Kirjoittaja Aihe: Virtualisoinnin hyödyt?  (Luettu 8137 kertaa)

cygnus4

  • Käyttäjä
  • Viestejä: 20
    • Profiili
Virtualisoinnin hyödyt?
« : 22.11.10 - klo:22.50 »
Terve. Olen rakentamassa palvelinta, johon on ainakin tulossa seuraavat palvelut: sähköpostit, websivut, mysql-tietokannat ja nimipalvelut.

Olen mietiskellyt, että tekisin sen virtualisoinnilla, mutta onkohan se järkevää, jos nuo kaikki palvelut olisi mahdollista saada tehtyä myöskin pelkällä Debianilla? Vai toisko virtualisointi tuohon jotain tehokkuutta?

Vaihtoehtoina olen harkinnut XEN ja KVM, kumpaa suosittelette?

Jos virtualisoinnin tekisi, niin saisipa siitä ainakin kokemusta :)

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #1 : 23.11.10 - klo:08.28 »
Haitta: Toimii lievästi hitaammin kuin fyysinen kone. Yleensä tällä ei ole kuitenkaan merkitystä - sama se yleensä on, että kestääkö haku 0.2 s vai 0.26 s (siis halpis-systeemien ongelma - ei järeämmillä). Lisäksi tarvitaan enemmän levytilaa, jotta hyötyjä saadaan esiin - tosin nykyisillä levyjen hinnoilla tämä on melko teoreettinen haitta.

Hyödyt: Näitä on paljon. En sinänsä tunne noita järjestelmiä mitä mainitset. Minulla on VMware-ohjeeseen linkki tällä palstalla omassa säikeessään - ehkä haluat lukea senkin, koska siitä saat vinkkejä myös hyödyistä (vaikka se ei ole siihen kirjoitettukaan). Tuossa ohjeessa on kyllä vinkkejä raskaaseen serverikäyttöön, esimerkkeinä. Siis esim. ilmaisella VMware Playerillä tuollaiset voi rakentaa helposti, fyysisen koneen käyttiksenä on tällöin esim. joku Linux, minimivarustelulla.

Esim:
- Varasysteemi on kopiokone, jonka saat takaisin tuotantoon n. 10 minuutissa jos alkuperäinen särkyy.

- Päivitystilanteessa ei tule tuotantokatkoa koska voit päivittää rauhassa rinnakkaiskoneella ja sitten vasta vaihtaa.

- Ei ole pakko asentaa kaikkea samalle koneelle vaan sinulla voi olla useita ympäristöjä eri virtuaalikoneilla. Tämä saattaa olla suurikin etu manageroinnin kannalta tai jatkokehitystä ajatellen.

- Koska koneita voi olla useita, versioiden yhteensopivuusongelmat voi kiertää.

- Yleensäkin tuotantoa voi aina simuloida ja testata virtuaalikoneella, minkä hyvänsä fyysisen koneen alla, ja vasta sitten kun toimii, siirtää tuotantokoneelle

- Turvallisuus. Eri käyttötarkoituksiin haluttaneen erilaisia turvallisuusjärjestelyjä. Jos yhdellä ja samalla serverillä on useita sovelluksia, on serveri avoin kaikkien sovellusten turvariskeille - ei hyvä. Esimerkiksi sähköpostiserveri olisi mieluiten jollakin muulla kuin WEB-serverillä, joka on suoranaisesti alttiina hyökkäyksille. Virtuaalikoneilla nämä palvelut voidaan sijoittaa eri koneille joten turvallisuus on paremmalla tasolla ja helpompaa konfiguroida. Ja jos madot syövät WEB-serverin, jäävät muut kuitenkin vielä ehjäksi.


Kehittyneemmissä systeemeissä, joita tuskin saa ilmaisohjelmilla tai edes halvalla:

- kuorman tasoitus koneiden kesken
- varajärjestelmän mukaantulo lennosta
- tarkka kuorman allokointi ja rajaaminen mitä mikään yksittäinen kone voi viedä
- fyysisellä koneella ei ole muuta käyttöjärjestelmää
« Viimeksi muokattu: 23.11.10 - klo:12.11 kirjoittanut Ganymedes »

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #2 : 23.11.10 - klo:23.24 »
- Turvallisuus. Eri käyttötarkoituksiin haluttaneen erilaisia turvallisuusjärjestelyjä. Jos yhdellä ja samalla serverillä on useita sovelluksia, on serveri avoin kaikkien sovellusten turvariskeille - ei hyvä. Esimerkiksi sähköpostiserveri olisi mieluiten jollakin muulla kuin WEB-serverillä, joka on suoranaisesti alttiina hyökkäyksille. Virtuaalikoneilla nämä palvelut voidaan sijoittaa eri koneille joten turvallisuus on paremmalla tasolla ja helpompaa konfiguroida. Ja jos madot syövät WEB-serverin, jäävät muut kuitenkin vielä ehjäksi.

Jaa-a.. lisänneekö turvallisuutta mitenkään kun kuitenkin fyysiseltä koneelta ne palvelut on auki ihan samalla tavalla oli ne virtualisoitu tai ei.
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Virtualisoinnin hyödyt?
« Vastaus #3 : 24.11.10 - klo:00.34 »
- Turvallisuus. Eri käyttötarkoituksiin haluttaneen erilaisia turvallisuusjärjestelyjä. Jos yhdellä ja samalla serverillä on useita sovelluksia, on serveri avoin kaikkien sovellusten turvariskeille - ei hyvä. Esimerkiksi sähköpostiserveri olisi mieluiten jollakin muulla kuin WEB-serverillä, joka on suoranaisesti alttiina hyökkäyksille. Virtuaalikoneilla nämä palvelut voidaan sijoittaa eri koneille joten turvallisuus on paremmalla tasolla ja helpompaa konfiguroida. Ja jos madot syövät WEB-serverin, jäävät muut kuitenkin vielä ehjäksi.

Jaa-a.. lisänneekö turvallisuutta mitenkään kun kuitenkin fyysiseltä koneelta ne palvelut on auki ihan samalla tavalla oli ne virtualisoitu tai ei.

Tarkoitatko tilannetta, jossa isäntäkoneella on vaikkapa virtuaalisähköpostipalvelin ja virtuaalitiedostopalvelin? Tällöinhän isäntäkone ei ole vaarassa, jos toteutus on järkevä. Toisin sanoen erilliset verkot, eikä mitään jaettuja kansioita tai vastaavia isännän ja virtuaalikoneen kesken.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #4 : 24.11.10 - klo:05.01 »
- Turvallisuus. Eri käyttötarkoituksiin haluttaneen erilaisia turvallisuusjärjestelyjä. Jos yhdellä ja samalla serverillä on useita sovelluksia, on serveri avoin kaikkien sovellusten turvariskeille - ei hyvä. Esimerkiksi sähköpostiserveri olisi mieluiten jollakin muulla kuin WEB-serverillä, joka on suoranaisesti alttiina hyökkäyksille. Virtuaalikoneilla nämä palvelut voidaan sijoittaa eri koneille joten turvallisuus on paremmalla tasolla ja helpompaa konfiguroida. Ja jos madot syövät WEB-serverin, jäävät muut kuitenkin vielä ehjäksi.

Jaa-a.. lisänneekö turvallisuutta mitenkään kun kuitenkin fyysiseltä koneelta ne palvelut on auki ihan samalla tavalla oli ne virtualisoitu tai ei.

Tarkoitatko tilannetta, jossa isäntäkoneella on vaikkapa virtuaalisähköpostipalvelin ja virtuaalitiedostopalvelin? Tällöinhän isäntäkone ei ole vaarassa, jos toteutus on järkevä. Toisin sanoen erilliset verkot, eikä mitään jaettuja kansioita tai vastaavia isännän ja virtuaalikoneen kesken.

Niin, kyllä. Ei fyysisellä koneella ole mitään palveluja eikä sovelluksia, tässä mielessä.

Virtuaalikoneiden turvallisuus voidaan hienosäätää kullekin sovellukselle erikseen - sikäli kuin ovat eri koneilla. Voi olla mahdollista tehdä yhdellä ja ainoallakin koneellakin, mutta ajattelen että yleisessä tapauksessa erilliset koneet antavat enemmän mahdollisuuksia - tarkasta toteutuksesta en tiedä.

Ja lopulta jos turvallisuus pettää jollakin sovelluksella, niin silloin eivät kaikki saastu samantien. Tai eihän niiden tarvitse edes saastua ... sekin, että ovat voineet saastua on usein hyvin ikävä ja työläs tilanne.

T.M

  • Käyttäjä
  • Viestejä: 172
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #5 : 24.11.10 - klo:10.45 »
Virtualisointi on ainakin omaan duuniin tuonut merkittäviä etuja mutta kaikella on varjopuolensa. Tämän havaitsin viime sunnuntaina kun vmware-host heitti voltin (ensimmäinen kerta 2 vuoteen). Eli nykyjärjestelyllä on kovasti munia samassa korissa.




Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #6 : 24.11.10 - klo:10.55 »
...
Tämän havaitsin viime sunnuntaina kun vmware-host heitti voltin (ensimmäinen kerta 2 vuoteen). Eli nykyjärjestelyllä on kovasti munia samassa korissa.

Ai miten niin? Jos kaikki olisi ollut asennettuna HOSTille niin silloin olisivat kaikki munat samassa korissa.

Nythän voit - pahimmassakin mahdollisessa tilanteessa - (pääkaupunkiseudulla) kävellä Verkkokauppaan, palata sieltä pari muovikassillista komponentteja mukana, ja illalla kaikki koneet toimivat aivan samalla tavalla kuin ennenkin ilman että niissä virtuaalikoneissa tarvitsee tehdä yhtään mitään.

Tarkoittaen edellä sitä, että kaikki todella OVAT virtuaalikoneilla - jos hostilla on jotakin - ehkäpä vastoin virtualisoinnin periaatetta - niin sittenhän siinä on säätämistä.

Jos HOST vain hajosi, niin silloinhan ei tarvitse edes turvautua backuppeihin, koska virtuaalikoneet jäivät oletettavasti ehjiksi (eri levyillä). Jossain muussa tapauksessa tarvitaan virtuaalikoneen backuppeja - itse teen ne yksinkertaisella rsync -komennolla ulkoiselle kovalevylle.

T.M

  • Käyttäjä
  • Viestejä: 172
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #7 : 25.11.10 - klo:08.51 »
Tietenkään kaikki eivät olisi olleet samalla host:lla vaan virtuaalikoneet olisivat olleet sekalaisella raudalla olevissa "palvelimissa" jolloin yhden raudan hyytyminen ei olisi kyykyttänyt koko järjestelmää.

No toistaiseksi edut ovat paljon suuremmat nykyjärjestelyllä verrattuna yllä olevaan aikaisempaan kloonikone-palvelinarmeijjaan.



Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #8 : 25.11.10 - klo:09.38 »
...
No toistaiseksi edut ovat paljon suuremmat nykyjärjestelyllä verrattuna yllä olevaan aikaisempaan kloonikone-palvelinarmeijjaan.

Näin on. Mielestäni VMware-maailman varsinainen haavoittuvaisuus on ohjelmisto itse. Nimittäin jos se jostakin syystä lakkaisi toimimasta, niin mikään ei toimisi. Tämä tarkoittaa lähinnä sitä, että virtualisointia ei pidä edes yrittää epäluotettavalla ohjelmistolla.

Toistaiseksi VMware on toiminut erittäin hyvin - toivottavasti jatkossakin, no ehkä noilla käyttäjämäärillä ja asian periaatteellinen vakavuus huomioonottaen siitä on turha huolestua  ;D

T.M

  • Käyttäjä
  • Viestejä: 172
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #9 : 25.11.10 - klo:11.27 »
Aloin host:n kyykkäämisestä huolestuneena varautumaan mahdolliseen katastroofiin ja siirtelin ensimmäisiä vmware-serverin quest:jä virtualbox:n alle. Pikaisilla testeillä ainakin linux-questit toimivat selkeästi pienemmillä resurssivaatimuksilla, tosin nopeus käyttäjille jäi selvittämättä.

Seuraavaksi yritän siirtää ensimmäisen windows-serverin virtualbox:n alle, saa nähdä miten toimii...


Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #10 : 25.11.10 - klo:11.32 »
Tarkoitatko, että VMwarelle luodut virtuaalikoneet toimivat periaatteessa Virtualboxin allakin?

Jos, niin tämähän on tietysti hyvä uutinen varmuusmielessä  ;D

T.M

  • Käyttäjä
  • Viestejä: 172
    • Profiili
Vs: Virtualisoinnin hyödyt?
« Vastaus #11 : 25.11.10 - klo:11.47 »
Eivät toimi suoraan. Linux-systeemit olen siirtänyt lennossa knoppix-bootti/rsync/pienisäätö-metodilla (questien puolella). Windows:t täytyy ensin siirtää testityöaseman vmware-serverille. Poistaa vmware-toolsit ja sen jälkeen kokeilen ntfsclonella tai FOG:lla tehdä kloonin. Helpompiakin tapoja googlella löytyy mutta luulen että ne eivät toimi minun tapauksessa.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Virtualisoinnin hyödyt?
« Vastaus #12 : 25.11.10 - klo:11.54 »
Olen tehnyt opiskelutarkoituksessa virtuaalikoneen VMware ESX 3.5:n päälle. En muista, onko siinä toolseja asennettu, mutta se toimi VirtualBoxissa kauniisti, kunhan sen ensin ajoi VB:n oman konvertoinnin läpi.

Vika/fiba

  • Käyttäjä
  • Viestejä: 661
    • Profiili