 |
|
|
|
Виртуализация на уровне ОС. Теория и практика OpenVZ
Виртуализация на уровне ОС Рассмотрим технические особенности наиболее популярной платформы для контейнерной виртуализации – OpenVZ. Выполним ее установку и настройку, обсудим проблемы и сильные стороны В предыдущей статье [1] был произведен всесторонний технический обзор платформы для создания и управления контейнерами – Linux Containers (LXC). Подводя еще раз итог, стоит сказать, что применение LXC в мало-мальски серьезных проектах – сомнительная затея. Многое пока не реализовано и не доведено до работающего состояния. Есть проблемы с безопасностью контейнеров. Более того, имеющиеся для управления контейнерами LXC средства неудобны, особенно когда поработаешь с OpenVZ. Но проект активно развивается, и ликвидация существующих шероховатостей – дело времени. А пока над LXC ведутся работы, мы поговорим о продукте OpenVZ, который в отличие от своего конкурента работает как надо и широко применяется в сфере хостинга. Виртуализация на уровне ОС Как я уже говорил в статье о LXC, это наиболее эффективный с точки зрения ресурсов подход к виртуализации. Здесь не выполняется эмуляция оборудования, как в классических платформах VMware, KVM и тому подобных. Экземпляры ОС (они же – контейнеры) изолируются друг от друга с помощью таких механизмов ядра, как cgroups и namespaces, и используют одно-единственное ядро хост-системы. Благодаря такой концепции накладные расходы на саму виртуализацию практически отсутствуют при максимальной плотности экземпляров на одном узле. Считается, что надежность и безопасность контейнеров ниже, чем в классических, полностью виртуализированных окружениях. Но современный уровень развития платформы OpenVZ практически полностью исключает подобные проблемы. И высокая популярность этой платформы на рынке хостинга – наиболее яркий тому пример. Что собой представляет OpenVZ? Есть такой коммерческий продукт под названием Virtuozzo Containers от компании Parallels. Фактически это самое функциональное и мощное решение для контейнерной виртуализации Linux. Примечание. Существует коммерческая версия платформы Virtuozzo для Windows-систем. Это уникальное в своем роде решение для виртуализации, позволяющее создавать изолированные экземпляры Windows на базе одной родительской ОС. Но это совершенно другой продукт, не имеющий ничего общего с OpenVZ. Из-за кардинальных отличий нет смысла обсуждать Virtuozzo для Windows в рамках данной статьи. В свою очередь, OpenVZ (Open Virtuozzo) – это бесплатная версия Virtuozzo Containers, являющаяся проектом с открытым исходным кодом. OpenVZ также спонсируется компанией Parallels и предоставляет практически тот же функционал, что и ее коммерческий старший брат. Считается, что Virtuozzo Containers показывает лучшую производительность на том же оборудовании и более высокую плотность контейнеров на один сервер. Также имеются средства переноса физических машин в контейнеры и обратно. Вместе с платформой Virtuozzo поставляется фирменная панель управления Plesk, которая очень хороша для предоставления хостинг-услуг. Ну и в дополнение ко всему Parallels обеспечивает коммерческую техническую поддержку своего продукта. Статью целиком читайте в журнале «Системный администратор», №5 за 2014 г. на страницах 14-18. |
АЛЕКСАНДР РУДЕНКО, администратор информационной безопасности, ЗАО «Молдавская ГРЭС», Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
