VPS: OpenVZ eller Xen
 

Sökt och läst och det verkar som det debatteras en hel del på olika sidor och forum ....

Vad kör ni? Egna erfarenheter av båda?

OpenVZ högre prestanda än "riktig" virtualisering (Xen, KVM, VMware, etc).
Xen bättre kombabilitet med vissa saker, ex kernel-moduler.

Har kört Citrix Xenserver i ett par år och är jättenöjd förutom en incident där en intel processor hårdvarubugg i samband med Xenserver triggade frysningar i flera servrar.

Testade VMware under en tid men diskar började dö som flugor (troligen bara en slump). Ingen erfarenhet av OpenVZ så kan inte uttala mig där.

Ja men beror ju på att allt körs under samma kernel, ett säkerhetshål i kernel så knullar du sönder alla kunder om man säger så.

En kernelpatch ger avbrott för alla kunder...

Kan hålla med med om man kan producera en billigt, snabb, smidigt container baserad "VPS" med OpenVZ.

Men om kund vill ha en driftsäker, skyddat, helt skild egen miljö med full access efter egna krav funkar inte OpenVZ.

Väldigt lätt koda, utveckla mot OpenVZ men du har ju en viss kundgrupp för sådan miljö.

Svåra kan vara att förklara för kund vad skillnaden är och kostnaden mellan olika tjänster.

Nu är jag inte insatt exakt i OpenVZ men jag misstänker att det är som t.ex. Virtuozzo där man gör en "klon" av ett befintligt operativsystem med sina respektive filer m.m. och kan inte styra varje enskild vps så detaljerat. Medan i Xen så är det helt egna servrar.

Så mer eller så borde man kanske välja Xen för mer kritiska sidor och OpenVZ borde fungera bra för lite "hobby" .... ?

Fast det låter som OpenVZ borde fungera utmärkt om det sköts rätt av en VPS-leverantör?

Det stämmer. Men det är ju samma sak med en annan Hypervisor.
Vi har haft mer säkerhetsporblem som kräft omstarter på Xen än OpenVZ.

http://lists.xen.org/archives/html/x.../msg00000.html
http://www.openwall.com/lists/oss-security/2012/09/05/8
http://www.openwall.com/lists/oss-security/2012/09/05/8

Ja, men det gör det på alla hypervisors.

Du ger ju självklrt inte access till utomstående till din hypervisor så de kan komma åt och utnyttja kärnan.

Både Xen och OpenVZ kan göra flytt mellan noder för att undvika nertid om man vill.

Det stämmer inte. OpenVZ är inte på något sätt osäkert. Men har som sagt sämre stöd för saker som kräver kernel access. För vanlig webhosting är OpenVZ är bättre val eftersom prestandan är högre.

Du kan styra alla saker som du kan på Xen. Minne, CPU, disk, nätverk.
Du kan köra de flesta Linux distar, det är ingen "klon".

Däremot kan du bara köra Linux...

Fast OpenVZ ger ju alla kunder access till kernel, alltså ett hål i kernel så kan en kund komma åt alla kunder i värsta fall.

Har du exempel på en sådant problem som har påverkat OpenVZ?

Mina exempel ovan påverkar Xen.