Какой VPS сервер выбрать: OpenVZ или Xen
16 Aug 2011 | Автор: dd |
В процессе рысканья по инету, обнаружил еще одного интересного хостера, который в том числе реселлит дедики от Burst.NET. Хостинг именуется Inferno Solutions и помимо русской поддержки имеет неоспоримое преимущество среди многих русскоязычных хостингов- это реселлер зарубежных площадок, то есть они берут в аренду гарантированно рабочее оборудование, накидывают небольшую маржу и толкают их со своей поддержкой, которая является так называемым тир1 суппортом. То есть все что могут делают сами, если сталкиваются с какими то проблемами, то эскалируют уже хостеру. И судя по отличным отзывам в рунете, справляются со своими обязанностями на твердую пятерку. И на этом можно было бы закончить это пост, снабдив его ссылкой перехода на хостинг VPS и выделенных серверов (которые у них, кстати, предлагаются по очень и очень приемлемым ценам); если бы не одно но.
В своей рекламе, хостинг Inferno Solutions пользует старинную формулу “це не бага, це фича”, порождающую нормальную холивару, которую я и хочу разобрать в том посте.
В своих рекламных слоганах, хостинг упирается в то, что их клиенты защищены от так называемого оверселлинга (overselling), или избыточного использования мощности VPS сервера, когда администратор сервера закладывает в совокупную мощность виртуальных серверов хоста, больше чем имеется ресурсов в системе, то есть при 4 GB оперативы (оверселить можно также и полосу пропускания канала, дисковое пространство), она распределяется по 512Mb не между 6 машинами, по 512Gb на гестов и 1Gb на хостовую часть, а между 20 машинами, которые дергают мощности друг у друга. На этом собственно и базируется технология Burst RAM, когда у VPS сервера имеется гарантированная память и burst, которая может кратковременно увеличиваться раза в полтора, при кратковременных нагрузках. Собственно гарантией того, что Inferno Solutions не использует в своих VSP серверах функционал overselling, является использование продукта вируализации Xen, который по заверению хостера невозможно настроить на оверселлинг, как например конкурентный продукт OpenVZ.
По большому счету соперничество OpenVZ и Xen собственно и порождает всю холивару, поскольку и у той и у другой системы имеются сторонники и противники, утверждающие что OpenVZ более изолирована, более безопасна, в то время как Xen быстрее и надежнее, имеет возможность использования swap раздела, ну и всякое и прочее. Помимо этого обе системы, наравне в платным аналогом от VMware (также имеются бесплатные версии с урезанным функционалом), представляют собой разные технологии виртуализации: OpenVZ это модифицированное ядро Linux системы, позволяющее запускать виртуальные среды (то есть ничего кроме линуха); тогда как Xen базируется на перестройке ядра системы, для адаптации работы системы (запускаем что угодно). Скажу откровенно- Xen меня не возбудил, ибо я его ставил пару раз, но мне более импонирует VMware, как в плане настройки, так и в плане идеологии. Кстати, со слов “рекламного слогана”, многие хостеры как раз и выбирают OpenVZ в связи с простотой настройки системы.
Но основным камнем преткновения всегда оставался функционал overselling или burst ram, который отсутствовал в Xen и присутствовал в OpenVZ, и который считался, многими сторонниками Xen, как недостаток продукта OpenVZ. Но видимо команда Xen, ко многим не относится, так как они полагая от обратного, начиная с версии Xen 3.3 внедрили функционал, позволяющий забирать оперативную память гестами и хостовой станции. Называется этот функционал Memory Overcommit, и именно он позволяет забирать память у работающих гестов (или доменов пользуясь терминологией Xen), в случае если эта память ими в данный момент не используется. Механизм использующийся при этом, зовется ballooning, который представляет собой специфический драйвер инсталяющийся в систему и предоставляющий доступную память домена, при запросе от гипервизора Xen.
При этом память, выделенная другому домену, будет числиться в системе, но в виде занятой, что можно проверить соответствием команд # free # ps aux и # top.
Ну и само наличие механизма ballooning в системе, можно увидеть по листингу следующей команды:
# cat /proc/xen/balloon
При этом также имеется дополнительный демон xenballoond, написанный на баше, который поддерживается два механизма: selfballooning и direct ballooning, в которых назначение доступной памяти осуществляется из самого домена (но полагаю, что хостеры данные механизм навряд ли буду использовать).
Так что использование или не использование overselling в случае использования любой среды виртуализации, остается на совести хостера, и этот момент желательно выяснять еще на уровне приобретения того или иного тарифного плана. Надо полагать, что Inferno Solutions следуют своей рекламе и не занимаются накруткой статсов VPS серверов, тогда как хостер и регистратор GoDaddy особенно даже и не скрывает данного функционала.
Напоследок надо отметить, что overselling у нормального хостера должен отражаться на цене, в сторону её уменьшения.
Какой VPS сервер выбрать: OpenVZ или Xen,Теги: openvz, vmware, xen, виртуализация, хостинг
Автор: на 31 Aug 2011
…OpenVZ более изолирована, более безопасна…
В корне не согласен. Скорее наоборот.
Каким образом она может быть более изолирована и безопасна, если:
1. Одна ОС используется на все VPS и обрабатывает кучу процессов + общие ресурсы для всех.
2. Единая файловая система для всех VPS (не все хостеры делают контейнеры)
imho: OpenVZ более подвержена сбоям и ошибкам.
[Reply]
anchous Reply:
August 31st, 2011 at 11:27 am
следуя ваше логике можно предположить, что chroot тоже полное фуфло?
при том что в openvz изоляция ресурсов происходит на уровне ядра- при соответствующих приладах и патчиках из клетки вылезти практически нереально.
если уж говорить о безопасности виртуализации как таковой то FreeBSD Jail FTW.
ну и про настройку XEN даже и говорить не стоит.
[Reply]
Автор: на 02 Sep 2011
>>OpenVZ более изолирована, более безопасна
спасибо поржал
куча песочниц под общим ядром, работающая на общей ФС, с тупым распределением памяти и изоляцией страниц надежнее полноценной гестовой виртуалки? Что за бред?
[Reply]
anchous Reply:
September 2nd, 2011 at 7:19 pm
за что люблю русских айтишников, за их раздутое ЧСВ, которое вы здесь демонстрируете выдирая фразу из контекста.
если туго с понималкой- прочтите фразу целиком еще раз и подумайте что там сказано.
а на тему бреда, перечтите еще раз мою первую фразу в этом ответе, и, согласуясь с этим, отмечу, что ваше мнение всего лишь остается вашим.
Почитайте конфы и исследования, а потом трындите про “бред”
[Reply]
Автор: на 02 Sep 2011
Похоже вы не понимаете.
Под изоляцией и безопасностью, в данном случае, подразумевается шанс(%) возможного отказа ноды.
Так какая нода будет более стабильно работать, т.е. аптайм будет выше? Та которая на опенвз и ядро с кучей заплаток обрабатывает сотни всевозможных процессов впс или та, где 1 ядро на 1 впс(XEN)?
[Reply]
anchous Reply:
September 2nd, 2011 at 7:24 pm
нет- это вы как раз не совсем видимо улавливаете, и потому валите в кучу стабильность и безопасность.
погуглите на предмет безопасности Xen- обнаружите массу интересностей- и досится, и файлы трутся, и вдобавок сюда еще добавляются уязвимости Intel VT.
[Reply]
Автор: на 02 Sep 2011
И еще openVZ — это всего лишь «продвинутый chroot», поэтому теоретически возможна такая ситуация, что какой-нибудь прожорливый клиент может израсходовать все ресурсы. Косвенно об этом говорит тот факт, что с OpenVZ-VPS могут выгнать за перерасход ресурсов.
[Reply]
anchous Reply:
September 2nd, 2011 at 11:20 pm
у меня складывается впечатление, что вы статью не читали, а чистэ примотались к фразе про безопасность OpenVZ которая гласила что бытует такое мнение, а не мое имхо.
А на тему бурста- как бэ ниже этой фразы все расписано- вы считаете что это минус OpenVZ, а парни из Oracle считают это плюсом.
думаю вы можете и далее оставаться при своем мнении.
[Reply]
Автор: на 03 Sep 2011
Ну вот и поговорили… и каждый остался при своем мнении)
[Reply]
anchous Reply:
September 3rd, 2011 at 1:17 pm
ну а как иначе может быть в классической холиваре?
[Reply]