» Виртуализация в домашних или небольших сетях

Виртуализация в домашних или небольших сетях с использованием технологии XEN

Введение

В общем то хотелось Развить и воплотить мысль о примененийй виртуализациии. Не только в условиях промышленного масштаба, но и в домашних или не больших сетях.

На сегодняшний день, уже никого не удивляет наличие нескольких компьютеров в доме или в небольшой сети. И наверняка уже многие задумывались или воплотили в жизнь всякие решения
для более толкового применения и организаций нескольких компьютеров в небольшой сети.

Реализаций может быть великое множество, в зависимости от задач. Это и организация единого GATEWAY для тех кто озабочен секьюрити, это также может быть организация и mail, ftp, edonkey... серверов — нужное доставить. Но как часто сталкивались вы с мыслью (а реалии сегодняшних дней диктуют) что.

1, Наверное самый оптимальный вариант — это компьютер под задачу — сервис . Я еще раз повторюсь оптимальный. Вариантов за здесь может быть достаточно много. Это

а. На компьютере на котором крутиться много сервисов очень трудно рапределить ресурсы того же CPU / memory
в. С точки зрения секьюрити все таки это не самый лучший вариант.
с. В случае сбоя железа или системы достаточно нудно все это поставит и запустить вместе и вспомнить как я это там прикручивал ( даже если бакуп ,, рулит..)
д. В системе что то накрылось ( или вы экспериментировали с каким то сервисом ) глобальное и полетело все .
е. вы хотите что то попробовать но уже боитесь трогать систему так там все накручено ( работает не трож — первая заповедь)

И так далеее

И так наверное некоторые поступают ( компьютер под задачу) благо линукс не требователен к железу. И на Р3 можно запустить многие сервисы, да и стоит он копейки, а многие и собирают сами.
Но здесь возникает другая проблема
1, Проблема с местом
2, проблема с электричеством
3, эта куча проводов !!!!!!!!!!!!

Все это шумит и греется, жрет электричество, собирает пыль и тд. И вам начинают намекать что «домашнего сисадмина» такими темпами скоро выставят на улицу.


И здесь приходит мысль а почему бы не взять технологию виртуализации и не поставить ее к себе в свою сеть .
Ведь не зря же маркетологи от виртулизации говорят что возможности сегодняшнего железа практически не используется даже на 30% и простаивает.


Теперь представим себе, что можно купить один мощный компьютер (этакий домашний сервер)

Например Intel Core 2 Quad c 4g памяти несколькими сетевыми карточками и дисковой подсистемой ( в зависимости от задач ) и вгромоздить все нужные сервисы на него одного с помощью виртуализации.


Например
1, нам нужен GATEWAY с фаерволом и прокси. - 1 виртуальная машина
2, нам нужен сервер EMULE -у вас дома очень любят смотреть фильмы -1 виртуальная машина
3, вам нужен Email server — хочется иметь свой почтовик -1 виртуальная машина
4, вам нужен свой web/ftp server - 1 виртуальная машина
5. вам нужен централизованый фаил сервер — этакий NAS — можно на — 1 виртуальной машине, а можно на самом физическом сервере
6, вам нужна машина с виндовс xp или 2003 сервер (потому что только на ней работает моя любимая программа - 1 виртуальная машина

В общем и тд... каждый может под себя подобрать необходимое.


Теперь когда с в водной частью закончено можно перейти ко 2, части

Часть вторая подбор железа под задачи


PS. Если у кого возникли интересные мысли или есть уже готовое решения, а так же вы считаете что это интересная тема - обязательно пишите


продолжение следует

Часть вторая - подбор железа под задачи


Конечно железо и составляющие нужно подбирать исходя из задач, которые вы собираетесь осуществить. Как я написал выше Intel Core 2 Quad это конечно по максимуму. Можно обойтись и более скромной конфигурацией, опять же, все зависит от задачи которую вы перед собой ставите.


Давайте попробуем сформулировать если так можно высказаться, основные принципы, исходя из того что

НАПРИМЕР минимальная конфигурация !

1, мы хотим сделать GATEWAY — компьютер через который будет выходить в интернет вся наша сеть. С Firewall , Proxy
2, Нам нужно поставит сервис EMULE — что бы качались все время фильмы / музыка

3, Нам нужно поставить еще один сервис например WEB / FTP

для данной минимальной конфигурации вполне достаточно



а. Pentium 4 2.6 mhz и выше ( PS кстати у меня это работало и на 2,4)
( PS , если вы захотите поднять виртуальную машину с виндовс вам нужен процессор с поддержкой виртуализации VT/VTAM)

б. минимум 2 gb memmory исходя из того что у нас получаются 3 виртуальные машины,по 500 мб на GATEWAY, EMULE и можно попробовать обойтись 256 на WEB / FTP . И у нас еще остается около 700мб на сам HOST ( физическая машина)
с. Понадобиться 3 минимум а желательно 4 сетевые карточки ( под EMULE я бы выделил отдельную карточку)
1, 2 сетевые карточки пойдут под виртуальную машину GATEWAY. 1 на модем вторая на свитч.
2, 1 сетевая карточка поидет под EMULE
3, 1 сетевая карточка поидет под сам HOST (физ. машина)

д. Теперь по поводу дисковой подсистеме. В связи с тем что система у нас домашняя, и RAID 5 + scsi у нас вряд ли в наличие. Если вы не обладатель материнской платы с SATA и у вас IDE . Я бы выделил контролер/диск - под задачу.
Например
1, PRIMARY MASTER Операционная система на HOST (физ . Система) - отдельный диск Можно и 20 Гб но желательно больше ( например 80 гб , отделите под систему 20 гб, а остальное сделаете под шеринг с nfs )

2. SECONDARY MASTER - отдельный диск - здесь будут находиться образы — файлы виртуальных машин. Берите из расчета что файл виртуальной машины в среднем 6 -8 гв . Можно обойтись и 40 гб, но я рекомендовал бы 80гб . Вполне возможно что у вас будет со временем больше 3 виртуальных машин, а какие то вы возможно захотите сделать как TEMPLATE (заготовка )

3, PRIMARY SLAVE -- - отдельный диск — для сервиса EMULE. Отдельный потому что, этот диск в постоянной нагрузке чтение /запись . Поэтому желательно поставить его на отдельный контролер отдельным диском. ( PS. Однако это не помешало мне его потом рас шарить через nfs и смотреть с него с других компьютеров фильмы) Какой объем диска? Это уже на ваше усмотрение , в зависимости какие объемы вы качаете и держите под EMULE.

4, SECONDARY SLAVE -- на ваше усмотрение. Можете оставить DVD/DVDRW . А можете потом подцепить еще один большой диск и сделать его как NAS — storage для всей сети .

Обладатели современных плат с SATA по извращаться конечно побольше .

Е. конечно понадобиться свитч/


Теперь я постараюсь объяснить как я это вижу.


Часть третья исполнение в теории


продолжение следует

Добавлено:
PS. Если у кого возникли интересные мысли или есть уже готовое решения, а так же вы считаете что это интересная тема - обязательно пишите

Очень интересно, но нужно-ли использовать такое количество сетевых карточек, нужно учитывать последние тенденции развития мат.плат для рабочих станций... а именно, то - что всё меньше разьёмов PCI устанавливают на мат-плату (даже если чипсет поддерживает еще разьёмы) , вместо них пхают дополнительные PCIExX (X= 1-16 от парочки маленьких , до четырех больших для организации SLI/CF) хотя устройств под эти разьёмы пока еще очень мало и стоят они достаточно дорого (цена пары сетевых под PCIEx1 соизмерима с одной сетевой под PCI, но которая несет на себе 4 сетевых интерфейса). Поэтому возникает вопрос, почему-бы не организовать трансляцию средством NAT с нескольких ВМ на один сетевой интерфейс, например повесить на один интерфейс GATEWAY,FTP/WEB и даже использовать єтот интерфейс как основной для хоста. Если такая реализация будет возможна, то в принципе большего и не требуется =)

ни в коей мере не оспаривая каких-то идей, которые вы изложили, имею следующие комменты:

предположим, что у вас куча вирт. машин, каждая из которых крутит какой-то отдельные сервис. это круто, но:

1) что вы будете делать, если _эта_ машина умрет?! - абсолютно все сетевые сервисы умирают - сети нет, работа полностью останавливается.

запасной машины у вас вероятнее всего нет - значит такое состояние продлится довольно долго.

в случае если у вас хотя бы 2 сервера (к примеру, сгорела плата), можно быстро переподнять нужные сервисы на втором. да и вообще вариантов много.

2) для того, чтобы крутить n вирт. машин, нужна очень нехилая машинка. это довольно крупное вливание денег за один раз. с другой стороны - несколько _гораздо_ более слабых машин довольно безболезненно приобретаются в течении, скажем, полугода или года.

3) необходимость в перезагрузке _основной_ реальной машины автоматически означает останов всех сетевых сервисов.


короче говоря, не стоит все яйца в одну корзину. тем более, что всяческие вирт. машины далеко не всегда являют собой стабильные продукты.

keyhell
Ты по ходу дел намаялся с виртуалити.

Цитата:

Ты по ходу дел намаялся с виртуалити.

хм.

я бы сказал, что не "намаялся", а просто четко представляю чего стоит тот или иной подход. ну и технические навыки есть кой-какие.

виртуализация - это круто, но...

Цитата:

виртуализация - это круто, но...

но позволяет более полно реализовать потенциал уже имеющегося железа. Естественно, перечисленные тобою нюансы, это то, с чем предстоит столкнуться на любой машине с N-количеством виртуальных серверов, но, это всё преодолимо ИМХО.

Borgia
Непонятно несколько моментов ... зачем городить огород из сетевых карт и свича, почему не завязать всё на одну сетевую карту? Зачем например разделять машину с почтой и www итд? Я понимаю когда это делается на корпоративном уровне, когда одна машина просто со всем не справляется, а зачем это делать в домашней сети? Ведь допустим для сервера с apache и почтовиком вам надо скажем 256Mb памяти, а на две виртуальные машины уйдёт 2x256 плюс ресурсы процессора что сожрёт ось каждого (они удваиваются). Не проще ли поставить скажем линух на хост и сделать одну виртуальную машину с виндой для чего вы там хотели а остальное сделать прямо на хосте, какой практический смысл этого всего?

ИМХО.

Дома заморачиваться с виртуальными машинами не стоит ни труда ни времени потраченых на замороки. ФТП, Осел, ХТТП, е-маил, файрвол, файловик (зачем он на одной машине?!) почти все все это (кроме мыл-сервера) великолепно успевает крутиться у меня на одной машине, и еще я на ней слушаю музыку, смотрю скачанные фильмы через телек, прожигаю диски, играю в игруньки, печатаю бумаги и аськаюсь. На все на это, хватает машины скромненькой, П4-3000 с гигом памяти. Кстати, я не думаю, что все мое хозявство програмное пошло бы на виртуальных машинах, ведь сама оболочка виртуальной машины тоже жрет процессор, и не только.

Виртуализация выгодна в случае когда надо предоставлять массовые сервисы к примеру один сервер, а на нем 64 виртуальных сервер-сайта с малой посещаемостью. Администрирование такой машины сплошная радость. Извне вирт-машина ничем не отличается от настоящей. Как упоминалось выше никаких проводов, никаких свичей....

Виртуализация не заменима если есть охота или нужда держать две и более операционки на одном компе. Разработка или тестирование кросплатформенных приложений требует на первом этапе виртуализации.

Так что хочется продолжить ... "виртуализация - это круто, но..."

Я очень рад. Что мои мысли подняли такое обсуждение.
Теперь постараюсь ответить всем. По мере возможности.

1, Я конечно же не ставлю этот вариант с виртуализацией как априори.
Каждый выбирает для себя то, что ему больше подходит. И ваши доводы, так же правоверны. И у них так же есть свой достоинства.

2,
Keeper of Fate

""Поэтому возникает вопрос, почему-бы не организовать трансляцию средством NAT с нескольких ВМ на один сетевой интерфейс, например повесить на один интерфейс GATEWAY,FTP/WEB и даже использовать этот интерфейс как основной для хоста. Если такая реализация будет возможна, то в принципе большего и не требуется =)""

Вряд ли это получится, на полноценный GATEWAY нужно как минимум 2 интерфейса – это если без ( DMZ). Во вторых организация NAT – может в вашем случае и оравдана если вы работете на той же машине , но а если в сети есть еще пользователи и вы должны предоставить им тоже сервисы?

3,
keyhell

""1) что вы будете делать, если _эта_ машина умрет?! - абсолютно все сетевые сервисы умирают - сети нет, работа полностью останавливается. ""

Да согласен, такое тоже может быть, в небольшой/домашней сети, выход из строя любого компьютера это всегда обидно и больно бьет по кошельку.
С другой стороны это случается более реже чем например софт проблемы.

Опять же например забекапить или перевести файлы виртуальных машин на другую, намного проще. Чем поднимать все снова на одном компьютере.

2, " 2) для того, чтобы крутить n вирт. машин, нужна очень нехилая машинка. это довольно крупное вливание денег за один раз. с другой стороны - несколько _гораздо_ более слабых машин довольно безболезненно приобретаются в течении, скажем, полугода или года.""

Вы не совсем правы если речь идет о ""минимальной" конфигурации то это может быть и P4 2.4Mhz что в общем то на сегодняшний день должно быть не проблема. Да же если озаботиться и купить дополнительную плату на аварийный случай.


3, "" 3) необходимость в перезагрузке _основной_ реальной машины автоматически означает останов всех сетевых сервисов.""

Довольно редкий случай особенно в среде линукса, но да - иногда нужно, но и сеть у нас не банковская . можно и пережить.

4,
FuzzyLogic
ustas
Я полностью согласен с тем , что все это можно поставить на одну машину. Но речь идет о небольшой сети если вы не забыли, а не одном компьютере на котором делается все. Причем как раз заморачиваться не надо, как раз делается один раз и потом просто переноситься с одной физ. Машины на другую. Плюсы в этом решении я в общем то уже перечислил, но если нужно я могу поднапрячься и расписать еще раз. С примерами.

я спорить не буду.

благо, вещи о которых я говорю, я знаю на практике - серверы мои безо всяких проблем по 4-5 лет стоят. никаких виртуализаций я не использовал.


p.s.
освойте пожалуйста цитирование - это читать невозможно!

Borgia
Я кстати как и "keyhell" спорить не буду. Просто, уважаемый Борджиа, ты сам сказал о том, что не проблема поставить все на одну машину, так зачем дрова городить ? Тем более не умно и не удобно, разделять все эти сервисы в пространстве "небольшой сети". Я в таких "домашних" сетках даже сервера выделенного не ставлю.

В пределах домашний сети не спорю невыгодно
хотя сам юзаю openvz то есть как раз то виртуализацию
дома только для тестов
а вот далее вариантов множество
один из них это виртуальный хостинг...

Borgia

Цитата:

Я полностью согласен с тем , что все это можно поставить на одну машину. Но речь идет о небольшой сети если вы не забыли, а не одном компьютере на котором делается все. Причем как раз заморачиваться не надо, как раз делается один раз и потом просто переноситься с одной физ. Машины на другую. Плюсы в этом решении я в общем то уже перечислил, но если нужно я могу поднапрячься и расписать еще раз. С примерами.

Ну у вас получается что как раз на одном компьютере делается всё (это что касается сети). Остальные участники сети на это не влияют (соседи или кто там ещё может быть в домашней сети).
А что касается плюсов у вас были написаны:

Цитата:

а. На компьютере на котором крутиться много сервисов очень трудно рапределить ресурсы того же CPU / memory

Как вы думаете сколько памяти занимает скажем apache? А сколько занимает Linux с apache внутри виртуальной машины? Неужели вы хотите сказать что это более эффективное использование ресурсов. Я уже не говорю о I/O которые как известно больше всего страдают от виртуализации.


Цитата:

С точки зрения секьюрити все таки это не самый лучший вариант.

С точки зрения секьюрити это практически один черт. Разделение по разным машинам компенсируется появляющимися дырами в самих системах виртуализации.


Цитата:

с. В случае сбоя железа или системы достаточно нудно все это поставит и запустить вместе и вспомнить как я это там прикручивал ( даже если бакуп ,, рулит..)

В случае сбоя с железом всё равно останавливается всё, если есть бэкап какая разница куда его накатывать на виртуальный хост или физический.


Цитата:

д. В системе что то накрылось ( или вы экспериментировали с каким то сервисом ) глобальное и полетело все .
е. вы хотите что то попробовать но уже боитесь трогать систему так там все накручено ( работает не трож — первая заповедь)

А вот тут виртуализация как раз рулит, если нет лишнего железа. Для этого снимаем образ с хоста на виртуалку и мучаем её до помутнения рассудка, потом всё что надо можно применить на хосте. Зато в данном случае вашу тестовую машину можно поднимать по надобности более эффективно используя ресурсы.

Хотя, как и остальные участники я дальше спорить не буду, если есть желание и время баловаться, то почему бы и нет.

Я со всеми вами согласен. Просто, я предложил другой подход для установки различных сервисов. Кто то устанавливает все на одну машину, а кому то может приглянуться и такой вариант- распределения сервис на вирт. машину. Указаные мной сервисы взяты как пример - а как, у кого, какие тараканы в голове, и что он делает с компьютером, и чем играется - тут уже каждый решает сам . Просто если для вас это очевидные вещи то может быть у других "прозвенит звоночек"

Хм. Давно не заглядывал. Вот решил заглянуть, вспомнил про свою темку. Жалко что никого не заинтересовало. Хотя время бежит,и все меняется. У меня на работе виртуализация полным ходом. Вон даже интель собирается засунуть поддержку виртуализяции прямо в процессор.

Кстати почему то, на форуме судя по топикам народ в основном интересуется только vmware и виртуализацией от маикрософт. Совершенно незаслуженно забывая про xen и citrix xenserver в частности. Имхо отличная альтернатива, причем enterprise уровня. И как я понял вот-вот они отпускают версию Enterprise xenserver в свободное плавание.

Ну у меня как я и писал выше вся дом. сетка все серверы виртуальные. Из xen на sles, плавно переехала на Citrix xenserver( кстати на нем все намного проще и прозрачнее ). Был обновлен естественно комп - квад самый начальный 2,4 Хц + 8гига память(благо сегодня она не дорогая). Постоянно крутиться 4-5 вирт машин.

Ну про удобство я уже говорил. Поднял вирт. машинку потестировал - понравилось сохранил, Сбросил в фаил. Все управления через гуи- консоль + все примочки. Ко всему этому "безобразию" подключен дом. сторадж. Куда скидываются фильмы фотки музыка и проч. Все подключены через nfs.
Весь интернет идет через вирт. машину Gateway -(centos), отдельная вирт. машина под емуль, ну и остальное до кучи - портал, астериск, sslexplorer и т.д. (мои игры). Жена смотрит фильмы со своего компа со стораджа, сын в интернете играет. Никто ни кому не мешает. Ну вообщем, это в моей ситуации, хотя на самом деле вариантов применения виртуализациий в небольших и дом сетях куча.

Цитата:

Вон даже интель собирается засунуть поддержку виртуализяции прямо в процессор.

дык уже давным давно засунули собственно, в половине процессоров которые продаются уже есть и у AMD тоже. Опоздали вы с этой новостью на пару лет.


Цитата:

никого не удивляет наличие нескольких компьютеров в доме или в небольшой сети

Цитата:

1, нам нужен GATEWAY с фаерволом и прокси. - 1 виртуальная машина
2, нам нужен сервер EMULE -у вас дома очень любят смотреть фильмы -1 виртуальная машина
3, вам нужен Email server — хочется иметь свой почтовик -1 виртуальная машина
4, вам нужен свой web/ftp server - 1 виртуальная машина
5. вам нужен централизованый фаил сервер — этакий NAS — можно на — 1 виртуальной машине, а можно на самом физическом сервере
6, вам нужна машина с виндовс xp или 2003 сервер (потому что только на ней работает моя любимая программа - 1 виртуальная машина

Не вижу логики вообще.Сама идея держать email - сервер - на домашней машине - нонсенс. Сама по себе виртуализация действительна вешь полезная об этом много уже написано, часто бывает необходимость крутить на одной машине трудно совместимые сервисы (1С + frebsd например) тут она и выручает. А по какой причине emule (или его родственники) не совместим с ftp сервером?


Цитата:

В связи с тем что система у нас домашняя, и RAID 5 + scsi у нас вряд ли в наличие. Я бы выделил контролер/диск - под задачу.

Зачем покупать 4 диска? К тому же обьединенные в рейд они будт работать быстрее и дополнительно предоставлять дополнительный уровень надежности.
У вас 1000 пользователей одновремено пользуются web сервером? По вашему сама по себе виртуальная машина ресурсов не требует? Той же самой оперативной памяти?

Цитата:

с. В случае сбоя железа или системы достаточно нудно все это поставит и запустить вместе и вспомнить как я это там прикручивал ( даже если бакуп ,, рулит..)

вы вобще не делаете бэкапы? 5+


Цитата:

конечно понадобиться свитч/

Цитата:

Понадобиться 3 минимум а желательно 4 сетевые карточки ( под EMULE я бы выделил отдельную карточку)

наводящий вопрос. Ваш провайдер предоставляет cкорость 3100 (Кбит/сек) в интернет по обычному линку на 100 мегабит. Увеличится ли эта скорость если вы купите свитч и подключите к нему 10 компьютеров через этот свитч? (предположим у вас это заработает - что врядли)

Ff

Цитата:

дык уже давным давно засунули собственно, в половине процессоров которые продаются уже есть и у AMD тоже. Опоздали вы с этой новостью на пару лет.

Я вообщето об этом http://arstechnica.com/business/news/2009/01/citrix-intel-to-virtualize-the-desktop-with-new-hypervisor.ars


Цитата:

Не вижу логики вообще.Сама идея держать email - сервер - на домашней машине - нонсенс.

тема вообщето об этом - Виртуализация в домашних или "небольших сетях "


Цитата:

Зачем покупать 4 диска? К тому же обьединенные в рейд они будт работать быстрее и дополнительно предоставлять дополнительный уровень надежности.
У вас 1000 пользователей одновремено пользуются web сервером? По вашему сама по себе виртуальная машина ресурсов не требует? Той же самой оперативной памяти?

Цитата:

Вот здесь не понял ?

Цитата:

вы вобще не делаете бэкапы? 5+

Бекап бекапом но намного проще скопировать имидж и кинуть сверху бекап



Цитата:

наводящий вопрос. Ваш провайдер предоставляет cкорость 3100 (Кбит/сек) в интернет по обычному линку на 100 мегабит. Увеличится ли эта скорость если вы купите свитч и подключите к нему 10 компьютеров через этот свитч? (предположим у вас это заработает - что врядли)

Здесь вы не в тему, почитаите внимательно о чем вообще шла речь - но в принципе да вполне можно обоитись 2 карточками



Цитата:

А по какой причине emule (или его родственники) не совместим с ftp сервером?

Вы правы никакой причины нет каждый сам решает что где и как у него будет работать. ( это был пример) а не точное руководство к деиствию.

Например для кого то будет оптимально взять и все повесить на одну физ.машину.