Виртуализация машины или виртуализация на уровне ОС (KVM vs OpenVZ)?

Question

[abbaerro]

Имеется сервер на Xeon E3 и есть сервисы.
Есть потребность разместить эти сервисы на данном сервере.
С виртуализацией машин более или менее знаком (Xen, VMWare, VirtuaBox).
C виртуализацией на уровне ОС не знаком вообще.

Отсюда вопрос:
Что выбрать?

Подробнее о сервисах:
различные сайты,
сайты на битрикс (которые требуют особых настроек php и несовместим с другими сайтами),
zabbix,
СЭД (Мотив — идет со своим набором ПО Apache, php, java, настройки которых несовместимы с другими сайтами).

Возможно добавление других сервисов (тяжело представить какие, но может быть что угодно от SVN до Elastix, Alfresco и т.д.).

Вопрос конечно интересует в плане производительности, стабильности и прочих моментах важных для production.

Comments

[abbaerro]

Спасибо всем подняли Centos 6, пока тестирую OpenVZ — в целом хорошее решение.
Правда возникло несколько вопросов (я не знаю можно ли о них спрашивать в данном топике, но попробую))):

1. есть 2 сетевые карты — одна смотрит в интернет, вторая в локалку.
На виртуалках нет необходимости видеть интернет, т.к. на хосте стоит nginx в режиме прокси.
Но так как сеть на виртуалках работает через маршрутизацию (net.ipv4.ip_forward = 1 на хосте), то как ограничить этот доступ?

2. Почему на хосте 2 папки с файлами виртуальных систем: private и root — это же избыточность…

Answer 1

[Николай Турнавиотов]

Надо понимать что это, зачем это нужно, как этим управлять.

1. виртуализация на уровне машины — это полная абстракция виртуальной машины от железа.
2. виртуализация на уровне ядра — это разделение по виртуалкам всего того, что лучше выделить отдельно — днс сервер, дхцп, апач, тогда при проламывании, скажем, днс сервера, апач с клиентской панелью управления останется жив. Преимущества — что обновлять это проще, чем десяток отдельных виртуалок. но если надо виртуализировать, скажем, винду, то виртуализация на уровне ядра — уже никак. По моему под линуксами заводили даже фрибсд, но врать не буду. Но виртуализация на уровне ядра требует подготовки ядра. лучше самому внимательно почитать про хен, квм

Answer 2

[zuborg]

Согласен с foxmuldercp, замечу только, что если вопрос только в разделении настроек php (включая модули), то можно обойтись и без виртуализации вообще.

Все равно на каждую вирт.машину понадобится отдельный ип — можно на этот ип поцепить отдельно скомпилированный апач+пхп+остальное. Отдельно скомпилированный — в смысле в свою личную изолированную директорию (./configure --prefix=path ..), со своими модулями и личными .ini/.conf файлами.

Такой вариант самый экономный в плане серверных ресурсов, управление тоже не сложнее управления отдельными виртуалками. Плюс есть возможность простого расшаривания файловых ресурсов, т.к. работают симлинки и хардлинки на весь сервер, а не только в пределах виртуалки.

Answer 3

[Влад Животнев]

LXC+lxctl берите, не ошибетесь.
Проблемы с IP можно решить серыми IP для виртуальных машин и nginx'ом на хардноде.

Comments

[snp]

LXC мегаглючное и непригодно для использования. Через года два. надеюсь, допилят…

[andrew_tch]

не сказал бы. по сравнению с интересными зависаниями openvz, кажется, вполне ничего.

[snp]

Я не сталкивался с «интересными зависаниями» OpenVZ, зато внедрял его на одном известном HighLoad ресурсе и он там нормально работает в продакшне до сих пор, уже года три…

Недавно LXC попробовал, т.к. «из коробки», так вот я просто тупо не смог нормально контейнер поднять. Ядро свежее, тулзы свежие, всё по доке сделано — фиг. Непонятные глюки, неожиданное поведение. Плюнул и забил. Хотел себе ресурсы поизолировать на XEN виртуалке, оказалось проще купить почти за те же деньги железный сервак у Хецнера и наплодить XEN виртуалок сколько надо. Пилить тремя напильниками нет желания, мне надо чтобы просто работало.

Answer 4

[Влад Животнев]

Ну и да — chroot в вашем случае тоже хватит, если nginx впереди поставите.

Answer 5

[abbaerro]

Спасибо за ответы.
Но с OpenVZ (так как с ним никогда не сталкивался) есть один момент, который никак понять не могу.
Вот XEN и прочие полноценные виртуалки полностью эмулируют систему, т.е. своя ОС, ssh и т.д.
И это делается довольно просто.
OpenVZ позволяет делать также? Т.е. эмулировать полноценную ОС со своим набором пакетов.

В windows я думаю необходимости в ближайшее время не предвидится. ОС все вероятно будут CentOS.
Сервер внутренний, т.е. клиентам доступа не будет, поэтому вопрос со взломом соседей (как на VPS) остро не стоит.

Также есть вопрос с сожительством этих 2х технологий.
Т.е. если выберу OpenVZ, то в дальнейшем тяжело будет на этот же сервер добавить KVM?

Еще как обстоят дела с пробросом USB устройств в OpenVZ и KVM? (устройство например Цифровой USB-термометр MP707)

Comments

[xdenser]

Ставь Proxmox — это openvz + KVM в одном флаконе.

[Николай Турнавиотов]

OpenVZ — это реализация технологии виртуализации на уровне операционной системы, которая базируется на ядре Linux
KVM (или Kernel-based Virtual Machine) — это программное решение, обеспечивающее виртуализацию в среде Linux на платформе x86, которая поддерживает аппаратную виртуализацию на базе Intel VT (Virtualization Technology) либо AMD SVM (Secure Virtual Machine).
© первые ссылки в русскую википедию.

Найдите 10 отличий.

ru.wikipedia.org/wiki/Гипервизор

Answer 6

[Алексей Помогаев]

Я себе OpenVZ для этого поставил, только лучше ставить её на CentOS или RedHat с VSwap режимом, иначе он память будет криво считать.

Были кое-какие проблемы с iptables, когда пришлось настраивать openvpn, но в целом всё работает нормально.

Answer 7

[Борис Сёмов]

OpenVZ это немного меньшие накладные расходы, но куда больше глюков и проблем и меньшая изоляция, чем с XEN, KVM, ESXi и.т.п.

Минимальные накладные расходы при банальном chroot, но и минимальная изоляция. Настроить можно, но обычно вредно так делать и поддерживать будет сложнее, чем отдельные виртуалки, как ни странно.

Я выбрал для решения подобной задачи KVM. 2 сервера, Отдельные виртуалки для нескольких служб(почта, БД, dns, proxy, backup/мониторинг/управление), одна для стандартных сайтов, несколько для сайтов со специфичным окружением. Чтобы не тратить ip, там где это не нужно, стоит nginx как прокси. Когда нет зоопарка из разных OC/дистрибутивов управлять таким набором виртуалок довольно просто, даже без дополнительного софта.

Comments

[abbaerro]

Мне в этом плане больше хотелось бы использовать Centos (скорей всего 6), т.к. с ним есть хоть какой то опыт и все linux сервера сейчас ютятся на Centos 5.
Раньше использовали xen (паравиртуализация, т.к. сервер без поддержки виртуализации), но если честно его производительность мне сильно не нравиться.
Поэтому думаю в сторону OpenVZ, но страшно немного запускать в продакшен.

Для теста поставил Proxmox, но сеть на нем не завилась, а копаться не сильно хочется, да и еще это debian…

Думаю в общем в сторону Centos 6 с обоими типами виртуалок (KVM + OpenVZ) и софт рейд 10.
XEN легко управлять с помощью cloudmin, но OpenVZ вроде им не поддерживается.
Какой аналог есть для OpenVZ?

[Борис Сёмов]

Без поддержки виртуализации железом не удивительно, что производительность была невысокой.
Чтобы не разбираться, и всё из коробки работало, думаю, вам надо просто отказаться от этой идеи… =)
А Centos или Debian, вопрос скорее привычки, главное единообразие.

[snp]

OpenVZ отлично работает в продакшне. Разумеется, если правильно лимиты настроить :)