我已经看了这个线程: Hyper-V和超线程:打开或closures? ,但唯一的答案是Windows具体…. 我正在构build一个虚拟机服务器(使用Proxmox VE如果有所作为),并想知道超线程如何影响虚拟机… 具体来说,如果我最大限度地减less虚拟机的数量,是否会超线程帮助,或者损害性能? 此外,最大的虚拟机将是一个terminal服务器,约30客户端(4核心/ 8 GB的RAM)和文件服务器,如果有帮助。 更新:服务器是戴尔R410与1TB RAID 10,32 GB的RAM和双Intel Xeon E5530(我不确定确切的型号,但它是一个E55xx与2+ Ghz) 更新:大多数虚拟机将在KVM上。
我正在寻找升级服务器,并试图找出一个好的计划。 我们目前有4个服务器: OpenBSD防火墙/ VPN服务器 FreeNAS备份服务器(本地)接收ZFS快照 FreeNAS备份服务器(远程)接收ZFS快照 下面是主要的FreeBSD服务器。 FreeBSD服务器 〜2010 FreeBSD 8.4,32GB内存,双至强E5520 ZFS(8个磁盘,zraid磁盘镜像对,8TB) 服务: 桑巴 Netatalk(苹果文件共享) Apache(主要是内部的,一些面向外部的站点) MySQL的 VirtualBox(Windows 2k3实例) ZFS快照 我的计划(基本) 我正计划一个服务器升级,让我们从一个主服务器切换到两个服务器,每个服务器从上面的列表中select一些服务器职责(并且将相互复制),以便如果出现故障,我可以快速激活所有的function在第二。 就像是: 服务器1: 桑巴 Netatalk(苹果文件共享) VirtualBox(Windows 2k3实例) ZFS快照 服务器2: Apache(主要是内部的,一些面向外部的站点) MySQL的 ZFS快照 我只运行裸机,除了在VirtualBox上运行Windows 2k3之外,我没有VM的使用经验。 我应该看看运行我的服务器实例作为虚拟机? 我认为这可能会使从崩溃恢复更容易。 一般来说,这似乎是一个好的计划? 我一直在看ixSystems服务器和戴尔机架硬件,如果这有所作为。 (我也从来没有使用任何机架安装设备。)
为了某些目的,使用某些私有IP地址范围通常是惯例吗? 我开始考虑设置虚拟化系统和存储服务器。 每个系统都有两个网卡,一个用于公共networking访问,另一个用于内部pipe理和存储访问。 企业为了某些目的而使用某些范围是否很常见? 如果是这样,这些范围和目的是什么? 或者每个人都做不同的事情? 我只是不想和标准的做法完全不同,以简化新员工的工作等等。
我正在开始虚拟化,所以请耐心等待。 在虚拟环境中,应用程序在虚拟机pipe理程序的层中运行 因此,一台物理机器上可能有许多运行多个应用程序的虚拟机。 到现在为止还挺好? 那么当物理机器发生故障时会发生什么? 这不会使许多应用程序在单个机器上都失败吗? 我正在寻找使用OpenStack开发私有云,但我首先要充分理解虚拟化。
问题: 如果一个虚拟机被破坏(被黑),我在同一个物理机器上运行的其他虚拟机有什么风险? 在同一台物理主机上运行的虚拟机之间有什么样的安全问题? 是否有(可以制定)这些(潜在的)弱点和/或问题的清单? 警告: 我知道很多虚拟化types/解决scheme存在,并可能有不同的弱点。 不过,我主要是在寻找关于虚拟化技术的一般安全问题,而不是一个特定的供应商错误。 请提供真实的事实,(严肃的)研究,有经验的问题或技术解释。 请明确点。 不要(只)发表你的意见。 例子: 两年前,我听说可能存在与MMU相关的安全问题(我认为是访问其他机器的主内存),但我不知道这是目前的实际威胁,还是只是一个理论研究学科。 编辑:我也发现这个“刷新+重新加载”攻击能够通过利用L3 CPUcaching,即使GnuPG在另一个虚拟机上运行,在同一台物理机器上检索GnuPG密钥。 GnuPG已经修补。
我正在为非营利组织build立一个虚拟化服务器。 我计划免费使用VMware ESXI,但是我第二次猜测我的计划,因为新的ESXI似乎并没有得到vSphere Client的良好支持,而且本来应该使用的Web界面并不是免费的。 在硬件上,我们现在仅限于一台服务器。 这可能是Supermicro X10SRH-CLN4F-O上的Xeon E5-1650 v3(6x 3.5 Ghz),具有32 GB RAM,2个256 GB固态硬盘和2个1 TB硬盘用于存储。 该板上有一个本应与ESXI一起工作的LSI SAS 3008控制器。 我们正在计划使用服务器为我们的内部数据库应用程序,邮件(zarafa),活动目录(samba 4)以及文件和打印机服务器使用服务器进行会计处理(WS 2012 R2),pfsense(vpn / routing)和大约两个linux虚拟机。 使用XenServer或KVM会更好吗? 对于XenServer来说,优势在于它对于我来说是完全免费的(与KVM一样),但是有一个非常好的pipe理界面,这对于KVM来说是缺乏的。 但不利的一面是缺乏对本地存储的良好支持。 我想提供原始的SSD存储到我的数据库的虚拟机(会计和内部工具 – 这是最常用的),但似乎不支持与XenServer。 另一方面KVM似乎支持它,但是对于KVM和Windows Server性能非常糟糕,我有不好的回忆。 对我来说很重要的一点 性能 易于使用(就像一个体面的用户界面的基本任务,手册和一个良好的社区问问题) 备份设施(因为目前只有一台服务器没有迁移,但需要将虚拟机的快照和备份手动传输到新的服务器上) 可靠性 免费
我最近开始尝试在最新版本的KVM / QEMU / libvirt中支持直通文件系统。 使文件系统可用于读访问已经“刚刚工作”,但是我对写访问应该如何工作有些困惑。 在客户机中安装文件系统之后: # mount -t 9p -o trans=virtio /fs/data /mnt 我可以修改现有的文件,如果它有模式o+w : # cd /mnt/work # ls -l foo -rw-rw-rw-. 1 root root 17 Dec 20 11:16 foo # cat foo this is line one # echo this is line two >> foo # cat foo this is line one […]
我们有一个CentOS 5.5 KVM主机,以后会运行各种版本的CentOS和其他可能的操作系统。 我们希望能够(a)自动向所有客人发送ACPI关机,或者(b)在主机closures时将所有客人挂起到磁盘。 有没有一个标准的方法来完成其中的任何一个,或者它是一个自己的情况? 谢谢!
在我的主机上,我使用libvirt和KVM guest。 当主机closures时,libvirt会暂停guest虚拟机。 主机启动时,libvirt会恢复guest虚拟机。 问题是,如果客人在24小时后暂停和恢复,则客人时间是过去24小时。 我认为可能是clocksource的问题,但它已经设置为“kvm-clock”。 $ cat /sys/devices/system/clocksource/clocksource0/available_clocksource kvm-clock tsc hpet acpi_pm $ cat /sys/devices/system/clocksource/clocksource0/current_clocksource kvm-clock
在我使用的各种主机系统上设置虚拟机时,无论是Hyper-V,VMware还是KVM,我总是按照物理内存configuration的大小分配RAM,例如添加1GB内存,我将增加1024MB, 6GB的RAM我将添加6×1024 = 6144MB。 我意识到,我从来没有想过为什么要这样做,这只是以前的工作方式,我从来没有质疑的方式。 所以,我的问题是,除了这个事实,即虚拟化的操作系统可以将分配的RAM整齐地分散到最接近的GB,那么以不是2的幂数或其倍数来分配RAM有什么缺点呢? 例如添加500MB RAM,750MB RAM或1001MB RAM会有什么不利之处? 或者,有没有什么好处可以使这种推荐的做事方式? 我已经把这个问题留给了主机操作系统,因为我有兴趣看看是否有不同的主机需要考虑。