZ, Vbox,
>VMWare и еще кучу экзотики, мне кажется вы не совсем понимаете о чем вообще говорите.
Поднимал KVM / OpenVz / Vmware. Часть серверов работает Centos + KVM из коробки.
> Про дисковую подсистему, можно цифры в студию? Если вы используете в качестве дисков какое-то говно, то и
>без виртуалок производительность будет не ахти.

Под Centos хотел перевести терминалы под Linux (25-30 машин для серфинга и редактирования документов и легкая обработка фотографий).
RAID 5 / 6 / 10 на хостовой машине показывал производительность от 130 до 250 МБайт/с ( 6 дисков seagate Constellation)
А вот из под KVM уже более 50-60 Мбайт не поднимался. В итоге пришлось отказаться от идеи засунуть LTSP в виртуальную машину.

Comments

[Сергей Петриков]

OpenVPN как и прочие VPN прекрасно работают, единственное, в некоторых случаях надо пробросить tun/tap в контейнер.

>А вот из под KVM уже более 50-60 Мбайт не поднимался. В итоге пришлось отказаться от идеи засунуть >LTSP в виртуальную машину.

Итак, какой тип диска использовался? Для некоторых ОС критична установка virtio дров. Правильно заданное кеширование залог быстрой работы дисковой подсистемы. У меня, если сравнивать гипервизор и единственную виртуалку на нем, скорость работы отстает на мегабайт 5, такой оверхед считаю не критичным. "производительность от 130 до 250 МБайт/с" - вилка в 50% производительности - это простите, жопа, либо мерялось не одинаково, либо диски работают как говно, либо контроллер рейда. Если резюмировать, это не проблема виртуализации - это проблема настройки или комплектухи отдельно взятого сервера, надо брать здоровенный напильник, находить что криво работает и выпиливать это.

[Gring76]

Сергей Петриков: Скорость была разной в зависимости от RAID.
Диски были SATA :-(
Без аппаратного RAID ( сделано было на mdadm )

Answer 3

[Пума Тайланд]

1)В связи с тем что оно все работает на виртуализации встроенной в проц, оно все работает примерно одинаково.
2)В опенвз вообще самый простой сетевой стек и никаких проблем с айпи адресами там нет.
3)Там вроде никогда не было особой проблемы с дисковой, не больше чем в любой другой виртуализации а на ксене в пв режиме дисковая вообще работала на уровне хоста.
4)Почти все держу на проксмоксе и опенвз, не идеал но увы лучших решений нет.
5) да решит проблему на уровне сломался один сайт остальные работают.
6)она обстоит ровно так как вы её поставите , у меня все стабильно и производительно.
7)Бекап рестор, если виртуалка небольшая то за пару минут мигрирует у меня.
8)Да вроде нет подводных камней особых, все как у всех мониторинг, бекап на удаленную площадку, резервирование.