Discussione:
Piccola virtualizzazione, hosting web
(troppo vecchio per rispondere)
SAP
2010-07-06 10:49:55 UTC
Permalink
Ciao,

Ho un server doppio quadriproc, 6 dischi SAS da 300, 24 Gb di ram.

Devo farci sostanzialmente 4/5 macchine virtuali max. orientate al web
hosting.
Una o due potrebbero essere windows con server di posta (mdaemon), le
altre saranno classiche macchine Linux LAMP.

Prevedo un traffico inizialmente basso, piccole connessioni, database
solo per siti web con applicativi poco impattanti (qualche CMS, blog
ecc.).

Ero orientato a utilizzare ESXi, ma mi sono messo a provare anche
Proxmox e mi e' parsa una soluzione integrata veramente ben fatta.
Xen invece lo conosco poco e tendendialmente eviterei...

Che mi consigliate?
Va tenuto presente che la decisione e' abbastanza strategica, non posso
poi migrare successivamente (o forse si?).
--
Giocare col mondo, facendolo a pezzi...
Bambini che il sole, ha ridotto gia'... vecchi.
SAP
2010-07-06 15:26:21 UTC
Permalink
Post by SAP
Che mi consigliate?
Anyone? ...
--
Giocare col mondo, facendolo a pezzi...
Bambini che il sole, ha ridotto gia'... vecchi.
THe_ZiPMaN
2010-07-06 15:32:04 UTC
Permalink
Post by SAP
Che mi consigliate?
Io metterei proxmox, ma tutto dipende da come poi vuoi/devi evolvere
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
SAP
2010-07-06 15:40:32 UTC
Permalink
Post by THe_ZiPMaN
Io metterei proxmox, ma tutto dipende da come poi vuoi/devi evolvere
Ho scritto anche nell'altro gruppo, non so se conviene duplicare la
conversazione, comunque ti rispondo:

Per adesso non prevedo grossissima espansione e' un nucleo veramente
piccolino, pero' non si sa mai, magari commercialmente poi la cosa
potrebbe anche crescere.

Pensi che con VMWare potrei piu' facilmente passare a una versione
essential o superiore e avere maggiore facilita' di espansione che non
con proxmox?

La clusterizzazione out-of-the-box di proxmox non mi consentirebbe di
evolvere aumentando il numero di nodi?

Tnx.
--
Giocare col mondo, facendolo a pezzi...
Bambini che il sole, ha ridotto gia'... vecchi.
THe_ZiPMaN
2010-07-06 16:24:42 UTC
Permalink
Post by SAP
Per adesso non prevedo grossissima espansione e' un nucleo veramente
piccolino, pero' non si sa mai, magari commercialmente poi la cosa
potrebbe anche crescere.
Proxmox può crescere abbastanza facilmente, quindi questo non è un problema.
Cluster da 5/6 nodi sono comuni e ogni nodo in genere gestisce senza grossi
problemi una decina di macchine KVM o diverse decine di macchine OpenVZ. Tra
l'altro la nuova release dovrebbe anche supportare LXC, il che non è proprio
male.
Post by SAP
Pensi che con VMWare potrei piu' facilmente passare a una versione
essential o superiore e avere maggiore facilita' di espansione che non
con proxmox?
Non è la facilità di espansione quanto il fatto di poter migrare
l'infrastruttura. Se parti con ESXi e domani vuoi mettere una Virtual
Infrastructure completa, non hai bisogno di fare quasi nulla, solo dei
vmotion. Se invece migri da Proxmox a VMware è fattibile senza problemi ma
ovviamente è un po' più complesso.
Post by SAP
La clusterizzazione out-of-the-box di proxmox non mi consentirebbe di
evolvere aumentando il numero di nodi?
Sì. I limiti di Proxmox sono essenzialmente negli strumenti di gestione a
disposizione (nettamente più avanzati e completi quelli di VMware) e nelle
certificazioni, utili solo se usi Windows o prodotti proprietari. Per il
resto è una soluzione molto concorrenziale proprio per il tipo di utilizzo
che hai indicato.
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
SAP
2010-07-06 16:45:05 UTC
Permalink
Post by THe_ZiPMaN
Proxmox può crescere abbastanza facilmente, quindi questo non è un problema.
Cluster da 5/6 nodi sono comuni e ogni nodo in genere gestisce senza grossi
problemi una decina di macchine KVM o diverse decine di macchine OpenVZ. Tra
l'altro la nuova release dovrebbe anche supportare LXC, il che non è proprio
male.
Buono...
Post by THe_ZiPMaN
Non è la facilità di espansione quanto il fatto di poter migrare
l'infrastruttura. Se parti con ESXi e domani vuoi mettere una Virtual
Infrastructure completa, non hai bisogno di fare quasi nulla, solo dei
vmotion. Se invece migri da Proxmox a VMware è fattibile senza problemi ma
ovviamente è un po' più complesso.
No, beh, per un progettino del genere non prevedo migrazioni nel
breve-medio periodo e tendenzialmente vorrei evitare, per questo mi sto
chiedendo le ragioni di una scelta che dovrebbe essere abbastanza
vincolante, almeno per 2/3 anni.
Post by THe_ZiPMaN
Post by SAP
La clusterizzazione out-of-the-box di proxmox non mi consentirebbe di
evolvere aumentando il numero di nodi?
Sì. I limiti di Proxmox sono essenzialmente negli strumenti di gestione a
disposizione (nettamente più avanzati e completi quelli di VMware) e nelle
certificazioni, utili solo se usi Windows o prodotti proprietari. Per il
resto è una soluzione molto concorrenziale proprio per il tipo di utilizzo
che hai indicato.
Infatti, i vantaggi che ci vedo sono esenzialmente:

- Live migration integrato (per vmware mi sa che non basta neanche la
Essential +)
- Clusterizzazione out of the box (per vmware ci vuole la Ess. +)
- Amministrazione in https invece che via VmWare client (questo non e'
un pro in se' dato che VmWare Client fa un sacco di cose in piu', ma e'
comodo da amministrare)
- Debian based (non e' la stessa cosa dell'accesso SSH su VMware)
- Scripts di backup integrati e recover abbastanza easy, anche se non
grafico (su ESXi si va a colpi di ghettovcb)

Dalla sua Vmware ha una gestione molto piu avanzata come dici
giustamente e una maggiore granularita' nella gestione del networking
(che effettivamente e' uno dei suoi unti di forza).
--
Giocare col mondo, facendolo a pezzi...
Bambini che il sole, ha ridotto gia'... vecchi.
THe_ZiPMaN
2010-07-06 17:09:56 UTC
Permalink
Post by SAP
Dalla sua Vmware ha una gestione molto piu avanzata come dici
giustamente e una maggiore granularita' nella gestione del networking
(che effettivamente e' uno dei suoi unti di forza).
Nono, da questo punto di vista la gestione migliore in assoluto la hai
proprio con Proxmox che usa il networking di Linux, puoi interfacciarlo con
VDE e Open vSwitch, puoi sfruttare la potenza di ip e iptables.
Il contro è che se vuoi fare cose complesse devi andare da cli, ma se
conosci linux è una soluzione imbattibile.
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
SAP
2010-07-06 18:52:00 UTC
Permalink
Post by THe_ZiPMaN
Nono, da questo punto di vista la gestione migliore in assoluto la hai
proprio con Proxmox che usa il networking di Linux, puoi interfacciarlo con
VDE e Open vSwitch, puoi sfruttare la potenza di ip e iptables.
Il contro è che se vuoi fare cose complesse devi andare da cli, ma se
conosci linux è una soluzione imbattibile.
Vero.

Certo che il disegno del networking di vmware e' proprio fantastico, con
la gestione degli switch virtuali ecc...
--
Giocare col mondo, facendolo a pezzi...
Bambini che il sole, ha ridotto gia'... vecchi.
Marco
2010-07-06 18:48:41 UTC
Permalink
On Tue, 6 Jul 2010 20:52:00 +0200
Post by SAP
Post by THe_ZiPMaN
Nono, da questo punto di vista la gestione migliore in assoluto la hai
proprio con Proxmox che usa il networking di Linux, puoi interfacciarlo
con VDE e Open vSwitch, puoi sfruttare la potenza di ip e iptables.
Il contro è che se vuoi fare cose complesse devi andare da cli, ma se
conosci linux è una soluzione imbattibile.
Vero.
Certo che il disegno del networking di vmware e' proprio fantastico, con
la gestione degli switch virtuali ecc...
Guarda openvswitch.
--
Cio' che si vede, e'.
SAP
2010-07-06 19:03:31 UTC
Permalink
Post by Marco
Guarda openvswitch.
Tnx, sembra interessante...
--
Giocare col mondo, facendolo a pezzi...
Bambini che il sole, ha ridotto gia'... vecchi.
Gandalf Corvotempesta
2010-07-06 21:12:46 UTC
Permalink
Post by SAP
Post by Marco
Guarda openvswitch.
Tnx, sembra interessante...
Scusate l'ignoranza, ma i vantaggi di uno switch virtuale
messo dentro un nodo rispetto a, magari, un router tipo vyatta?

o rispetto al nulla. A che può servire uno switch virtuale?

non riesco a focalizzarne i vantaggi, eppure ne sento parlare parecchio.
THe_ZiPMaN
2010-07-06 21:24:38 UTC
Permalink
Post by Gandalf Corvotempesta
o rispetto al nulla. A che può servire uno switch virtuale?
non riesco a focalizzarne i vantaggi, eppure ne sento parlare parecchio.
Serve per poter avere macchine virtuali su reti diverse tra loro isolate e
(idealmente) distribuite tra più nodi.

Per esempio sul nodo A metti il firewall virtualizzato che avrà accesso alla
Pubblica, alla DMZ e alla Lan, e 5 o 6 server virtuali sulla Lan, mentre sul
nodo B metti un paio server in DMZ e qualche server sulla Lan. Magari tra i
server c'è anche un cluster che richiede una rete di heartbeat.

Se non hai due switch virtuali una configurazione così te la scordi.
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
Gandalf Corvotempesta
2010-07-06 21:33:26 UTC
Permalink
Post by THe_ZiPMaN
Per esempio sul nodo A metti il firewall virtualizzato che avrà accesso alla
Pubblica, alla DMZ e alla Lan, e 5 o 6 server virtuali sulla Lan, mentre sul
nodo B metti un paio server in DMZ e qualche server sulla Lan. Magari tra i
server c'è anche un cluster che richiede una rete di heartbeat.
Se non hai due switch virtuali una configurazione così te la scordi.
Uhm, ok, forse ho capito.
Il prodotto in questione è affidabile? Non l'ho mai sentito
prima, e non so se è appena uscito da una beta o altro.

Si può usare in produzione in un ipotetico ambiente mission critical?
THe_ZiPMaN
2010-07-06 21:39:54 UTC
Permalink
Post by Gandalf Corvotempesta
Il prodotto in questione è affidabile? Non l'ho mai sentito
prima, e non so se è appena uscito da una beta o altro.
E' affidabile ed è stabile.
Post by Gandalf Corvotempesta
Si può usare in produzione in un ipotetico ambiente mission critical?
Personalmente non mi farei grossi problemi ad usarlo, ma in un ambiente
mission critical probabilmente sceglierei di usare VMWare, magari in
associazione ai Nexus 1000v
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
Gandalf Corvotempesta
2010-07-06 21:50:45 UTC
Permalink
Post by THe_ZiPMaN
E' affidabile ed è stabile.
Allora lo provo.
tornando al tuo esempio di prima...

se le nic sono locali, non potrei separare in vlan
sperando di comunicare con le vlan che stanno nel nodo B,
perchè non uscirebbero dal nodo A senza la presenza di un
router che faccia da ponte tra pubblica e locale.

stessa cosa sul B, ci vorrebbe un router che faccia da ponte
tra la pubblica e la locale terminando le vlan alle vm corrette.

con il vswitch, la separazione tra pubblica e locale scomparirebbe
e diventerebbe come uno switch fisico, quindi potenzialmente tutto
pubblico sopra il quale creare le vlan.

ma allora non posso usare direttamente le interfacce pubbliche di
xen, settare le rispettive vlan, ed essere a posto così?

non ho capito se il vswitch serve a portarsi dietro del software
sul dom0 che altrimenti non sarebbe presente (e quindi renderebbe
alcune operazioni impossibili) o se ci sono altre problematiche
di natura fisica/implementativa.

in poche parole, non posso fare la tua configurazione senza vswitch
perchè...?
THe_ZiPMaN
2010-07-06 22:00:54 UTC
Permalink
Post by Gandalf Corvotempesta
Allora lo provo.
tornando al tuo esempio di prima...
se le nic sono locali, non potrei separare in vlan
sperando di comunicare con le vlan che stanno nel nodo B,
perchè non uscirebbero dal nodo A senza la presenza di un
router che faccia da ponte tra pubblica e locale.
stessa cosa sul B, ci vorrebbe un router che faccia da ponte
tra la pubblica e la locale terminando le vlan alle vm corrette.
Che vuol dire 'sta robbba?
Lo switch è a livello DUE, il router a livello TRE.
Post by Gandalf Corvotempesta
con il vswitch, la separazione tra pubblica e locale scomparirebbe
e diventerebbe come uno switch fisico, quindi potenzialmente tutto
pubblico sopra il quale creare le vlan.
Eh?
Post by Gandalf Corvotempesta
ma allora non posso usare direttamente le interfacce pubbliche di
xen, settare le rispettive vlan, ed essere a posto così?
Non ho presenti le interfacce pubbliche di Xen. AFAIR Xen ha un suo vswitch
interno al pari di VMWare.
Post by Gandalf Corvotempesta
non ho capito se il vswitch serve a portarsi dietro del software
sul dom0 che altrimenti non sarebbe presente (e quindi renderebbe
alcune operazioni impossibili) o se ci sono altre problematiche
di natura fisica/implementativa.
Io non ho capito cosa non hai capito.
Post by Gandalf Corvotempesta
in poche parole, non posso fare la tua configurazione senza vswitch
perchè...?
Puoi farlo se demandi tutta la gestione dello switching ad uno switch
esterno, cosa che normalmente pone maggiori limiti sia di performance (le
comunicazioni in uno switch virtuale avvengono a velocità warp) che di
flessibilità.
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
Gandalf Corvotempesta
2010-07-06 22:08:52 UTC
Permalink
Post by THe_ZiPMaN
Non ho presenti le interfacce pubbliche di Xen. AFAIR Xen ha un suo vswitch
interno al pari di VMWare.
Ha un qualche cosa, ma non ti so dire a che livello.
Però la configurazione che hai indicato, mi sembra realizzabile
anche con xen, senza openvswitch.

creo tutte interfacce pubbliche, e le metto in alcune vlan.
sul nodo A creo il firewall virtuale, che avrà 3 interfacce
pubbliche e 3vlan.

vlan0 = wan
vlan1 = dmz
vlan2 = lan

le singole vm, con le rispettive interfacce pubbliche, saranno
associate alla vlan corretta.

non è questo che dicevi prima con la tua configurazione?
Post by THe_ZiPMaN
Io non ho capito cosa non hai capito.
non ho capito a cosa possa servire openvswitch
rispetto a quello integrato in xen o ad una macchina
linux usata come host per kvm.

su linux ho già tutti gli strumenti per operare sulle
reti, a che mi serve quel software? Non capisco.
Post by THe_ZiPMaN
Puoi farlo se demandi tutta la gestione dello switching ad uno switch
esterno, cosa che normalmente pone maggiori limiti sia di performance (le
comunicazioni in uno switch virtuale avvengono a velocità warp) che di
flessibilità.
Ma no, mi basta creare le vlan dentro il nodo xen.

ma te a che hypervisor fai riferimento? La configurazione che hai
indicato dovrebbe essere facilmente attuabile con 3 vlan, nulla di
più. tutti gli hypervisor gestiscono le vlan....
THe_ZiPMaN
2010-07-06 22:25:09 UTC
Permalink
Post by Gandalf Corvotempesta
creo tutte interfacce pubbliche, e le metto in alcune vlan.
sul nodo A creo il firewall virtuale, che avrà 3 interfacce
pubbliche e 3vlan.
vlan0 = wan
vlan1 = dmz
vlan2 = lan
le singole vm, con le rispettive interfacce pubbliche, saranno
associate alla vlan corretta.
non è questo che dicevi prima con la tua configurazione?
Sì, questo caso puoi realizzarlo anche così. Ma ovviamente è una cosa semplice.
Post by Gandalf Corvotempesta
non ho capito a cosa possa servire openvswitch
rispetto a quello integrato in xen o ad una macchina
linux usata come host per kvm.
su linux ho già tutti gli strumenti per operare sulle
reti, a che mi serve quel software? Non capisco.
Serve per semplificare la gestione. Hai mai provato a crearti degli switch
virtuali con le normali configurazioni di Linux? Io ho creato per una
migrazione uno switch virtuale che gestiva circa 50 vlan su 5 porte fisiche.
Tradotto significa creare oltre 100 interfacce virtuali per le VLAN e 50
bridge, includendo in ciascuno solo determinate porte. Il file interfaces
(era una Debian) era di centinaia di righe; ti pare gestibile?

Prova poi ad immaginare di gestire in questo modo 5 o 6 host.
Post by Gandalf Corvotempesta
Post by THe_ZiPMaN
Puoi farlo se demandi tutta la gestione dello switching ad uno switch
esterno, cosa che normalmente pone maggiori limiti sia di performance (le
comunicazioni in uno switch virtuale avvengono a velocità warp) che di
flessibilità.
Ma no, mi basta creare le vlan dentro il nodo xen.
E sugli switch esterni perché come detto hai due nodi che devono parlarsi,
quindi tutte le comunicazioni debbono passare tra i due e quindi tutti

E se per caso i due nodi fossero in due location diverse con in mezzo due
router dovresti anche gestire il trasporto delle VLAN su L2TP e GRE o altro.
Post by Gandalf Corvotempesta
ma te a che hypervisor fai riferimento?
Tutti, ma openvswitch, come vde, in genere si usa con kvm (p.es. proxmox) o
con xen versione opensource dato che gli altri hanno il proprio sistema di
gestione dei virtual switch
Post by Gandalf Corvotempesta
La configurazione che hai
indicato dovrebbe essere facilmente attuabile con 3 vlan, nulla di
più. tutti gli hypervisor gestiscono le vlan....
Era un esempio. Comunque lo switch virtuale serve per semplificare la
gestione del networking quando hai in ballo molte reti e normalmente anche
macchine virtuali.
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
Gandalf Corvotempesta
2010-07-07 07:32:40 UTC
Permalink
Post by THe_ZiPMaN
Sì, questo caso puoi realizzarlo anche così. Ma ovviamente è una cosa semplice.
Ok, ecco perchè non ne vedevo i vantaggi.
Post by THe_ZiPMaN
Serve per semplificare la gestione. Hai mai provato a crearti degli switch
virtuali con le normali configurazioni di Linux? Io ho creato per una
migrazione uno switch virtuale che gestiva circa 50 vlan su 5 porte fisiche.
Tradotto significa creare oltre 100 interfacce virtuali per le VLAN e 50
bridge, includendo in ciascuno solo determinate porte. Il file interfaces
(era una Debian) era di centinaia di righe; ti pare gestibile?
Prova poi ad immaginare di gestire in questo modo 5 o 6 host.
Si, capisco.
Post by THe_ZiPMaN
E sugli switch esterni perché come detto hai due nodi che devono parlarsi,
quindi tutte le comunicazioni debbono passare tra i due e quindi tutti
E se per caso i due nodi fossero in due location diverse con in mezzo due
router dovresti anche gestire il trasporto delle VLAN su L2TP e GRE o altro.
Ecco, questa non l'ho capita.
Anche usando un vswitch dovrei comunque mettere mano allo switch esterno
che mi collega i due nodi.

l'interfaccia che va dal nodo A allo switch centrale dovrà essere in
trunk, stessa cosa per l'interfaccia che va dal centrale al nodo B in
modo da poter veicolare tutte le VLAN necessarie ad entrambi i nodi.

Stessa identica cosa che dovrei fare usando la configurazione standard
di XenServer.

La questione del router e del collegamento remoto proprio non l'ho
capita. Con il vswitch che vantaggi avresti? Se in mezzo hai due
router, devi comunque fare un tunnel per mettere in collegamento
le due reti remote, con o senza vswitch.

Se tra le due sedi non c'è connettività L2, o faccio un tunnel, o
resto fermo dove sono.

Come fai a collegare 2 sedi remote tramite 2 switch, con in mezzo
due router, senza dover intervenire anche sui router stessi?
Post by THe_ZiPMaN
Post by Gandalf Corvotempesta
ma te a che hypervisor fai riferimento?
Tutti, ma openvswitch, come vde, in genere si usa con kvm (p.es. proxmox) o
con xen versione opensource dato che gli altri hanno il proprio sistema di
gestione dei virtual switch
Post by Gandalf Corvotempesta
La configurazione che hai
indicato dovrebbe essere facilmente attuabile con 3 vlan, nulla di
più. tutti gli hypervisor gestiscono le vlan....
Era un esempio. Comunque lo switch virtuale serve per semplificare la
gestione del networking quando hai in ballo molte reti e normalmente anche
macchine virtuali.
THe_ZiPMaN
2010-07-07 07:42:23 UTC
Permalink
Post by Gandalf Corvotempesta
Post by THe_ZiPMaN
E sugli switch esterni perché come detto hai due nodi che devono parlarsi,
quindi tutte le comunicazioni debbono passare tra i due e quindi tutti
E se per caso i due nodi fossero in due location diverse con in mezzo due
router dovresti anche gestire il trasporto delle VLAN su L2TP e GRE o altro.
Ecco, questa non l'ho capita.
Anche usando un vswitch dovrei comunque mettere mano allo switch esterno
che mi collega i due nodi.
l'interfaccia che va dal nodo A allo switch centrale dovrà essere in
trunk, stessa cosa per l'interfaccia che va dal centrale al nodo B in
modo da poter veicolare tutte le VLAN necessarie ad entrambi i nodi.
Non è detto, e comunque gestisci appunto solo un trunk.
Post by Gandalf Corvotempesta
Stessa identica cosa che dovrei fare usando la configurazione standard
di XenServer.
Che ha appunto un virtual switch al suo interno
Post by Gandalf Corvotempesta
La questione del router e del collegamento remoto proprio non l'ho
capita. Con il vswitch che vantaggi avresti? Se in mezzo hai due
router, devi comunque fare un tunnel per mettere in collegamento
le due reti remote, con o senza vswitch.
Ma il software di virtual switch può gestire da sè l'incapsulamento, quindi
non ti serve metter mano ai router (comodo se il router non è tuo).
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
Gandalf Corvotempesta
2010-07-07 07:56:28 UTC
Permalink
Post by THe_ZiPMaN
Non è detto, e comunque gestisci appunto solo un trunk.
Perchè scusa? Cosa mi impedisce di creare due trunk?
Post by THe_ZiPMaN
Che ha appunto un virtual switch al suo interno
Ok, come quasi tutti gli hypervisor moderni.
Resta fuori solo VZ e KVM, che si appoggiano a Linux.
In tal caso, un vswitch è comodo per la gestione, non tanto
per le features, visto che nel 99.9% dei casi le cose che faresti
con il vswitch le potresti fare direttamente con Linux.

Il vswitch si porta dietro un intero stack di protocolli configurabili
tramite una singola interfaccia, rendendo tutto più semplice.
E' corretto questo? Un po come Vyatta per il routing.

In tal caso, ho capito e di conseguenza conviene pensare subito ad
un vswitch se si parte con un sistema di virtualizzazione che ne è
sprovvisto. (KVM, VZ, etc etc)
Post by THe_ZiPMaN
Ma il software di virtual switch può gestire da sè l'incapsulamento, quindi
non ti serve metter mano ai router (comodo se il router non è tuo).
In configurazioni relativamente piccole, in questo caso si farebbe prima
ad installare una VM con un router virtuale e fare il tunnel dal di li,
piuttosto che cambiare l'eventuale sistema di switching dentro l'host.

Ma comunque, l'incapsulamento lo fai se i due router sono d'accordo.
Se ti fanno uscire solo la 80/tcp tramite proxy (leggi lan aziendale)
l'incapsulamento non lo fai in nessun caso, ne con vswitch, ne con
ipotetici router virtuali, ne mettendo mano allo switch di centro
stella.

Comunque sia, credo di aver capito. Un vswitch serve sostanzialmente
a semplificare la gestione della rete, non tanto a portarsi dietro delle
features impossibili da ottenere con Linux nudo e crudo.
Pensavo ci fossero dei protocolli proprietari come avresti, ad esempio,
sul vswitch della cisco. Li si che certe cose le fai solo con loro,
di conseguenza i vantaggi sono più evidenti (EIGRP, forse HSRP nel
caso dovessi ridondare un router/switch fisico con uno proprietario,
etc etc, tanto per dirne alcuni. Impossibili da implementare in maniera
trasparente su una rete cisco. Ad esempio HSRP lo rimpiazzi con VRRP
ma dovresti rimpiazzare anche gli apparati cisco e così via.)
THe_ZiPMaN
2010-07-07 08:11:02 UTC
Permalink
Post by Gandalf Corvotempesta
Il vswitch si porta dietro un intero stack di protocolli configurabili
tramite una singola interfaccia, rendendo tutto più semplice.
E' corretto questo? Un po come Vyatta per il routing.
Alleluja!!! :-)
Post by Gandalf Corvotempesta
In configurazioni relativamente piccole, in questo caso si farebbe prima
ad installare una VM con un router virtuale e fare il tunnel dal di li,
piuttosto che cambiare l'eventuale sistema di switching dentro l'host.
In che modo gestire due cose sono meglio di gestirne una che fa tutto bene?
Post by Gandalf Corvotempesta
trasparente su una rete cisco. Ad esempio HSRP lo rimpiazzi con VRRP
ma dovresti rimpiazzare anche gli apparati cisco e così via.)
Cisco supporta VRRP.
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
Gandalf Corvotempesta
2010-07-07 08:40:41 UTC
Permalink
Post by THe_ZiPMaN
In che modo gestire due cose sono meglio di gestirne una che fa tutto bene?
Devi cambiare, nel caso di Xen, il suo sistema di switching mettendo
mano al dom0.

Io preferirei, (in reti piccole) creare una semplice VM, piuttosto che
metter becco nelle cose interne di Xen.

E' vero, ho due sistemi da gestire, ma sarebbe una soluzione più
trasparente e pulita, in cui non si va ad impattare in alcun modo
con le cose di Xen.

Non mi sembra una idea malsana...
Post by THe_ZiPMaN
Cisco supporta VRRP.
Non lo sapevo, comunque credo che il mio concetto fosse stato chiaro.
Nel caso di un vswitch cisco, i vantaggi sarebbero evidenti, potresti
usufruire di tutte (o buona parte) delle features presenti su catalyst,
compreso quelle proprietarie, che altrimenti avresti off-limits anche
pregando in aramaico.

Nel caso di vswitch basato su Linux, i vantaggi sono praticamente solo
lato configurazione, vantaggi che condivido appieno, tant'è che ho
rimpiazzato *tutti* i miei router e firewall con vyatta, virtualizzato e
non, proprio per avere una singola interfaccia di gestione anzichè dover
mettere mano a 45 file differenti. Il backup si fa copiando UN solo
file di configurazione, un po come si fa sui cisco.

Avere la stessa cosa anche lato switch, dal mio punto di vista, è una
figata.

(esiste una appliance hardware con switch opensource? Un appliance con
24 porte, per esempio. Non ne ho mai trovate.)
--
Non tocca a noi dominare tutte le maree del mondo,
il nostro compito è di fare il possibile per la
salvezza degli anni nei quali viviamo,
sradicando il male dai campi che conosciamo.
Lorenzo Mainardi
2010-07-06 19:29:39 UTC
Permalink
Nel mezzo del cammin di nostra vita mi ritrovai con Marco che diceva
Post by Marco
Guarda openvswitch.
Non sono riuscito a trovarlo
--
"Mai sottostimare la larghezza di banda di un camioncino che sfreccia a
razzo sull'autostrada"
Andrew S. Tanenbaum
python -c "print 'bG9ybWF5bmFAZ21haWwuY29t'.decode('base64')"
SAP
2010-07-06 19:34:46 UTC
Permalink
Post by Lorenzo Mainardi
Non sono riuscito a trovarlo
Uhu?

Primo risultato utile di google...

http://www.google.com/search?q=openvswitch&ie=utf-8&oe=utf-8
--
Giocare col mondo, facendolo a pezzi...
Bambini che il sole, ha ridotto gia'... vecchi.
Lorenzo Mainardi
2010-07-06 20:43:04 UTC
Permalink
Nel mezzo del cammin di nostra vita mi ritrovai con SAP che diceva
Post by SAP
Uhu?
Primo risultato utile di google...
http://www.google.com/search?q=openvswitch&ie=utf-8&oe=utf-8
Boh..non so perchè, ma quando ho fatto la ricerca non sono riuscito a
trovarlo (mi mandava su openswitch.com, che è un produttore di prodotti
per VoIP). Misteri di Google.
Comunque grazie per il link :-)
--
"Mai sottostimare la larghezza di banda di un camioncino che sfreccia a
razzo sull'autostrada"
Andrew S. Tanenbaum
python -c "print 'bG9ybWF5bmFAZ21haWwuY29t'.decode('base64')"
SAP
2010-07-06 16:54:20 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
THe_ZiPMaN
2010-07-06 17:07:07 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
SAP
2010-07-06 18:50:41 UTC
Permalink
Post by THe_ZiPMaN
KVM non è certificato da nessuno come piattaforma di virtualizzazione.
VmWare invece per molti prodotti è certificata.
Ah, ok, in quel senso.
Pensavo a driver piu o meno certificati, ho equivocato.
Post by THe_ZiPMaN
Se ragioni in termini di ISP non penso che andrai mai a saturare 100mbit,
quindi per scarse che siano le prestazioni sono comunque adeguate.
Ma figuriamoci!
Pensa che lo startup prevede una misera 2mbit!!!
Sara' un successone fuori scala se entro sei mesi arriveremo a 5/10
mbit...
Post by THe_ZiPMaN
In ogni caso esistono dei driver per il VIRTIO ma non sono certificati e non
so nemmeno a che punto sia il loro sviluppo. Personalmente non li
installerei su Windows; preferisco avere minori prestazioni ma usare
soluzioni più consolidate come la classica emulazione di KVM.
Ok... grazie come al solito per la consulenza :-)
--
Giocare col mondo, facendolo a pezzi...
Bambini che il sole, ha ridotto gia'... vecchi.
Marco d'Itri
2010-07-08 13:00:21 UTC
Permalink
Post by THe_ZiPMaN
Se ragioni in termini di ISP non penso che andrai mai a saturare 100mbit,
quindi per scarse che siano le prestazioni sono comunque adeguate.
Nemmeno 10 Mbps secondo quello che dice...
Post by THe_ZiPMaN
In ogni caso esistono dei driver per il VIRTIO ma non sono certificati e non
so nemmeno a che punto sia il loro sviluppo. Personalmente non li
installerei su Windows; preferisco avere minori prestazioni ma usare
soluzioni più consolidate come la classica emulazione di KVM.
Noi usiamo i driver virtio per Windows con grande soddisfazione, li
raccomando.
--
ciao,
Marco
Enrico 'Henryx' Bianchi
2010-07-08 19:13:58 UTC
Permalink
Post by THe_ZiPMaN
KVM non è certificato da nessuno come piattaforma di virtualizzazione.
Intendi a livello di host o a livello di guest? Per il primo, Red Hat
certifica KVM nonche` i driver paravirtualizzati per utilizzarlo. Per il
secondo, non saprei dire se c'e` qualcosa e sinceramente non ho mai capito a
cosa serva (eccetto permettere al produttore del software di fare
scaricabarile)

Enrico
THe_ZiPMaN
2010-07-08 20:09:11 UTC
Permalink
Post by Enrico 'Henryx' Bianchi
Post by THe_ZiPMaN
KVM non è certificato da nessuno come piattaforma di virtualizzazione.
Intendi a livello di host o a livello di guest?
Guest.
Post by Enrico 'Henryx' Bianchi
Per il
secondo, non saprei dire se c'e` qualcosa e sinceramente non ho mai capito a
cosa serva (eccetto permettere al produttore del software di fare
scaricabarile)
Ritengo anch'io che sia fondamentalmente una coglionata utile solo al
produttore per abbassare i costi di supporto, ma io sono pieno di clienti
che rompono le palle perché devono avere tutto certificato.
--
Flavio Visentin

Ubuntu in Zulu significa "Non so usare Debian". (cit. CtRiX)
Loading...