>В плане коробочек - это я спросонья пропустил, сорри, думая, что речь
>идёт только о выделенных компах вообще...Нет, конечно. Вообще многие вещи appliance'изируются вовсю.
>>>[...] виртуализация, она приносит проблем не меньше, чем решает
>>Вы точно сталкивались на практике?
>Не так часто, как некоторые, если говорить о VMWare/Xen/Qemu; Постоянно если о
>jail(2).
jail -- ерунда, а не виртуализация :( Главного -- управления ресурсами -- толком нет.
VMware, Xen и qemu -- нередко из пушки по воробьям, уж очень много мороки с созданием/поддержкой и накладные расходы тоже не радуют (не знаю, как на AMD, а с Intel VT всё равно получаем бросание кэша при щелчке контекстами).
>>>а ресурсы тратит в любом случае
>>Виртуализация виртуализации рознь, она бывает и очень лёгкой.
>Не видел ещё ни одной реализации, которая не добавляла бы реально <10%
>оверхеда.
Посмотрите vserver (сопоставимо с jail) или лучше сразу openvz. Последнее вполне неплохо справляется с разруливанием приоритетов на CPU/RAM/IO: например, на конторе несколько сборочных контейнеров и прочий мелкий интранет вполне уживаются на одном двухъядернике (4Gb RAM и пачка дисков, по которым io разведено) с терминальным сервером. Проверяли расстановку приоритетов запуском трёх hasher'ов (формирует чистый чрут для сборки, на чём "свой" тазик обычно просаживается весьма изрядно) и при этом работой в браузере-офисе. Хоть бы хны :)
(хотя коллега тут недавно показывал рядом qemu с kqemu и kvm -- на глаз последний на AMD X2 действительно шустрей бегал, будто бы "как родной"; kqemu и так довольно шустрый, но не настолько, чтоб в livecd окошко браузера, тягаемое по экрану, совсем не "дребезжало" -- с другой стороны, у того же Xen наиболее неприятный характер просадки начинается при размножении контейнеров, а не просто запуске одного domU)
>Нет, я не против виртуализации - она _удобна_, это факт, но считать
>её полноценной мерой защиты (особенно в свете участившихся в последнее время
>сообщений о побегах из гостевой ОС) я не могу.
Ну об этом речи нет, конечно. Хотя на практике применить даже уязвимость класса local kernel для того, чтобы сбежать -- похоже, достаточно сложно. По крайней мере я пока о таких прецедентах не слышал.
>А всякие VPS-хостинги будут расти до тех пор, пока проблемы в системах
>виртуализации не станут так же часто находиться, как сейчас в процессорах
>(эх, зачем я только полез читать Core 2 Errata... жил бы спокойно:)
>) или Web-CMS. А они (проблемы) - будут. Поэтому лично я
>не вижу смысла вкладываться в потенциальный источник проблем сейчас.
Гм. Я предпочитаю приличные CMS (ту же TYPO3), приличные процессоры (из того, что покупаю сейчас -- обычно AMD) и соответственно приличные системы виртуализации (опять же OpenVZ).
Ничего, пока вполне себе отбиваются :) Всё заранее не просчитаешь, хотя где проблемы видны заранее -- конечно, лучше их не огребать.
>я не сторонник повсеместного виртуализирования:)
Я тоже, не подумайте :) Оно совсем не волшебная пыльца. Контейнеры-то не только плодить, а ещё и поддерживать надо.
Сам вот думаю прикручивать в одном месте http://racktables.org для отслеживания стопки серверов со стопкой контейнеров каждый, ну и в более протяжённом времени -- чего-нить на alterator соорудить.
>Вроде, Sun разрабатывала что-то вроде виртуализованых сред на кластере, когда один "блок
>виртуализации" можно было легко переносить между системами, а, может, и "растягивать"
>оную - но пока что это слишком дорогое удовольствие.
ovz'шные мигрируют без потери соединений, ресурсы тоже можно на лету балансировать. Первым не пользуюсь, но видел; вторым пользуюсь достаточно регулярно.
>>>P.S.: Ну вот, кто-то мой ник (Pers) зарегил :(.
>>Не кто-то, а весьма толковый человек, между прочим :)
>>http://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=Pers
>Так это я и есть. ;) Спасибо за комплимент, канеш, хоть и
>боюсь, что не настолько он заслужен, как хотелось бы...
Ooops 8) Чесслово, не узнал почерк. Ничего, не ник красит человека :)