>Потому что диском надо давать disk partition, на крайняк - через aio,
>а не loop на файл как некоторые рекомендуют. И потом геморроиться с управлением всем этим зоопарком? Замечательно, ага. А как мне допустим с хоста посмотреть что на гуесте творится и в его ФС? А то мало ли что там с гуестом случится. В случае если файлы гуеста просто на ФС хоста - так их с хоста можно поправить, etc. В случае дисковых разделов - маунтить раздел для управления и разбирательст и более геморройно, и если не дай боже ОС гуеста и какая-то еще ОС одновременно сунется в раздел - можно вообще ФС убить в хлам если прошляпить. Мне такая схема как-то не симпатична. На мой вкус - неудобно для администрежа и грабельно. Вам нравится? Ну, пользуйтесь. А я не буду, зачем мне этот гемор?
>Вычисления были до 95 процентов,
Дык вычислениям то с чего б тормозить?
>дисковая система по iscsi с внешнего наса - примерно со скоростью внешнего девайс.
Какая-то экзотичная конфига, не в моем вкусе. Я не люблю плодить сущности без необходимости. Посему я даже не берусь осознать что именно бенчит такой замер (наверное в основном сеть). А вот при работе с обычными накопителями в обычной системе - слив бывает достаточно ощутим (судя по бенчам, коих в интернете есть и тут в частности - было).
>>- это запуск ВСЕЙ оси. С отдельным кернелом и прочая.
>Что собственно и требуется.
Очень странная какая-то задача - запуск оси ради ... запуска оси. Запуск оси сам по себе не несет самоценности на мое имхо. Ось запускается для выполнения каких-то задач.
>В итоге внутри можно строить бриджы,
Можно. Только опять же - а насколько часто это надо, чтобы это считалось большим достоинством? Мне например сие вообще ни разу было не надо так что я даже не скажу насколько оно грабельно в моем случае.
>делать кастомные кернелы для задачи
Безусловно. Вот только часто ли это надо? Алсо, с точки зрения администрежа это предполагает много дополнительного геморроя. Потому что потом придется аться с слежкой за обновлением этого кернела и прочая. Для "продакшн" окружений как-то сильно геморно, а на поиграться - не интересно вообще.
> и даже использовать разные ОС.
Строго говоря, в взе можно юзать юзермод окружение от разных ОС. Кернель ессно будет 1 и тот же везде. Да и хрен бы с ним, для 99% задач этого хватает. Это кстати плюс - админить 1 ядро проще как-то, чем 100500. А администрежка нескольких разнородных операционок - плохая практика имхо: геморрой умножается на эн. А если еще и кастомные кернелы - вообще жесть.
>Зависит от количества сервисов.
Именно - каждому сервису по своей полной операционке получается очень расточительно по ресурсам. Алсо мониторить полновесную операционку на предмет незапланированной активности и изменений несколько сложнее чем абсолютно минималистские контейнеры.
>Если сервис важен - то это вполне допустимо.
Но ресурсов сожрется будь здоров. В отличие от.
>Если безопасность сервиса критична - это это куда меньший компромис чем
>вз или chroot.
Только в допущении что гипервизор - идеален и без багов. А вот это - не факт. Пруфлинк: кормим гугля фразой "xen vulnerabilities". И находим кучку веселостей, от подъема привилегий до срубания всего окружения. Nobody is perfect?
>Нуну. Одна из задач - впн сервер для SOHO, openvpn, скорость обычно
>упирается в канал.
Сильно нишевая задача, вообще-то. И логично что в канал. А вот вебсерв или даже торентокачалка какаянить - скорее всего прилично просядет если диск локальный а канал быстрый.
>ВЗ в принципе ниасилил (проблемы с бриджингом и tap в vz).
Интересненько. Надо будет поиграться.
>Другая - mvts switch + asterisk, 300-400 каналов,
>частичный рекодинг в 729.
Чисто вычислительные дела + сеть. Частный случай где нечему особо тормозить.
>и перевел все на ксен.
А мне доступность с хоста виртуальных окружений напротив нравится. Можно держать гуестом сильно обгрызенные окружения близкие по смыслу к чруту. Да, на хосте надо быть осторожным - это не рут а супер-рут этакий получается. И собссно мну не понятно зачем нужен астериск и на хосте и на гуесте одновременно. На хост имхо вообще стоит ставить абсолютный минимум сетевых сервисов, чтобы минимизировать риск взлома и последующий эпичный pwnage вообще всего окружения. Иначе смысл то в взе, можно и все в одной системе навалить.
>Хост - ксеончик двухпроцессорны, совсем не high end, но и не пентиум 4, да.
>LA хоста больше 4-5 не поднимамается, запас еще явно есть, сервисы не тормозят.
Дык тормозит у виртуализаторов обычно все что связано с дисковой активностью и т.п.. Чисто числокрушильные дела - там нормально вполне (а почему нет?). Ну и просто оверхед на старт полной операционки по памяти и занимаемому месту на диске достаточно большой выходит.
>Чем контейнеры соляры? нуну.
Ну тут были масштабные ломки копий по этому поводу и солярщики придумали не сильно то много аргументов в пользу хорошести своих контейнеров (как максимум они прикопались к тому как вза квотирует оперативку). Вы сможете лучше? Ну например - как насчет живой миграции на другую железку? Есть такое? Ну или что вы считаете за лучшие возможности?
>У меня есть и bsd jails (например - для тестирования сборки smartmontools/freebsd,
Ну, сравнивать оные с взой... они и близко не стояли по фичности. Опять же - хоть той же живой миграции - нет. Дележ ресурсов - где-то в ... а виртуализацию сетевого стека пилили только совсем недавно (чем сие закончилось я не следил - мне столь недоношенные окружения неинтересны).
>с контейнерами.
Ну так расскажите чтоли, как краевед, в каком месте они по фичам лучше.
>ВЗ не прижился после некоторых эпик фейлов с ним
Ну а у меня не было никаких особых фэйлов с ним и мне он понравился. Нет, разумеется, у него есть свои грабли, но их не больше чем у всех остальных. И да, разумеется, странно было бы пихать его во все дыры. Но некоторые вещи с ним получаются довольно изящно.
>и сравнении с XEN.
В моем понимании - сравнивать "крутой правильный чрут с некоторыми фичами как у виртуализаторов" с "полновесным виртуализатором" - весьма странная затея, напоминающая сравнение *опы и пальца. Совершенно разные технологии с совершенно разными goal-ами и подходами. Я бы вообще не сказал что они друг друга заменяют. Их даже прямыми конкурентами не назовешь. Прямой конкурент XENу из мира Linux - это KVM, если уж на то пошло. Обладающий примерно теми же сильными и слабыми сторонами что и Xen.
