View previous topic :: View next topic |
Author |
Message |
nicod n00b
Joined: 14 Dec 2003 Posts: 18 Location: Belgium
|
Posted: Sun Oct 15, 2006 8:07 am Post subject: |
|
|
Bonjour,
première chose, nicod= ndaneau, mais j'ai eu un problème de changement d'e-mail... et plus d'acces a ndaneau...
Quote: | ndaneau: juste par curiosité, tu fais tes études où ? |
J'ai fait mon graduat en cours du soir à Namur, mais j'ai fini les cours en juin 2005... mon TFE de l'année passé est tombé aux oubliettes... Voilà ce que c'est de vouloir faire son TFE pour son employeur
Quote: | Question : j'avais un projet de mettre un de mes ordis en DMZ (mail, HTTP, FTP, DNS) en plus sur mon routeur (réseau à 3 pattes). Quid de la virtualisation ? Une seule machine physique me permettrait-elle cela ? (En espérant ne pas polluer ce thread avec avec ça...) |
Non, tu pollue pas du tout le thread, soyons multi-thread voyons (blague du dimanche matin...)
Il me semble que c'est tout à fait faisable, et c'est un peu ce que je compte faire pour ce travail de fin d'étude, mais je n'y connais pas encore grand chose en virtualisation... D'ailleur je me demandais si il y avait un réel plus en sécurité, vu que je suppose que la virtualisation doit quand même pomper plus de RAM
En tout cas merci pour vos conseils... Il me reste plus qu'à mettre tout ça au clair et de choisir entre openBSD et gentoo... |
|
Back to top |
|
|
antoine_ Tux's lil' helper
Joined: 07 Apr 2006 Posts: 103 Location: Paris ou Bordeaux
|
Posted: Sun Oct 15, 2006 8:38 am Post subject: |
|
|
En fait, je pense que la virtualisation, c'est surtout une solution pratique pour une entreprise qui disposerait d'un parc de serveurs de quelques centaines ou millieurs de machines et qui voudrait consolider un peu le tout. La virtualisation a alors l'avantage de ne pas nécessiter de reconfiguration des OS, il n'y a pas à repenser le parc en entier, juste à attribuer plusieurs serveurs physiques sur une seule machine.
Après il s'agit de savoir le niveau de sécurité qu'apportent les jails FreeBSD : si une appli est corrompue (suite à une faille de sécurité) quel est le risque que cela ait des répercussions sur l'OS ou une autre appli ? Et si une appli plante, est-il possible qu'elle plante également l'OS ?
La virtualisation s'affranchit de ces problèmes. Mais si les jails permettent de faire quelquechose d'équivalent...
Après un produit comme VMWare propose pas mal d'outils pour gérer un parc de serveurs. Je crois même qu'il possible de faire passer un serveur d'une machine physique à une autre (assez pratique pour les déménagements et la maintenance). |
|
Back to top |
|
|
grosnours Apprentice
Joined: 05 Jun 2006 Posts: 210 Location: Belgium
|
Posted: Sun Oct 15, 2006 11:29 am Post subject: |
|
|
nicod wrote: | [...]
D'ailleur je me demandais si il y avait un réel plus en sécurité, vu que je suppose que la virtualisation doit quand même pomper plus de RAM |
Oui évidemment, virtualiser par Xen ou VMWare nécessite plus de RAM/CPU/HD que la somme des machines à virtualiser. La virtualisation passe par un kernel bien particulier et un ensemble de tools qui nécessitent un espace (RAM,CPU,HD) différent des VM.
Toutefois, sur une machine faite pour la virtualisation (disons quad-Opteron dual-core, 16GB RAM et un raid 5 ou 6 de 1-2TB), utiliser 256-512MB de RAM à cet effet passe assez inaperçu.
Tout dépend bien sûr de l'utilisation des VM, rien ne sert de vouloir virtualiser une machine nécessitant à elle seule 2 Opteron, 8GB RAM et 1TB d'espace disque. Par contre, des petits (tout dépend de ce qu'on appelle "petit") serveurs web, mail, vpn, voip, ... sont de parfaits candidats à la virtualisation.
antoine_ wrote: | En fait, je pense que la virtualisation, c'est surtout une solution pratique pour une entreprise qui disposerait d'un parc de serveurs de quelques centaines ou millieurs de machines et qui voudrait consolider un peu le tout. La virtualisation a alors l'avantage de ne pas nécessiter de reconfiguration des OS, il n'y a pas à repenser le parc en entier, juste à attribuer plusieurs serveurs physiques sur une seule machine. |
Il ne faut pas attendre d'avoir plusieurs centaines ou milliers de machines pour vouloir virtualiser. Tu peux vouloir commencer à virtualiser à partir de deux machines, tout dépend des contraintes. Place occupée dans une baie, consommation électrique, tolérance aux pannes, coût maintenance hardware et j'en passe sont à prendre en compte.
A mon domicile, j'ai décidé de virtualiser mes "routeurs" (gentoo, nat, vpn, etc): j'avais 3 petits compaq (350MHz, 128M RAM, 6G HD), j'ai maintenant une seule machine qui fait en plus fileserver (P4 3GHz, 1GB RAM, 3x 250GB en RAID5). J'y ai gagné de la place, 2 ports sur le switch et de l'électricité (je pense, pas vraiment vérifié). J'y ai par contre perdu en tolérance aux pannes puisque si la machine principale se casse la gueule, je perds tout (j'ai pas les moyens d'investir dans une deuxième machine identique ne faisant rien, sinon je l'aurais fait ).
Quote: | Après un produit comme VMWare propose pas mal d'outils pour gérer un parc de serveurs. Je crois même qu'il possible de faire passer un serveur d'une machine physique à une autre (assez pratique pour les déménagements et la maintenance). |
Xen le permet aussi, celà s'appelle la "migration". Tu peux déplacer sans downtime une VM d'une machine physique à une autre.
Elle est visible ici: http://mlc.homelinux.com:88/blog/go.php?http://mlc.homelinux.com:88/xenpr/Videos/livemigration.avi
Le fait d'utiliser Xen permet aussi (mais ça je n'y ai pas encore regardé) d'ajouter de la RAM à une VM pendant qu'elle tourne, visible ici: http://mlc.homelinux.com:88/blog/go.php?http://mlc.homelinux.com:88/xenpr/Videos/allocationdynmem.avi _________________ grosnours |
|
Back to top |
|
|
antoine_ Tux's lil' helper
Joined: 07 Apr 2006 Posts: 103 Location: Paris ou Bordeaux
|
Posted: Sun Oct 15, 2006 7:54 pm Post subject: |
|
|
J'ignorais que Xen le permettait. Je n'ai pas beaucoup regardé la virtualisation, du coup je connais plus celui dont on entend beaucoup parler : VMWare. Merci pour les différentes infos.
Chez toi tu as dû gagner pas mal de consommation électrique. Mais pourquoi n'as tu pas tout simplement installé tes trois serveurs sur la même machine et le même OS ? |
|
Back to top |
|
|
grosnours Apprentice
Joined: 05 Jun 2006 Posts: 210 Location: Belgium
|
Posted: Sun Oct 15, 2006 10:04 pm Post subject: |
|
|
Parce que je ne me suis pas penché sur le routage avec 3 connexions internet différentes (boulot, moi, parents). 3 gateways distinctes me semblaient plus à gérer qu'une seule avec des routes dans tous les sens. _________________ grosnours |
|
Back to top |
|
|
Oupsman Veteran
Joined: 19 Jul 2004 Posts: 1042
|
Posted: Mon Oct 16, 2006 6:03 am Post subject: |
|
|
J'ai testé ça, ca marche bien. J'ai testé aussi l'ajout en "live" d'un "disque dur" virtuel ca marche tout aussi bien. Putain, je me suis cru au taf d'ailleurs _________________ --
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|