Re: Sobre Virtualización y diferentes esquemas.

To: Carlos Miranda Molina <debian@mstaaravin.com.ar>
Cc: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Sobre Virtualización y diferentes esquemas.
From: Victor Padro <vpadro@gmail.com>
Date: Wed, 24 Jun 2009 14:24:05 -0500
Message-id: <[🔎] beee84cb0906241224q6989f9dm4e9e734e8296e7ba@mail.gmail.com>
In-reply-to: <[🔎] 161e92c30906240558gc013a98u68be5d35ce644294@mail.gmail.com>
References: <[🔎] 804144.24979.qm@web34408.mail.mud.yahoo.com> <[🔎] 161e92c30906240558gc013a98u68be5d35ce644294@mail.gmail.com>

2009/6/24 Carlos Miranda Molina <debian@mstaaravin.com.ar>:
> 2009/6/24 Sebastian Pescio <sebastianpescio@yahoo.com>
>>
>> Buenas lista.
>>
>> Tengo un equipo con 4 interfaces de red el cual quiero utilizar para
>> virtualizar diferentes Servidores (en general todos Debian GNU/Linux).
>>
>> Para ello estoy analizando 2 esquemas:
>>
>> 1) Utilizar ProxMox
>> 2) Instalar Debian Lenny de manera nativa y luego "levantar" distintas
>> máquinas virtuales según mi necesidad, entre ellas:
>
> Proxmox es un Debian, asi que da lo mismo cómo quieras hacerlo, pero con
> Debian tendras mas trabajo para configurar y aprendes mas.
>
>
>> - Un webserver que quiero tener virtualizado para poder, tener full
>> backups y ante un eventual problema de seguridad poder "levantar" nuevamente
>> el server virtual lo mas rápido posible (no puedo disponer en este momento
>> de redundancia).
>
> Excelente, es uno de los puntos importantes para virtualizar.
>
>> - Un Server virtual que haga las veces de "brouter" balanceando la carga
>> entre 4 salidas a internet.
>
> Se puede porque lo tengo en mi PC, eso si tenes que olvidarte de usar
> /etc/network/interfaces para asignar IPs a las interfaces, tienes que usar
> iproute para todo que ademas te permitira hacer los scopes que quieras con
> las interfaces que quieras y en el orden que quieras, iproute es MUY POTENTE
> solo hay que dedicarse.
> La unica desventaja que veo es que tienes que tener un brigde para que
> alguna VM se comporte como router, eso no es problema, alli SI utilizaras
> /etc/network/interfaces para asignar br0 (por ejemplo) a eth0 aunque SIN
> darle IP a eth0 es importante si vas a usar iproute en el anfitrion.
>
>
>> Las preguntas que quisiera hacerles son:
>>
>> - El utilizar ProxMox me puede limitar en cierta manera con respecto a
>> tener Debian nativamente y algunas VMs con VirtualBox, por ejemplo?
>
> No si sabes lo que haces, el tema networking es tu gran limitacion si no
> tienes experiencia.
>
>
>> - Que opinan de la idea de virtualizar Apache (la idea es instalar un
>> Debian Virtualizado con Jaulas Chroot y apache dentro de ellas).
>
> Me parece excelente.
>
>
>> - Que opinan de tener un "Router/Firewall" virtualizado? (he leido
>> opiniones adversas sobre esto, no obstante, lo que me interesa de la
>> virtualización es la reducción de costos, mi limitación de espacio físico, y
>> la posibilidad de volver a tener operativo el server utilizando un snapshot
>> ante eventos de seguridad?
>
> EN realidad lo que yo haria es que el mismo anfitrion sea router/firewall,
> porque si no tienes otro anfitrion donde mirgar las VMs, de nada te sirven
> los snapshots, yo tendria la configuracion router/firewall replicada a otro
> server fisico que reciba las VMs llegado el caso.

Repito: Tener un ruteador en tu anfitrion de VMs es algo muy inseguro,
muy complicado de hacer(si no sabes de networking bajo Linux) y
consume demasiados recursos valiosos que le sirven a las VMs.
Ademas si tienes un solo anfitrion, aun asi puedes hacer snapshots,
las creas y las almacenas en alguna otra PC/Servidor NFS/NAS en tu
red, asi de sencillo.

>
>
>>
>> Aclaro que dispongo de 1 conexión dedicada con mi ISP, 2 Adsls con otro
>> ISP y una cuarta WiFi con un tercer ISP.
>
> Una nimiedad para iproute.
>
> Todos mis consejos estan basados en mi experiencia real con virtualizacion y
> siempre me decanto x OpenVZ/KVM y que nadie me diga que esta verde, hace un
> año que tengo varias VMs funcionando con KVM y no tengo problemas, aparte
> que niguna otro tecnologia de virtualizacion se le acerca al rendmiento
> bruto en I/O que KVM me ofrece.
>

Has intentado echar a andar un ruteador virtualizado en KVM?  Pfsense,
Ipcop, Smoothwall, Linrouter, etc.
No es nada sencillo...por ello KVM esta un poco verde en ese sentido a
comparacion de otras technologias(vmware, xen) que puedes hacerlo out
of the box(salidito de la caja).

Los I/O siempre estan basados en el hardware que tengas, KVM funciona
muy bien bajo discos SATA conectados directamente en tu equipo, pero
trabaja a la perfeccion con SAS y RAID10. Y no defiendo a XenServer,
sin embargo la pelea entre KVM y Xen esta fuerte si tienes hardware
empresarial (Probado en varios Dell PowerEdge 2950 III con PERC 6i y 6
Discos SAS de 146GB)

.

> Saludos
>
>
> --
> "La Voluntad es el unico motor de nuestros logros"
> <Mstaaravin />
> http://www.mstaaravin.com.ar/
>



-- 
"It is human nature to think wisely and act in an absurd fashion."

"Todo el desorden del mundo proviene de las profesiones mal o
mediocremente servidas"

Reply to:

References:
- Sobre Virtualización y diferentes esquemas.
  - From: Sebastian Pescio <sebastianpescio@yahoo.com>
- Re: Sobre Virtualización y diferentes esquemas.
  - From: Carlos Miranda Molina <debian@mstaaravin.com.ar>

Prev by Date: Re: Se maximizan detrás de las barras del escritorio GNOME.
Next by Date: OT-Jabber.org
Previous by thread: Re: Sobre Virtualización y diferentes esquemas.
Next by thread: Re: Sobre Virtualización y diferentes esquemas.
Index(es):
- Date
- Thread