Il 19/01/2011 18:24, dea ha scritto:
Ciao !
Sistemi di virtualizzazione come KVM offrono un elevato grado di "separazione"
tra le VM, specialmente se dedichi una scheda di rete alla macchina virtuale e
se queste sono ben configurate (intendo dire, separate a livello fisico su
LAN-VLAN o quello che vuoi in modo che il traffico sia nettamente separato e
non ci possa essere comunicazione).
Individuerei criticità non tanto nel grado di separazione delle VM tra loro o
verso il sistema fisico, ma nel contorno e in eventuali errori/leggerezze di
configurazione dei sistemi logici (per esempio.. se il PDC ha una regola che
permette una connessione diretta da parte del web server... la butto li) o
della rete (permettere che traffico di rete venga analizzato e/o sniffato da
un eventuale VM compromessa e che tale analisi di traffico possa riportare
criticità verso server direttamente non compromessi).
Poi si può fare le pulci sul grado di sicurezza del sistema di
virtualizzazione, per esempio KVM offre (teoricamente) più sicurezza e
separazione rispetto ad OpenVZ .. ma identificherei eventuali criticità nel
contorno.
CIAO
Luca
Intanto grazie per la risposta. Piu che altro la mia realta è una realtà
casalinga, lo sto facendo per studiacchiare, e volevo evitare di dover
accendere troppe macchine per questi servizi e per non dare troppe
possibilita ad altri di compromettere le macchine in lan.
Un'altra domanda è relativa alle prestazioni delle macchine virtuali. La
macchina in questione è dotata di una cpu intel e4500 2.2 ghz, 4gb ram
etc...mi ricordo che in una lontana (molto lontana) versione di vmware
era possibile gestire la frequenza di processore che si poteva
attribuire ad ogni vm, da quello che ho capito con qemu, Vbox, e kmv,
sembra non sia possibile (se sbaglio correggetemi). Avendo una macchina
con tale processore, quale è il numero massimo di vm che posso creare
attribuendo ad ogni vm una singola cpu? E inoltre se il numero delle vm
è maggiore dei core a disposizione, supponiamo 4vm vs 2core, le
prestazioni sono legate al carico di ogni vm?
Ovvero, considerato il numero di core (2) e il numero delle vm (4), se
le prime due vm, utilizzano il core dedicato al 100% le altre due vm
rimangono "senza risorse"? Il sistema le ripartisce in maniera uguale
oppure le ripartisce a chi ne ha piu bisogno?
grazie in anticipo
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
