On Wednesday 05 August 2009 12:49:23 Eugeniu Patrascu wrote: > Mihai Badici wrote: > >> As putea, dar nu mai am o separare a resurselor. Daca am o problema cu > >> softul de wiki as prefera sa nu existe posibilitatea de a impacta si > >> alte aplicatii de ruleaza pe aceeasi masina. > > > > Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate > > "sparge bariera virtuala" ? > > Stii tu de vre-un atac care sa poata compromite un host avand "root" > access intr-o masina virtuala gazduita pe acel host ?
Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La urma urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu avea vulnerabilitati. De cand Firefox a intrat in "mainstream" ... cam are :) Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul "cand" nu "daca" . > > > > a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care > > mi-o pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este > > daca e o tehnologie de viitor sau doar de nisa. > > Daca urmatoarele versiuni ale sistemelor de operare n-o sa vina cu > cerinte hardware exagerate, o sa aiba un viitor foarte frumos. Cat crezi > ca mai e pana o sa apara CPU-uri 6-core, 8-core, n-core ? > Cum o sa poti justifica achizionarea de servere quad-core/8-core care > stau degeaba pentru ca incarcarea pe ele este minimala ? Pai iei UN server quad-core, pui pe el un super-so si rulezi toate aplicatiile de care ai nevoie, despre asta vorbeam. Sau DOUA, pui un super-SO care stie sa lucreze in cluster cu ambele, si rulezi toate aplicatiile pe el avand si redundanta. Inca o data, e vorba de teorie. > > Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina > > sta degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de > > ei. Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe > > doua masini, avand aproape "by default" si load balancing, si redundanta > > chiar daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de > > o asemenea monstruoasa arhitectura de tip cluster, cu servere identice ( > > in requirement zic ei sa fie inclusiv firmware-ul placilor identic) din > > care unul oricum sta degeaba, si totul numai pentru ca producatorul > > aplicatiei nu e in stare sa inventeze un protocol frumos si elegant care > > sa rezolve redundanta la nivel de aplicatie. > > Depinde acum si ce aplicatii ai pus tu pe masinile alea de mergeau A/P > si nu A/A. E vorba de cluster la nivel de SO. Am vazut si eu pacaleala cu SQL-ul active-active, dar la care o instanta ruleaza pe un host iar cealalta pe cel de-al doilea ( dar care fiind pasiv, instanta de fapt lucreaza in regim de avarie tot pe primul) . > > Nu toate aplicatiile de pe lumea asta sunt cluster-aware. Si atunci, > cand dai un serviciu la un numar oarecare de oameni, oamenii aia se vor > astepta sa-l aiba disponibil 24/7. Si cu virtualizarea imi rezolv > problema asta. Pot scala foarte bine fara sa am downtime semnificativ. > > Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand > > oamenilor le placea ceea ce faceau :) > > Nu cred ca in RFC-ul care descrie protocolul DNS se mentioneaza ceva de > redundanta la nivel de server de nume. Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS e down nici nu simti. Era doar de un exemplu de rezolvare simpla si eleganta a problemei disponibilitatii... de fapt nu prea are legatura cu thread-ul principal. Ma refeream la faptul ca pot exista solutii mai putin monstruoase la problemele clasice: redundanta, disponibilitate, load balancing. Sigur, la DNS e simplu sa faci load balancing, pt ca round robin e (aproape) la fel de bun ca oricare alta metoda ... fiindca practic orice cerere produce o incarcare la fel de mare ca alta. La SQL de exemplu e mai complicat, pt ca poti sa ai un querry de 2 secunde si altul de 2 ore. Daca vin in secvente de cate doua de tipul asta si ai facut round-robin pe doua masini... din una s-ar putea sa iasa fum :) . Dar metode se pot gasi. Oricum, cum ziceam, partea asta nu are legatura cu threadul principal, asa ca mai degraba as lasa-o balta :) > Poti face redundanta la DNS folosind un load-balancer de orice tip care > sa stie sa imparta round-robin query-urile si sa verifice permanent care > e starea serverului de DNS ca sa stie cand are un nod picat. > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > > ------------------------------------- > Acest mail a fost scanat de BitDefender instalat pe serverul CG&GC si a > fost considerat OK. ------------------------------------- Acest mail a fost scanat de BitDefender instalat pe serverul CG&GC si a fost considerat OK. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
