La virtualisation pas chère : OpenVZ

Alors après tous ces posts parlant de freenas, sme.. j'ai décidé de vous parler de ce que j'utilise : OpenVZ. Evidemment, j'utilise aussi quasiment tous les logiciels présents dans un sme ou un freenas (ssh, nfs, mail (pour moi c'est postfix & courrier & squirrelmail & apache), sauf bien evidemment samba), ainsi que d'autres qui ne sont pas présent, mais dont il ne faut pas parler sur ce forum). La particularite est que tous ces services sont installes dans une pesudo machine virtuelle fourni par OpenVZ (on dit plutot "serveur virtuel", moi je dis vz).
Voici les avantages que cela apporte :
- par rapport à de la vrai virtualisation (Xen, KVM, VirtualBox...)
- allocation de mémoire dynamique (par exemple, une machine virtuelle prendra la ram dont elle a besoin, dans la limite autorisée (idem pour CPU, espace disque...)
- meilleure performance
- pas besoin de processeur spécifique pour avoir de bonne performance
- possibilité d'accéder directement au système de fichier du système hôte (par un mount -o bind), ce qui est très performant
- possibilité d'accéder directement au matériel du systeme hote (carte tuner pour un vz mythtv par exemple)
- certains virtualiseur necessite un serveur X (quoi que), ou au moins les bibliothèques.
- pas de migration à chaud (certain virtualiseur ne le propose pas)
- création d'un vz en quelque secondes (chez moi, un petit script et c'est bon (paramètre : identifiant du vz, nom du vz, adresse ip)

- par rapport à pas de virtualisation du tout :
- tous les services sont isolés, donc une faille dans un service ne permettra à une personne malveillante de n'accéder qu'au root du vz
- tous les services ont leurs adresses ip
- les services ne se montent pas sur les pieds (un service se bannane, prends toute la ram (fuite de mémoire), prends tous le disque)... ce service sera limité au ressources allouer au vz
- possibilité d'installer une distribution vite fait pour tester
- possibilité d'utiliser des vz 32bit sur un hote 64bit : si on a envie d'installer une grosse application et que ca se banane en 64bit (Oracle), ca marche nickel en 32
- les mises à jour peuvent être testés dans un vz de test (nécessite d'avoir 2 vz par service)
- possibilité de donner à un pot un accès root à une 'machine'

Maintenant, voyons les inconvenients :
- par rapport à de la vrai virtualisation (Xen, KVM, VirtualBox...)
- un cloisonement plus théorique (ressemble en gros à un chroot avec du bridage au niveau device, ressources, et des interfaces réseaux propres)
- un seul système d'exploitation invité supporté : linux. En fait, on ne peut même pas parler système d'exploitation, car le vz n'a pas de kernel. Mais des solutions équivalents existent pour BSD (jails) et Solaris (zone)
- certains services ne sont pas supportés (nfs). Il faut le faire sur le systeme hote (mais j'ai pas trop testé en fait)
- l'installation sous debian est un peu chaud (patch de kernel + compil)

- par rapport à pas de virtualisation du tout :
- toutes les bibliothèques sont installés en double (mais au prix des disques durs)
- performance inférieure (mais c'est peanuts)
- plus d'administration (ie il y a n serveurs à mettre à jour)
- certains services ne sont pas supportés (nfs). Il faut le faire sur le systeme hote (mais j'ai pas trop testé en fait)
- l'installation sous debian est un peu chaud (patch de kernel + compil)

Je n'imagine pas installer des sme, freenas... à l'intérieur d'un vz, mais cela doit être tout à fait possible.
Alors pourquoi pas chère ? Car, par rapport à un vrai virutaliseur :
- moins de performance perdu
- moins de temps perdu en administration (création, mise à jour..)


Le site : wiki.openvz.org/Main_Page

A+

Salut, je cherche à virtualiser mon serveur afin de séparer les services sur ce dernier.

Je comptais partir sur la base de cette distrib:
www.proxmox.com/

Qui est une debian Lenny avec LVM2, OpenVZ avec support de KVM.

Je me pose quand même quelques question par rapport à OpenVz.
Particulièrement

- possibilité d'accéder directement au matériel du système hote (carte tuner pour un vz mythtv par exemple)

C'est exactement ce que j'ai besoin de faire, et qui me fait douter sur ce projet.
As tu des conseils, liens,ou ressources, pour que je puisse me documenter afin de partir d'un pied sur.

En gros ce que je veux:
Un serveur WEB
Un serveur SAMBA
un serveur MYTHTV
Un serveur MESSAGERIE
Un serveur avec un acces VNC pour quand je suis loin.
Le tout dans mon serveur physique sous proxmox.

Autre question que je me pose, quelles ressource attribuer au differents machines ??

En tout cas ton post me fait dire que c'est possible donc, je continue de googliser !

Pourquoi virtualiser.
1. PAr envie
2. Par deffi
3. Toute les autres bonnes raisons (test d'OS, séparation des services,... )
4. C'est l'avenir de lIT en entreprise (enfin selon moi)

SSH, oui je suis le guide. Mais TSE ou VNC c'est plus pratique pour avoir un desktop. (en plus on as pas forcement un putty sous la main.)

Efficacité, bon j'ai des doutes, mais le backend de mythtv est relativement leger. (ma carte est une nova TD500)

Mythtv, je suis fan du magnetoscope. je pourrai pas m'en passer

Couteuse manip en changement de contexte: je pense que je vais rajouter de la RAM, mais vu le prix de ces dernieres...
pour le proc c'est un dual core 3800+ (amd-v)

Un octane, ouais pourquoi pas mais la je vais pouvoir virtualiser tout un lan (pour ce qui savent pas : www.sgi.com/products/servers/octaneIII/index.html)

Ok pour les machines virtuelles, je suis pas encore bien familier des solutions de virtualisation

Il me semblait que proxmox permettait dans son interface de pouvoir basculer d'un serveur proxmox vers un serveur proxmox

Pour ce qui est des performances, il va pas y avoir un max de traffic (sauf samba (1080p en h264), mais rarement tous ensemble. donc je pense que de la ram suffira (enfin j'epere mais c'est un peu le but, me faire une idée)