Re: Sobre Virtualización y diferentes esquemas.

To: Sebastian Pescio <sebastianpescio@yahoo.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Sobre Virtualización y diferentes esquemas.
From: Victor Padro <vpadro@gmail.com>
Date: Wed, 24 Jun 2009 02:58:20 -0500
Message-id: <[🔎] beee84cb0906240058l4ecdaa0auf43d31d9c462ba72@mail.gmail.com>
In-reply-to: <[🔎] 804144.24979.qm@web34408.mail.mud.yahoo.com>
References: <[🔎] 804144.24979.qm@web34408.mail.mud.yahoo.com>

2009/6/23 Sebastian Pescio <sebastianpescio@yahoo.com>:
>
> Buenas lista.
>
> Tengo un equipo con 4 interfaces de red el cual quiero utilizar para virtualizar diferentes Servidores (en general todos Debian GNU/Linux).
>
> Para ello estoy analizando 2 esquemas:
>
> 1) Utilizar ProxMox
> 2) Instalar Debian Lenny de manera nativa y luego "levantar" distintas máquinas virtuales según mi necesidad, entre ellas:
>
> - Un webserver que quiero tener virtualizado para poder, tener full backups y ante un eventual problema de seguridad poder "levantar" nuevamente el server virtual lo mas rápido posible (no puedo disponer en este momento de redundancia).
>
> - Un Server virtual que haga las veces de "brouter" balanceando la carga entre 4 salidas a internet.
>
> Las preguntas que quisiera hacerles son:
>
> - El utilizar ProxMox me puede limitar en cierta manera con respecto a tener Debian nativamente y algunas VMs con VirtualBox, por ejemplo?
>
> - Que opinan de la idea de virtualizar Apache (la idea es instalar un Debian Virtualizado con Jaulas Chroot y apache dentro de ellas).
>
> - Que opinan de tener un "Router/Firewall" virtualizado? (he leido opiniones adversas sobre esto, no obstante, lo que me interesa de la virtualización es la reducción de costos, mi limitación de espacio físico, y la posibilidad de volver a tener operativo el server utilizando un snapshot ante eventos de seguridad?
>
> Aclaro que dispongo de 1 conexión dedicada con mi ISP, 2 Adsls con otro ISP y una cuarta WiFi con un tercer ISP.
>
> Teniendo en cuenta la experiencia de todos quisiera intercambiar opiniones al respecto.
>
> Muchas gracias.
>
>
>      ____________________________________________________________________________________
> ¡Obtén la mejor experiencia en la web!
> Descarga gratis el nuevo Internet Explorer 8.
> http://downloads.yahoo.com/ieak8/?l=e1
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Mi laboratorio personal esta conformado de esta manera:

Firewall/Router con Pfsense:
1 PC Dell Optiplex Pentium II a 350Mhz con 512MB RAM, con un adaptador
IDE de CF Card conectada una memoria Compact Flash de 1GB, 1 tarjeta
de red de 1Gbps Intel con interfaces WAN, WAN1, LAN, DMZ mediante
VLANs configurandolas en el switch.

Nodo 1
Cluster maestro de Proxmox:
1 PC Armada Athlon(con extensiones de virtulizacion AMD-V) a 2.7Ghz
con 8GB de RAM, un disco duro de 500GB SATA, lector de DVDs SATA, dos
tarjetas de red de 1Gbps Realtek y Dlink con bonding(2Gbps).

Nodo 2
Cluster esclavo de Proxmox:
1 PC Armada Pentium D (con extensiones de virtulizacion Intel VT) a
3.2Ghz con 4GB de RAM, un disco duro de 500GB SATA, lector de DVDs
SATA, dos tarjetas de red 1Gbps Intel con bonding(2Gbps).

1 Switch 3com administrable 24 puertos 10/100Mbps, 1 switch Airlink no
administrable de 8 puertos 10/100/1000Mbps.

2 conexiones ADSL de 2Mbps cada una.

1 laptop, 1 netbook y 2 estaciones de trabajo.

Con este hardware hago balanceo de carga en las conexiones de
internet, balanceo de carga en servidores LAMP, controlador de dominio
de windows server 2003, servidores DNS, servidor de impresion CUPS con
una impresora USB, servidor de correo, NAS, servidor itunes, servidor
NFS, etc.

Si quiero modificar algo en cualquier nodo, ya sea ponerle una tarjeta
de red adicional, cambiar el cooler del procesador, o simplemente
apagar cualquier nodo lo unico que hago es hacer una live migration y
no se ve que la maquina virtual esta caida o en mantenimiento(zero
downtime).

Ahora la recomendacion:

Bajo Debian/Proxmox no virtualizes un firewall/ruteador...puede ser
dificil pero no imposible, nada seguro para tu proyecto tambien te va
a consumir bastantes recursos de la maquina donde lo virtualizes y
el(los) unico(s) software(s) que me han funcionado para esa tarea han
sido Vmware ESXi, Vmware workstation y XenServer.
KVM y Virtualbox estan muy verdes aun para ese tipo de
proyecto(repito...no digo que no se pueda hacer).

Al modo K.I.S.S.(Keep it simple stupid) sin afan de ofender:

Mejor consiguete una PC vieja que tenga 5 slots PCI, que soporte los
512MB de RAM, un adaptador CF Card - IDE, una memoria compact flash de
cualquier capacidad(mayor de 512MB) 5 tarjetas de red Intel de
preferencia o una gigabit junto con un switch administrable(HP, Cisco,
3com, Netgear, etc.)para que la configures como firewall/ruteador
independiente con Pfsense.

En tu servidor instalas Proxmox y creas un bonding con dos o mas de
tus tarjetas de red, creas cuantas maquinas virtuales quieras bajo KVM
usando Debian y utilizas balanceo de carga si gustas(pfsense puede
hacer balanceo de carga de conexiones de internet y de servidores)
creas cuantos servidores LAMP quieras bajo OpenVZ en vez de usar
jaulas.

Bajo Proxmox los snapshots(backups) son tan faciles como enviar este correo.

En fin podria decirte mas pero creo que saldran preguntas de tu parte.


Saludos.


-- 
"It is human nature to think wisely and act in an absurd fashion."

"Todo el desorden del mundo proviene de las profesiones mal o
mediocremente servidas"

Reply to:

References:
- Sobre Virtualización y diferentes esquemas.
  - From: Sebastian Pescio <sebastianpescio@yahoo.com>

Prev by Date: Re: salva pantallas
Next by Date: Re: Motivos para convencer de cambiar un servidor de centos a debian
Previous by thread: Sobre Virtualización y diferentes esquemas.
Next by thread: Re: Sobre Virtualización y diferentes esquemas.
Index(es):
- Date
- Thread