OpenVZ vs XEN
Всем привет,
хотел бы выслушать ваше мнение по сабжу. Хочу рентовать ВПС и выбираю куда податься. ОпенВЗ вроде подешевле обычно. Интересно мнение людей пробовавших и иследовавших эту тему.
crypto5, SWE
Facebook
Twitter
LinkedIn
Андрей Понтелеев
сравнивать AK-47 с пулемётом осой немного неправильно с инженерной точки зрения :)
с точки зрения пользователя нужно просто понимать, что всё зависит от поставленных задач.
VZ+) одно стабильное ядро, меньше гемора, моментальная масштабируемость, изменение VM на ходу.
+) внутри VM нет дополнительных процессов, контролирующих машину (я не буду читать вам тут теорию, на приктике машина с Xen с установленным vitrualmin имеет порядка 110 процессов, тот же чистый VZ с тем же самым virtualmin лишь 60)
+) честная процессорная полоса и полоса памяти. на VZ операции поставлены по принципу сетевой звезды с ядром kernel в центре, что и обеспечивает грамотную раздачу и физическую невозможность повесить железо.
+) скорость создания VM ~ скорости I\O сервера (стандартный VZ VPN готов к работе быстрее, чем клиент получает письмо с извещением об оплате)
+) превращение стандартного сервера предприятия на ядре linux в защищенную масштабируемую среду:
1. email server VM (здесь только сервер почты и все, отрезали ему сколько надо ресурсов, оградили личным фаерволом от атак, поставили отдельный пароль рута и т.д. — если его и сломает чудо хакер, то кроме почты ничего не получит)
2. SQL server VM (всё точно также, свой рут, свои ресурсы, гибкость, если чего то не хватит или будет много то можно быстро поправить)
3. web server VM (полностью изолированный веб сервер со своими лимитами на ресурсы, портами, адресами)
4. samba server VM (отдали места сколько надо, пользователей нерадивых сохранять пароли сюда засунули и не ссыте что кто то из ИТ отдела просрёт ssh пароль и ваш сервак сольют полностью с почтой, веб сервисами и другим ПО)
5. squid VM (кто плавал тот знает, что кэш этого софта на диск при больших объёмах способен взвесить что угодно, так что именно этого жука советую вешать на скоростной рэйд — взяли pci(ex) карточку, диски и не надо выводить отдельно на другой сервак)
По себе скажу, очень часто система отказывается работать нормально из за банальностей типа размера логов, постоянно следящих с брутфорсом на порты и прочего. имея на сервере 10 специализированных VZ VM вы экономите деньги, время, выводите безопасность на новый уровень и не боитесь что то обновлять, менять. Вы всегда можете добавить копию существующей VM и провести на ней все необходимые манипуляции, после чего подключить её к остальным компонентам и проверить всё, перед тем как сносить старую.
-) ядро программно, всё идёт через него, своего не воткнуть (мегаизвращенцам и нубам, кому в пору ставить на VPS дев версии ПО ядер и модулей посвящается, на самом деле все необходимые вещи есть в качественной сборке и любое серверное приложение должно быть максимально независимо от среды, кроссплатформенно, не требовать ничего лишнего)-) разделяемая ФС работает медленнее с I\O. если вы планируете свапить и кэшировать всё что не попадя и вам попадётся такой же сосед по VZ VM. то шпиндель жёсткого диска просто сойдёт сума, так как на уровне разбивки ваши файлы не находятся в разных частях диска и пишутся последовательно так, как приходят команды от ядра. В результате при чтении одного единственного файла с ФС диск может искать его фрагменты на всей поверхности, а не в жёстко отведённом вам разделе, как это делается в XEN. Правильным решением данной задачи будет либо случай, когда соседи не шустрят и винт в вашем распоряжении, либо выделенная под отдельный физический массив дисков файловая система (например твердотельный высокоскоростной винт, но стоимость такого счастья и гемор позволяют использовать это только если весь сервер физически ваш и вы используете виртуализацию для повышения производительности и безопасности вашей системы)
-) поддержка суперсовременного хай-энд железа и софта упирается в ядро (перед использованием на своём железе просто создайте болванки с live cd VZ и Xen и прогоните тесты).
Xen+) идеология параллельности на уровне bios
это просто иная идеология, параллельность на уровне микроядерной архитектуры. (у меня есть пример товарища, который писал многопоточное ядро с нуля на лиспе + прикладное ПО для управления вооружением и спутниками :) ... шутка, просто начинку для китайского компопрома).
Вот его я понимаю, он весь мир раком хочет поставить и никсы в первую очередь (виндузятников даже трогать не будет, грех ...) Этот человек после успешного выполнения данного многолетнего заказа работает на отличной должности в штате Nokia и продолжает разработки собственной ОС. Это всё очень здорово, такие люди реально меняют мир, но готовы ли Вы заниматься этим ?
+) сравнительно быстрая I\O (диск жёстко разбит на разделы)
+) физическое сегментирование памяти
-) цена вопроса минимум в 2X выше при покупке на крупных площадках отдельного VPS
-) монолитность конфигурации VM (вы не сможете попросить увеличение ресурсов у хостера, а если вы обладаете VDS, то будете вынуждены врубать простой всем своим VM для изменения параметров любой из существующих).
Подитог: да, с точки зрения святого грааля Xen ближе, но таскать с собой по жизни весь его вес по силам далеко не каждому, а по задачам — уж совсем немногим, только не надо сравнивать xen и VZ от разных хостеров, повторюсь, возьмите одно и то же железо и сделайте тесты сами конкретно под вашу конфу и юзайте высокоуровневые оболочки для быстрой миграции с одного типа vps на другой, либо на vds
Mike Gorchak
Вот признайтесь честно, что Вас заставило рыться в старых темах и отвечать? :)))
Погоджуюся з вище сказаним, xen всетаки краще використовувати в порівнянні з openvz, особливо саме для користувача выртуалки.
Але на рахунок падінь vps на openvz — то це так, але багато хто не звертає уваги на параметри beancounters контейнера, по замовчуванню виставлені параметри які ажніяк не годяться для нормальної роботи. Виставивши нормально параметри оперативної памяті — таких падінь не буде.
Работал и с тем, и с другим. Отказался от опенВЗ в пользу КСЕН. Можно подводить теоретическую базу насчет виртуальной памяти, особенностей устройства и проч. Субъективно — контейнеры с опенВЗ сильно просаживаются под нагрузкой. Создайте контейнер опенВЗ с параметрами по дефолту и запустите в нем апач — уроните виртуалку:) Ну и еще разные негаразды — например, у меня не получилось смонтировать раздел в виртуалку без того, чтобы сначала смонтировать его в корневую ноду. Ксен лишен всего этого. Виртуалка ксен практически не отличается от «железного» сервера и, что бы там ни говорили сторонники производительности — на паравиртуализованной ксен потери на виртуализацию совершенно не ощущаются. А кроме того, можно очень неплохо виртуализовать венду, если железо поддерживает — например, у меня под ней терминальные сервера с 1с крутились. Не буду холиварить — просто на ближайшие пару лет я остановился на ксен, а там видно будет.
crypto5
В инете гуляет мнение, что админ хост системы не может ограничивать количество физической памяти используемой контейнером, поэтому единственным методом ограничения памяти контейнеру является настройка параметра vmguarpages, который ограничивает виртуальную память, что создает проблемы для многопоточных приложений или например случаев когда вы хотите смапить большой файл в виртуальную память. Поскольку мой DB Server и Java кушают виртуальной памяти раз в 5 больше чем физической, то мой выбор — XEN, который подобных проблем не имеет. Вобщем то это мое личное мнение, которое может отличатся от обьективной реальности.
OpenVz — віртуалізація на основі ядра. Ядро як було скзаано вище — одне на всіх, це дозволяє скоротити надмірність використання ресурсів всього до 1−3%. Інсталяція системи дуже швидка — кілька секунд, бо просто розархівовується шаблон системи. Аналогом OpenVz є Virtuozzo, який є комерційним, по суті просто добре підтримується і має навороти типу адмінки і т.д.
А Xen, якщо я не помиляюся емулює апаратне забезпечення, на яке вже ви ставите свою ОС. Що дає плюс в тому шо можна будь-яку ОС ставити, на OpenVZ тільки лінукс.
Як писали на хабрі — брати Xen поідеї вигідніше, бо більше ресурсів отримає користувач, хоча тут мабуть як сказати, все залежить від політики хостера VPS, для OpenVZ часто роздають діапазон ресурсів, тобто коли сервер не навантажений, то вам виділяється більше оперативної памяті і ресурсів процесора.
А Xen, якщо я не помиляюся емулює апаратне забезпечення, на яке вже ви ставите свою ОС. Що дає плюс в тому шо можна будь-яку ОС ставити, на OpenVZ тільки лінукс.
Як писали на хабрі — брати Xen поідеї вигідніше, бо більше ресурсів отримає користувач, хоча тут мабуть як сказати, все залежить від політики хостера VPS, для OpenVZ часто роздають діапазон ресурсів, тобто коли сервер не навантажений, то вам виділяється більше оперативної памяті і ресурсів процесора.
Як для мене — якось більш перевагу надаю OpenVZ, навіщо ж затрачати ресурси на емуляцію апаратного забезпечення.
Василь Діжак
To crypto5
Ясно дякую.
Що означає один екземпляр ядра?
to Oleg Leschinsky
можна уточнити?
> При использовании OpenVZ на всех один экземпляр ядра. В Xen у каждого ядро собственное.
можна уточнити?
> При использовании OpenVZ на всех один экземпляр ядра. В Xen у каждого ядро собственное.
Що означає один екземпляр ядра?
Вот еще статью на хабре нарыл: habrahabr.ru/...hosting/53236/
Там утверждается что в OpenVZ выделяется виртуалйная память, а не физическая. Меня это если чесно очен настораживает...
А кто нибудь может обяснить что такое Burstable ram в OpenVZ. Это типа память которую контейнер может выделить, а может и не выделить?
Oleg Leschinsky
При использовании OpenVZ на всех один экземпляр ядра. В Xen у каждого ядро собственное.
> Зато Xen поддерживает какие-то крутые штуки типа live migration, etc.
OpenVZ тоже умеет live migration, между прочим...
OpenVZ дійсно потребує набагато менше ресурсів і працює набагато шустріше. В принципі єдині незручності, що можути виникати при роботі, це процес дампування систем.Якщо на сервері чимало VZ, то під час дампу використовується багато ресурсів.
Max Ischenko
Я когда-то разбирался... OpenVZ вроде как совсем не аналог Xen, это скорее «навороченный chroot». Ессно, он эффективнее в работе потому и продавать можно дешевле — эффективнее используется железо. Зато Xen поддерживает какие-то крутые штуки типа live migration, etc.
Мы для developers арендуем ВПС, но не уверен что там за технология. Наверное Xen хотя мне лично без разницы. Это проблемы хостера.:)
15 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів