Mihai Badici wrote:
As putea, dar nu mai am o separare a resurselor. Daca am o problema cu
softul de wiki as prefera sa nu existe posibilitatea de a impacta si
alte aplicatii de ruleaza pe aceeasi masina.
Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate "sparge
bariera virtuala" ?
Stii tu de vre-un atac care sa poata compromite un host avand "root"
access intr-o masina virtuala gazduita pe acel host ?
Poate ca ar mai fi niste discutii referitoare la securitate, dar ( tot
teoretic) nu ar trebui sa ajungi la situatia in care sa traiesti cu o
aplicatie compromisa.
Depinde de aplicatie si in cat timp faci asta. Una e sa iei un server
nou, il pui in rack, pui softul de virtualizare si tac-pac muti
aplicatia de pe serverul vechi pe cel nou fara downtime, decat sa
instalezi OS, aplicatie, migrat date, anuntat downtime, verificat ca se
migreaza corect, fa teste etc pana sa zici ca gata, am instalat
aplicatia pe noul server.
a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care mi-o
pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este daca e o
tehnologie de viitor sau doar de nisa.
Daca urmatoarele versiuni ale sistemelor de operare n-o sa vina cu
cerinte hardware exagerate, o sa aiba un viitor foarte frumos. Cat crezi
ca mai e pana o sa apara CPU-uri 6-core, 8-core, n-core ?
Cum o sa poti justifica achizionarea de servere quad-core/8-core care
stau degeaba pentru ca incarcarea pe ele este minimala ?
Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina sta
degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de ei.
Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe doua
masini, avand aproape "by default" si load balancing, si redundanta chiar
daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de o
asemenea monstruoasa arhitectura de tip cluster, cu servere identice ( in
requirement zic ei sa fie inclusiv firmware-ul placilor identic) din care
unul oricum sta degeaba, si totul numai pentru ca producatorul aplicatiei nu
e in stare sa inventeze un protocol frumos si elegant care sa rezolve
redundanta la nivel de aplicatie.
Depinde acum si ce aplicatii ai pus tu pe masinile alea de mergeau A/P
si nu A/A.
Nu toate aplicatiile de pe lumea asta sunt cluster-aware. Si atunci,
cand dai un serviciu la un numar oarecare de oameni, oamenii aia se vor
astepta sa-l aiba disponibil 24/7. Si cu virtualizarea imi rezolv
problema asta. Pot scala foarte bine fara sa am downtime semnificativ.
Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand oamenilor
le placea ceea ce faceau :)
Nu cred ca in RFC-ul care descrie protocolul DNS se mentioneaza ceva de
redundanta la nivel de server de nume.
Poti face redundanta la DNS folosind un load-balancer de orice tip care
sa stie sa imparta round-robin query-urile si sa verifice permanent care
e starea serverului de DNS ca sa stie cand are un nod picat.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
