Кстати (!) по Xen:>>>У xen DomU скорость по разным бенчмаркингам выходит около 80-95% от Dom0.
>>
>>А почему по, блин, бенчмаркам - например скорость дисковых операций у "полных"
>>виртуализаторов достаточно существенно киснет обычно? Ну и так далее, как правило
>>все что как-то работало с железом изрядно проседает. В некоторых ситуациях
>>чуть ли не в пару раз.
>
>Потому что диском надо давать disk partition, на крайняк - через aio,
>а не loop на файл как некоторые рекомендуют.
Может быть, и всем, особенно малому бизнесу нужно СХД? Файловые имиджи это _очень_ правильно для ненагруженных виртуалок и SMB-сегмента, так как единственный способ получить живую миграцию через NFS без SAN(только про самоделки не рассказывайте, они чаще еще дороже выходят, чем, например, инфортренд) и прочих наворотов вроде drbd.
>Вычисления были до 95 процентов, дисковая система по iscsi с внешнего наса
>- примерно со скоростью внешнего девайс.
Вот Вам пруфлинк, про бенчмарк Xen в сравнении с OVZ:
http://www.hpl.hp.com/techreports/2007/HPL-2007-59R1.pdf
А еще предлагаю самостоятельно поискать бенчи KVM и ESX(не смотря на то, что VmWare запрещает их делать, они есть :)) ) в сравнении с Xen. Тормоза по диску это вообще родовое у Xen, независимо от используемого типа стораджа (память и CPU, благодаря паравиртуализации работают быстро, а вот с дисками всегда все плохо в сравнении даже с другими гипервизорами)
>>- это запуск ВСЕЙ оси. С отдельным кернелом и прочая.
>
>Что собственно и требуется. В итоге внутри можно строить бриджы, делать кастомные
>кернелы для задачи и даже использовать разные ОС.
Под каждую задачу? Вы кажется не понимаете, что виртуализация это вообще оверхед, и использовать ее на любых задачах, экономически преступно, а вот коомбинирование с контейнерами и есть самый правильный вариант.
>>например "сервис на контейнер" сие получается очень расточительно - вес "служебного
>>добра" может превысить вес "полезной нагрузки", так что "КПД" такой связки
>>будет там где не светит солнце. У взы ядро одно и
>>нет виртуализации. Так что оверхеда - здорово меньше.
>
>Зависит от количества сервисов. Если сервис важен - то это вполне допустимо.
>Если безопасность сервиса критична - это это куда меньший компромис чем
>вз или chroot.
С безопасностью в OpenVZ все хорошо, а от MAC(SELinux и пр), особенно для внутреннего application-хостинга, есть потери производительности просто зря(если сервис не смотрит наружу, сотрудник с деструктивными намереняеми вряд ли будет запускать эсплойты, он просто уронит сервер на пол, и выставит ситуацию так, что это уборщица виновата, например).
Предлагаю Вам взять VPS у любого крупного хостера и сломать, или Ваше утверждение основано на каких-то мифах, или Ваших собственных рассуждениях.
Дырки, кстати, находили во всех гипервизорах.
В ряде случаев Xen исользовать нерентабельно, и даже недопустимо (например, у свободного Xen паравиртуальные драйверы Windows ощутимо хуже, чем у KVM и ESX)
>Нуну. Одна из задач - впн сервер для SOHO, openvpn, скорость обычно
>упирается в канал. ВЗ в принципе ниасилил (проблемы с бриджингом и
>tap в vz).
Не нужно из контейнера делать роутер, это заведомо плохая идея, так как ядро все равно одно. Фича OpenVPN в OVZ это вообще историческая случайность, и нужна только для хостинга VPS.
Роутеры должны быть или специализированными устройствами, что правильнее всего, или выделенными железками (та же фря и pf + carp очень вкусно), или, _от_нищеты_ на железо, виртуалками, но последнее заведомо неправильно.
>Другая - mvts switch + asterisk, 300-400 каналов,
>частичный рекодинг в 729. Кстати, я поставил крест на контейнере когда
>дефолтовый дебиан инит скрипт при рестарте хоствового астера грохнул (по имени
>процесса) контейнерного.
Это как раз лучше делать на железке, без всякой виртуализации. В крайнем случае, гипервизор с _выделенным_ ядром под виртуалку, иначе ничего хорошего не выйдет.
>Кстати, я поставил крест на контейнере когда
>дефолтовый дебиан инит скрипт при рестарте хоствового астера грохнул (по имени
>процесса) контейнерного.
Так вообще не рекомендуется делать: на HN нельзя ставить софт, это написано в куче мест в документации PVC/OVZ. Если Вы нарушаете официальные рекомендации, Вы сами себе злой буратино, и это Ваши кривые руки.
>>Почитайте хоть вики для начала про то какие бывают типы виртуализаторов и
>>чем отличаются. Наиболее логичным сравнивать взу с jail и соляровскими контейнерами,
>>они примерно одинаковы по смыслу, с той разницей что вза -
>>явно лучше по возможностям.
>
>Чем контейнеры соляры? нуну. По поводу почитайте - себе такое адресуйте. У
>меня есть и bsd jails (например - для тестирования сборки smartmontools/freebsd,
>мейнтейнером и одним из разработчиков которого я и являюсь) и солярка
>с контейнерами. ВЗ не прижился после некоторых эпик фейлов с ним
>и сравнении с XEN.
Да, чем контейнеры соляры, лучше OVZ/PVC контейнеров сейчас объективно нет, на втором месте LXC. Вы просто не понимаете, о чем говорите, вот и все.
