VPS: OpenVZ eller Xen

Helix · 2012-12-06, 13:56

Sökt och läst och det verkar som det debatteras en hel del på olika sidor och forum ....

Vad kör ni? Egna erfarenheter av båda?

Björklund · 2012-12-06, 14:01

OpenVZ högre prestanda än "riktig" virtualisering (Xen, KVM, VMware, etc).
Xen bättre kombabilitet med vissa saker, ex kernel-moduler.

Danski · 2012-12-06, 14:09

Har kört Citrix Xenserver i ett par år och är jättenöjd förutom en incident där en intel processor hårdvarubugg i samband med Xenserver triggade frysningar i flera servrar.

Testade VMware under en tid men diskar började dö som flugor (troligen bara en slump). Ingen erfarenhet av OpenVZ så kan inte uttala mig där.

patrikweb · 2012-12-06, 23:01

Citat:

Ursprungligen postat av Björklund

OpenVZ högre prestanda än "riktig" virtualisering (Xen, KVM, VMware, etc).
Xen bättre kombabilitet med vissa saker, ex kernel-moduler.

Ja men beror ju på att allt körs under samma kernel, ett säkerhetshål i kernel så knullar du sönder alla kunder om man säger så.

En kernelpatch ger avbrott för alla kunder...

Kan hålla med med om man kan producera en billigt, snabb, smidigt container baserad "VPS" med OpenVZ.

Men om kund vill ha en driftsäker, skyddat, helt skild egen miljö med full access efter egna krav funkar inte OpenVZ.

Väldigt lätt koda, utveckla mot OpenVZ men du har ju en viss kundgrupp för sådan miljö.

Svåra kan vara att förklara för kund vad skillnaden är och kostnaden mellan olika tjänster.

tony-axbyte · 2012-12-07, 00:22

Nu är jag inte insatt exakt i OpenVZ men jag misstänker att det är som t.ex. Virtuozzo där man gör en "klon" av ett befintligt operativsystem med sina respektive filer m.m. och kan inte styra varje enskild vps så detaljerat. Medan i Xen så är det helt egna servrar.

Helix · 2012-12-07, 00:49

Så mer eller så borde man kanske välja Xen för mer kritiska sidor och OpenVZ borde fungera bra för lite "hobby" .... ?

Fast det låter som OpenVZ borde fungera utmärkt om det sköts rätt av en VPS-leverantör?

Björklund · 2012-12-07, 06:21

Citat:

Ursprungligen postat av patrikweb

Ja men beror ju på att allt körs under samma kernel, ett säkerhetshål i kernel så knullar du sönder alla kunder om man säger så.

Det stämmer. Men det är ju samma sak med en annan Hypervisor.
Vi har haft mer säkerhetsporblem som kräft omstarter på Xen än OpenVZ.

http://lists.xen.org/archives/html/x.../msg00000.html
http://www.openwall.com/lists/oss-security/2012/09/05/8
http://www.openwall.com/lists/oss-security/2012/09/05/8

Citat:

Ursprungligen postat av patrikweb

En kernelpatch ger avbrott för alla kunder...

Ja, men det gör det på alla hypervisors.

Du ger ju självklrt inte access till utomstående till din hypervisor så de kan komma åt och utnyttja kärnan.

Både Xen och OpenVZ kan göra flytt mellan noder för att undvika nertid om man vill.

Citat:

Ursprungligen postat av patrikweb

Men om kund vill ha en driftsäker, skyddat, helt skild egen miljö med full access efter egna krav funkar inte OpenVZ.

Det stämmer inte. OpenVZ är inte på något sätt osäkert. Men har som sagt sämre stöd för saker som kräver kernel access. För vanlig webhosting är OpenVZ är bättre val eftersom prestandan är högre.

Björklund · 2012-12-07, 06:24

Citat:

Ursprungligen postat av tony-axbyte

Nu är jag inte insatt exakt i OpenVZ men jag misstänker att det är som t.ex. Virtuozzo där man gör en "klon" av ett befintligt operativsystem med sina respektive filer m.m. och kan inte styra varje enskild vps så detaljerat. Medan i Xen så är det helt egna servrar.

Du kan styra alla saker som du kan på Xen. Minne, CPU, disk, nätverk.
Du kan köra de flesta Linux distar, det är ingen "klon".

Däremot kan du bara köra Linux...

patrikweb · 2012-12-07, 13:58

Citat:

Ursprungligen postat av Björklund

Det stämmer. Men det är ju samma sak med en annan Hypervisor.
Vi har haft mer säkerhetsporblem som kräft omstarter på Xen än OpenVZ.

http://lists.xen.org/archives/html/x.../msg00000.html
http://www.openwall.com/lists/oss-security/2012/09/05/8
http://www.openwall.com/lists/oss-security/2012/09/05/8

Ja, men det gör det på alla hypervisors.

Du ger ju självklrt inte access till utomstående till din hypervisor så de kan komma åt och utnyttja kärnan.

Både Xen och OpenVZ kan göra flytt mellan noder för att undvika nertid om man vill.

Det stämmer inte. OpenVZ är inte på något sätt osäkert. Men har som sagt sämre stöd för saker som kräver kernel access. För vanlig webhosting är OpenVZ är bättre val eftersom prestandan är högre.

Fast OpenVZ ger ju alla kunder access till kernel, alltså ett hål i kernel så kan en kund komma åt alla kunder i värsta fall.

Björklund · 2012-12-07, 14:00

Citat:

Ursprungligen postat av patrikweb

Fast OpenVZ ger ju alla kunder access till kernel, alltså ett hål i kernel så kan en kund komma åt alla kunder i värsta fall.

Har du exempel på en sådant problem som har påverkat OpenVZ?

Mina exempel ovan påverkar Xen.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

VPS: OpenVZ eller Xen