在虚拟化(主要是VMware)中,使用1个4核的CPU还是2个2核的CPU有性能优势? 我们假设运行在虚拟机上的应用程序可以使用两个CPU。
我的公司正在寻求虚拟化我们的Microsoft SQL服务器。 我读到另外一个问题,就是虚拟机的数据库遭受了IO瓶颈,这对我们来说并不是很好。 但是,我想知道是否因为我们使用微软的HyperV,微软服务器和微软的SQL,微软有这些优化,像物理机一样好? 谢谢
我一直在使用VMWare来模拟一个简单的局域网(一台DC和一台机器上的多个工作站)。 局域网将被用作正在开发的软件的testing环境。 虽然目前的要求只是提供一个虚拟局域网,但如果我们也能模拟可能遇到的各种问题,这将是理想的。 我使用VMWare只是因为我不知道任何替代品。 你能推荐替代品吗?
我可能会困惑什么云主机真的是… 我向Rackspace询问了它的Cloud Server(CS)256MB / 10GB与Slicehost的256slice VPS的对比,他们说这完全一样(只有不同的计费和BW)。 我知道他们是同一家公司。 那么,他们为什么称之为云服务器呢? 这不仅仅是一个VPS(虚拟专用服务器)的集合吗? 对于我来说,云主机会是:如果我在任何时候需要额外的马力,云会自动堆叠更多的VPS,然后在月底收取我的资源过剩。 阅读Rackspace的信息,它看起来像是我决定何时堆叠更多的CS,并且它的云服务器不能自动扩展。 我混淆的东西?
我正在尝试在运行Ubuntu 12.04的服务器上与虚拟用户build立VSFTPD。 我已经configuration了服务器,以允许虚拟用户login,但我无法获得它允许上传。 我的vsftpd.conf如下: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES virtual_use_local_privs=YES guest_enable=YES guest_username=virtual user_sub_token=$USER local_root=/var/www/$USER hide_ids=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem /etc/pam.d/vsftpd包含: auth required pam_pwdfile.so pwdfile /etc/vsftpd.passwd crypt=hash account required pam_permit.so crypt=hash 我有两个虚拟用户,其中一个与本地用户名称相同。 他们每个都有一个在/ var / www /由'virtual'拥有的目录。 据我了解,当一个虚拟用户以这种方式login时,他们将以虚拟的方式出现在系统上。 使用此configuration用户可以login,但不能上传文件。 /var/log/vsftpd.log给出的错误是: Tue Nov 20 19:49:00 2012 [pid 2] CONNECT: Client "96.233.116.53" Tue […]
我有一个相当健壮的Xen服务器(8个CPU,4G的RAM),运行大约40个256M的VPS,我一直在文件IO速度的问题。 我发现主机上的一个或两个VPS可能会严重降低每个使用错误脚本的人的性能,导致转储大型日志文件或使用大量交换。 我可以通过将它们限制为一个虚拟CPU来限制CPU使用,并且可以使用IPTABLES来限制带宽,但是我还没有看到任何让我监视或控制文件IO的东西。 剩下的就是主机上的用户抱怨文件IO问题,而且我无法一次一个地closuresVPS并观察对testingVPS的影响,从而无法查看问题的根源。 xm顶部显示内存和CPU使用率,但没有关于IO。 有什么办法可以限制IO的限制吗? 或者至less有一种方法来监视正在运行的虚拟机实例,看看是谁造成的IO问题?
我最近被任命为创build一些用于生产的虚拟机,然后开始制作一个基于KVM的虚拟机,而不是找出我们的生产服务器使用什么。 我只是最近发现,虽然我们自己的服务器使用Xensource操作系统,看起来不会在不久的将来升级。 所以目前,我坚持要么做两个select – 尝试将KVM虚拟机转换为Xen虚拟机,或者重新构build新的Xen虚拟机。 作为一个懒惰的人,我宁愿不必重build虚拟机。 我已经找了一些关于这个程序的文档,但我唯一能想到的是一个古老的文章,里面有一些模糊的指示。 所以这是我的问题,服务器故障 – 可以将在KVM内核上运行的KVM迁移到Xen内核吗? 如果是的话,怎么样?
我已经花了好几天的时间,现在我已经设法使用最新的固件使SR-IOV与Mellanox Infiniband卡一起工作。 虚拟函数出现在Dom0中 06:00.1networking控制器:Mellanox Technologies MT27500系列[ConnectX-3虚拟function] 06:00.2networking控制器:Mellanox Technologies MT27500系列[ConnectX-3虚拟function] 06:00.3networking控制器:Mellanox Technologies MT27500系列[ConnectX-3虚拟function] 06:00.4networking控制器:Mellanox Technologies MT27500系列[ConnectX-3虚拟function] 然后,我从Dom0中分离出06:00.1,并将它分配给xen-pciback。 我已经通过这个到一个Xentesting域。 testingDomU里面的lspci显示: 00:01.1networking控制器:Mellanox Technologies MT27500系列[ConnectX-3虚拟function] 我有以下模块加载DomU mlx4_ib rdma_ucm ib_umad ib_uverbs ib_ipoib mlx4驱动程序的dmesg输出显示: [ 11.956787] mlx4_core: Mellanox ConnectX core driver v1.1 (Dec, 2011) [ 11.956789] mlx4_core: Initializing 0000:00:01.1 [ 11.956859] mlx4_core 0000:00:01.1: enabling device (0000 -> 0002) [ 11.957242] mlx4_core […]
随着越来越多的公司转向公共云服务,我很好奇你们对云中TCP / IP调优的想法。 这是值得打扰吗? 鉴于你没有访问主机服务器,你有一定的限制,我想 比方说,为了说明您在FreeBSD或Linux上的副本集中运行了三个MongoDB服务器,它们都通过内部networking进行同步。 如果有人提出任何实际的性能基准来支持他们的论点,我也会很好奇。 我在这里testing了KVM / Qemu可用的各种networking驱动程序,但我很好奇这里的专家build议进一步调整。 我开始在这里提出一些调谐build议,但是有趣的是,我看到性能下降,而不是增加,但是可能我没有完全理解调整。 更新:我做了几个基准,并在这里公布结果。 不幸的是,结果并不是我所期望的。
我已经就信息安全问题提出过这个问题,但到目前为止还没有得到任何意见。 我想也许这是更多的服务器基础设施和configuration问题,而不是本身的安全问题。 所以我会尽量简短一点: 我们符合PCI-DSS 2.0标准。 PCI-DSS具有范围内和范围外的系统/stream程/数据/基础设施等概念。在PCI-DSS审计过程中,范围内正在审查中,超出范围被认为是不可信的,且防火墙网段应该分开两个范围。 因此,如果您尝试将范围内和范围之外的系统混合在一起,那么在这个虚拟环境中,PCI-DSS委员会发布了关于混合范围的准则。 他们指出: 同一主机上的范围内和范围外系统所需的分割级别必须等同于物理世界中可实现的隔离级别; 也就是说,分段必须确保超出范围的工作负载或组件不能用于访问范围内的组件。 与单独的物理系统不同,单独的基于networking的分段无法在范围内与虚拟环境中的范围外组件隔离。 因此,我的问题是, 是否有可能对运行在ESXi 5.5上的虚拟机进行细分,使细分满足上述指南中列出的标准? 指导方针是非常具有说服力的,事实上他们继续说: 虚拟组件的分割还必须应用于所有虚拟通信机制,包括pipe理程序和底层主机,以及任何其他公共或共享组件。 在虚拟环境中,通常可以通过特定于解决scheme的通信机制,或通过使用诸如文件系统,处理器,易失性和非易失性存储器,设备驱动程序,硬件设备,API等共享资源来进行带外通信, 等等。 方法我想过: 使用不同的物理networking适配器 使用不同的物理数据存储 但其他领域我坚持包括如何分割处理器,RAM等 如果您有兴趣,可以在这里find完整的PCI-DSS虚拟化指南。 谢谢阅读。 更新21/11/2014:这里的文档已经传递给我,我会阅读和消化。 它看起来像一个有用的标题:“PCI-DSS合规性和VMWare”。