Il 19/01/2011 18:24, dea ha scritto:
Intanto grazie per la risposta. Piu che altro la mia realta è una realtà casalinga, lo sto facendo per studiacchiare, e volevo evitare di dover accendere troppe macchine per questi servizi e per non dare troppe possibilita ad altri di compromettere le macchine in lan. Un'altra domanda è relativa alle prestazioni delle macchine virtuali. La macchina in questione è dotata di una cpu intel e4500 2.2 ghz, 4gb ram etc...mi ricordo che in una lontana (molto lontana) versione di vmware era possibile gestire la frequenza di processore che si poteva attribuire ad ogni vm, da quello che ho capito con qemu, Vbox, e kmv, sembra non sia possibile (se sbaglio correggetemi). Avendo una macchina con tale processore, quale è il numero massimo di vm che posso creare attribuendo ad ogni vm una singola cpu? E inoltre se il numero delle vm è maggiore dei core a disposizione, supponiamo 4vm vs 2core, le prestazioni sono legate al carico di ogni vm? Ovvero, considerato il numero di core (2) e il numero delle vm (4), se le prime due vm, utilizzano il core dedicato al 100% le altre due vm rimangono "senza risorse"? Il sistema le ripartisce in maniera uguale oppure le ripartisce a chi ne ha piu bisogno?Ciao ! Sistemi di virtualizzazione come KVM offrono un elevato grado di "separazione" tra le VM, specialmente se dedichi una scheda di rete alla macchina virtuale e se queste sono ben configurate (intendo dire, separate a livello fisico su LAN-VLAN o quello che vuoi in modo che il traffico sia nettamente separato e non ci possa essere comunicazione). Individuerei criticità non tanto nel grado di separazione delle VM tra loro o verso il sistema fisico, ma nel contorno e in eventuali errori/leggerezze di configurazione dei sistemi logici (per esempio.. se il PDC ha una regola che permette una connessione diretta da parte del web server... la butto li) o della rete (permettere che traffico di rete venga analizzato e/o sniffato da un eventuale VM compromessa e che tale analisi di traffico possa riportare criticità verso server direttamente non compromessi). Poi si può fare le pulci sul grado di sicurezza del sistema di virtualizzazione, per esempio KVM offre (teoricamente) più sicurezza e separazione rispetto ad OpenVZ .. ma identificherei eventuali criticità nel contorno. CIAO Luca
grazie in anticipo