> > As putea, dar nu mai am o separare a resurselor. Daca am o problema cu > softul de wiki as prefera sa nu existe posibilitatea de a impacta si > alte aplicatii de ruleaza pe aceeasi masina. >
Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate "sparge bariera virtuala" ? > > Poate ca ar mai fi niste discutii referitoare la securitate, dar ( tot > > teoretic) nu ar trebui sa ajungi la situatia in care sa traiesti cu o > > aplicatie compromisa. > > Depinde de aplicatie si in cat timp faci asta. Una e sa iei un server > nou, il pui in rack, pui softul de virtualizare si tac-pac muti > aplicatia de pe serverul vechi pe cel nou fara downtime, decat sa > instalezi OS, aplicatie, migrat date, anuntat downtime, verificat ca se > migreaza corect, fa teste etc pana sa zici ca gata, am instalat > aplicatia pe noul server. > a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care mi-o pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este daca e o tehnologie de viitor sau doar de nisa. > > Microsoft stie si de Active/Active pe mai mult de 2 noduri. Nu asta e > buba. Chestia e ca te cam costa jucariile astea. Si sunt complexe. > Si in loc sa faci un cluster Active/Pasiv care ti-ar creste costurile si > complexitatea solutiei, mai bine mi s-ar parea sa pot migra pe o alta > masina fizica masina virtuala cand incarcarea pe ea creste foarte tare > si ar afecta la performante si celelalte masini virtuale. Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina sta degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de ei. Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe doua masini, avand aproape "by default" si load balancing, si redundanta chiar daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de o asemenea monstruoasa arhitectura de tip cluster, cu servere identice ( in requirement zic ei sa fie inclusiv firmware-ul placilor identic) din care unul oricum sta degeaba, si totul numai pentru ca producatorul aplicatiei nu e in stare sa inventeze un protocol frumos si elegant care sa rezolve redundanta la nivel de aplicatie. Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand oamenilor le placea ceea ce faceau :) > > > Reduceri fata de ce? Sunt sigur ca daca treci de la filozofia : one > > application - one machine, promovata de Microsoft spre bucuria > > producatorilor de hardware, da. Am si eu cateva masini virtuale pe aici ( > > in firma) , care ruleaza sub Microsoft Virtual Server :) , tocmai pentru > > ca a trebuit sa consolidez cumva infrastructura Microsoft, altfel > > ajungeam sa am mai multe servere decat google :) dar, inca o data, > > vorbesc din punct de vedere pur teoretic. > > ------------------------------------- Acest mail a fost scanat de BitDefender instalat pe serverul CG&GC si a fost considerat OK. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
