Вт, 19.09.2017, 18:22
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 1 з 11
Модератор форуму: Bandalak, Ktara, НІКОЛЯ, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Обзор VPS и технологий виртуализации
Обзор VPS и технологий виртуализации
Jokerz Дата: Чт, 05.03.2009, 07:34 | Повідомлення № 1
Хостер
Повідомлень: 1189
Нагороди: 4
Рейтинг: 97
Уже несколько лет, посещая сайты хостеров, мы можем видеть предложения так называемых VPS (VDS). Но до сих пор у большинства понимание этой технологии поверхностное, а зачастую, даже ошибочное. В этой статье будет сделана попытка внести ясность и ответить на главные вопросы - что это такое? каким это бывает? и кому это нужно?

Прежде всего, давайте определимся - как мы это будем называть? Усилиями различных компаний, как разработчиков программного обеспечения, так и компаний, предлагающих эту услугу, было создано несколько названий по сути одного и того же.
Итак, запомните, что:
VPS - Virtual Private Server (Виртуальный Собственный Сервер)
VDS - Virtual Dedicated Server (Виртуальный Выделенный Сервер)
DDS - Dynamic Dedicated Server (Динамический Выделенный Сервер)
на самом деле одно и то же и часто используется некоторыми компаниями для размежевания различных реализаций и предложений VPS.

Итак, что же это такое, VPS?
Если коротко - это разделение одного физического сервера на независимые друг от друга виртуальные сервера. Разделять можно как Unix, так и Windows системы. В чем же вся прелесть этого? В результате такого деления образуются самостоятельные выделенные сервера, физически размещенные на одном сервере. Итак - каждый VPS имеет собственный дистрибутив операционной системы, в котором он имеет права уровня root (UID: 0) для Unix или Administrator для Windows , что позволяет компилировать, устанавливать собственное программное обеспечение с собственной конфигурацией.
Каждый VPS может иметь один или несколько выделенных IP, через которые осуществляются входящие и исходящие соединения. Даже если на один VPS происходит DDOS атака, то на соседних это никак не отражается (надо заметить, что отражаться может, но по другим причинам, например, в случае, если общий канал к серверу узкий и пакеты атаки его полностью заполнят).
Гарантированные минимальные ресурсы сервера. Вам никогда не скажут, что Вы расходуете больше ресурсов CPU или памяти, как это часто бывает на обычном виртуальном хостинге.
Быстрая перезагрузка (ребут) виртуального сервера, возможность архивного копирования (бэкапа) VPS слепком всей системы.
Большая стабильность в работе при более низкой стоимости.

Кому стоит посмотреть в сторону VPS?
Вам нужны нестандартные конфигурации, нестандартное программное обеспечение или Вы просто хотите иметь управление всем сервером в своих руках, но выделенный сервер избыточен по ресурсам.
Ваши сайты расходуют много ресурсов сервера и хостеры не соглашаются их размещать на виртуальном шаред-хостинге.
Вам нужны гарантированные ресурсы.

Что нужно помнить при покупке VPS?
Если Вы платите за VPS больше, чем за виртуальный хостинг, то это еще не значит, что у Вас сайты будут работать быстрее. Возможно, что и наоборот, медленнее. Все зависит от ресурсов, которые выделяются под Ваш VPS, а также их "гарантированность". Не забывайте, что у Вас будет своя копия OS, у Вас будут работать несколько сервисов, которые будут тратить ресурсы процессора, памяти и, возможно, сети. К тому же не надо забывать, что еще там же будут работать и собственно скрипты web-сайтов.
Не забывайте, что Вы покупаете свой выделенный сервер. А это значит, что Вы должны знать хотя бы основы работы с операционной системой, которая установлена на VPS. Если у Вас нет необходимых знаний/времени на это, то у Вас есть 2 варианта - найти предложения, где предлагается администрирование VPS (скорее всего это будет как дополнительно оплачиваемая услуга) или нанять внешнего администратора. Также возможна установка одной из множества бесплатных или платных панелей управления, что существенно поможет управлению. В этом случае управлять сервером будет легче, но знание системы все равно нужно.
Что собственно Вы покупаете? Сейчас на рынке VPS услуг можно найти множество различных предложений, основанных на разных технологиях (самые популярные описаны ниже), которые имеют разные способы виртуализации и, соответственно, разные конечные цифры гарантированных ресурсов, и разную стоимость с виду одних и тех же ресурсов. Все это усугубляется еще тем, что многие ресурсы выражаются относительными цифрами, которые напрямую зависят от конфигурации физического сервера. Как сделать правильный выбор? Несколько советов:
Найдите информацию об использованной технологии. В этой статье содержится информация обо всех наиболее популярных технологиях. Прочитайте эту информацию.
Узнайте конфигурацию сервера, на котором будет размещен ваш VPS. Узнайте общее количество размещаемых VPS на таком сервере. В зависимости от используемой технологии виртуализации, там будет тот или иной процент оверселлинга (overselling). Это значит, что делается расчет на то, что все VPS в один момент не будут использовать максимум своих гарантированных ресурсов. Кроме того, повторяю, в зависимости от технологии процент оверселлинга может быть разный. Если используется технология с собственным ядром для каждого VPS (UML, Xen), то в этом случае процент оверселлинга должен быть минимальный. Если технология с одним ядром для всех VPS (Virtuozzo, FreeVPS), то оверселлинг возможен в достаточно большой степени, но рекомендуется не больше, чем в 2 раза по ресурсам памяти и cpu. Технология Chroot BSD (VDSmanager) позволяет делать оверселлинг в 10 раз и больше, что в большинстве случаев оправдано и допустимо.
Узнайте, будут ли лимитироваться, и насколько, следующие основные параметры: гарантированное CPU в мегагерцах, гарантированное CPU в процентах от 100% CPU физического сервера, количество доступных процессов, гарантированные мегабайты памяти RAM, swap.
Будет ли возможность сделать безболезненный апгрейд? Под безболезненным понимается то, что будут сохранены все данные и не будет или будет незначительный перерыв. Дело в том, что при крупных апгрейдах часто приходится переносить VPS на другой физический сервер.
Являются ли VPS администрируемыми? Будет ли осуществляется мониторинг VPS? Будет ли суппорт хостера устранять неисправности на VPS, бесплатно или за отдельную стоимость?
Чаще всего при заказе VPS Вам бесплатно поставят минимальную установку OS и основные, самые популярные и нужные пакеты, необходимые для работы с web сайтами, такие как web-сервер Apache, dns-сервер BIND, sql-сервер MySQL и другие, а также поддержку языков программирования, например, php. Тем не менее, Вам, возможно, поставят только голую OS, и остальное предложат ставить самостоятельно.
Немаловажно, сколько IP Вы получите и какие. Правила некоторых национальных зон требуют, чтобы IP днс-сервера были из разных C классов. Если Вы хотите использовать на своем VPS собственные NS и хотите размещать там домены .ru , .su , .de и некоторые другие, то Вам нужно иметь минимум 2 IP из разных C классов.

Несмотря на то, что идея виртуализации появилась относительно недавно, на сегодняшний момент существует множество различных технологий виртуализации.

Virtuozzo
В настоящее время, наиболее популярная и развитая технология виртуализации, созданная компанией SWsoft, Inc. Есть 2 версии продукта, для Linux и Windows серверов. Основные преимущества данной технологии с точки зрения клиента:
Уже долгое время на рынке, богатая история развития технологии - все это дает большую стабильность в работе системы.
Система была создана и ориентированна на простоту использования. В настоящее время в virtuozzo включены несколько GUI панелей, которые позволяют владельцам VPS и администраторам сервера делать множество операций не только быстро, но и с максимальным удобством. Особенно интересна так называемая Virtuozzo Power Panel (vzpp), которая включена бесплатно и предоставляется клиентам, которые могут с ее помощью делать множество действий, такие как: удаленная перезагрузка VPS (даже если сам vps не отвечает), переустановка OS (только в Linux), создание слепков системы (полный бэкап) и восстановление VPS из них, файл-менеджер VPS, полная статистика использования ресурсов, трафика, управление firewall, возможность мониторинга запущенных ресурсов, подключение к VPS по ssh (или удаленный desktop для Windows) через java приложение. Ко всем этому, данная панель доступна на нескольких языках, в том числе русском.
Множество доступных OS (для Linux). В любом случае, речь идет именно о Linux дистрибутивах, такие как fedora, redhat, centos, debian, suse. FreeBSD и другие *BSD дистрибутивы не поддерживаются в текущей версии.
Поддержка популярных модулей ядра, таких как quota, iptables, tun/tap
Удобная функция миграции VPS, позволяющая перенести VPS на другой сервер вообще без downtime.

Советы для выбора VPS на базе Virtuozzo:
Вы, как пользователь, должны получить доступ к VZPP, панели управления VPS. Если хостер отказывается Вам предоставить этот доступ, то это значит, либо у него очень старая версия virtuozzo, либо это вовсе не virtuozzo (а например, openvz, описано ниже) или он хочет от Вас скрыть какую-то информацию. Дело в том, что через vzpp можно увидеть те параметры, которые для Вас выставил хостер и какие фактически определяют доступные Вам ресурсы. Посмотреть эти ресурсы Вы можете и даже без VZPP, достаточно посмотреть содержимое файла /proc/user_beancounters командой:
cat /proc/user_beancounters

Под VZPP это видно в разделе Ресурсы. Особое внимание надо обратить на следующие параметры:
cpuunits - Это среднее значение доступных Вам мегагерцов процессора.
quotaugidlimit - Если здесь стоит 0, то Вам будет недоступно использование квот файловой системы. Иначе, показывает максимальное количество uids/gids, для которых можно создать квоту.
numproc - Максимальное количество процессов. При превышении, ядро будет отказывать в создании нового процесса.
kmemsize - Размер неподкачиваемой памяти, выделяемой ядром операционной системы.
vmguarpages - Количество страниц памяти, которые Вам гарантированны для выделения. Смотрите пояснение ниже о том, что такое страницы памяти. Это лимит, который Вам будет доступен всегда. Или почти всегда, смотрите oomguarpages.
oomguarpages - Гарантированное количество памяти, выделяемое в случае, если память "перегружена" (гарантия от уничтожения при нехватке памяти). Измеряется в страницах памяти, смотрите ниже. В случае, когда ядро сталкивается с ситуацией, когда VPS`ами запрашивается больше памяти, чем имеется физически, то происходит ошибка out of memory. Данный параметр показывает гарантию, сколько будет выделено страниц памяти для VPS в этом случае.
privvmpages - Лимит выделения памяти, в страницах памяти, смотрите ниже. Ядро никогда не выделит памяти больше, чем доступно по этому параметру. Также, если параметр vmguarpages меньше чем privvmpages, то это значит, что Вам может быть доступно одно количество страниц памяти, но гарантированны только часть из них, и ядро может выделять или не выделять их по своему усмотрению согласно текущей нагрузке на сервер. Это включает как Ram так и Swap память.
physpages - Показывается только через /proc/user_beancounters, так как это не лимит. Данный параметр показывает реально используемое в данный момент времени количество страниц памяти.
numfile - Максимальное количество одновременно открытых файлов.
numiptent - Число записей NETFILTER (фильтрация IP пакетов). Если Вы планируете использовать iptables, то это должно быть достаточно большое число. Например, firewall APF по умолчанию требует минимум 256, а для нормальной работы не менее 512.
Прим. Множество параметров указано в страницах памяти, перевести это число в обычные Мб достаточно просто по этой формуле: x * 4 / 1024 , где x - это количество страниц памяти.

Замечание по месту на диске. Virtuozzo умеет делать замечательную вещь. Когда на сервере создается несколько копий OS, то тратится много дискового пространства и тратится практически впустую. Технология virtuozzo делает по-другому. Если вкратце, то так: создается одна копия OS шаблона, а все созданные VPS используют ее. Опуская технические подробности, можно сказать, что это позволяет значительно экономить место, и, причем, это место экономится из Ваших Гб. Другими словами, только что созданный VPS со стороны пользователя занимает смешные мегабайты места.

Хотелось бы коснуться момента интеграции панели управления Plesk и Virtuozzo. Сделанные одной компанией, при совместной работе они полностью интегрируются друг в друга, предоставляя как бы одну общую панель, что делает управление сервером очень простым для новичков.
Для Linux версии существует 2 варианта vz (virtuozzo) - платная и бесплатная (www.openvz.org ). Несмотря на то, что с виду это одно и тоже, на самом деле там множество различий, такие как: "возраст" ядра платной vz намного больше, чем openvz, которая появилась всего менее года назад; в бесплатной версии vz нет понятия платного суппорта, для хостинг-компании, которае ее использует, будет доступен только форум для помощи; в openvz нет того множества доступных OS, нет удобных панелей управления, как для клиента ,так и для хостера.


hostobzor.ru

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: Махновець_Ігор - Чт, 05.03.2009, 10:30
НІКОЛЯ Дата: Чт, 17.06.2010, 23:04 | Повідомлення № 2
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 197
Как завалить VPS (Win-сервер) Косова Хакеры группы смотрим
Здесь ;)
Andrey123q Дата: Нд, 03.04.2011, 23:55 | Повідомлення № 3
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
FreeBSD Jail

FreeBSD Jail (англ. jail — «тюрьма») — механизм виртуализации в системе FreeBSD, позволяющий создавать внутри одной операционной системы FreeBSD несколько независимо работающих FreeBSD на том же ядре операционной системы, но совершенно независимо настраиваемых с независимым набором установленных приложений.
В основу FreeBSD Jail вошёл системный вызов chroot(2), при котором для текущего процесса и всех его потомков, корневой каталог переносится в определённое место на файловой системе. При этом это место для процесса становится корневым каталогом. Таким образом, изолированный процесс может иметь доступ только к низлежащему дереву каталогов.
Однако FreeBSD Jail также имеет поддержку на уровне ядра, что позволяет ограничивать доступ к сети, общей памяти, переменным ядра sysctl и ограничивать видимость процессов вне jail.
Процесс, заключённый в Jail может иметь доступ только к определённому IP-адресу операционной системы и использовать определённый hostname. Такой процесс называется «изолированный процесс» или «Jailed-процесс».
Таким образом, создаётся безопасная «клетка», внутри которой можно исполнять даже потенциально опасное программное обеспечение, которое не сможет никак повредить основной системе или другим таким же «клеткам». Впрочем, кое как всё-таки можно изнутри «клетки» повлиять на процессы вне её — FreeBSD Jail не контролирует использование ресурсов (как это делает, например, OpenVZ под Linux). Существуют патчи для версии 8.0-CURRENT, которые позволяют ограничивать ресурсы ЦП, ОП, число процессов и число файловых дескрипторов. и коммерческая разработка VDSManager, развивающая технологию Jails - более жесткое разграничение программ, запускаемых внутри jails по доступу к ресурсам и предоставляющая средства управления на базе web-интерфейса.

Наиболее частое использование FreeBSD Jail — создание изолированных безопасных виртуальных машин. В этом случае с помощью jail(8) запускается инициализирующий скрипт /etc/rc, который инициализирует запуск отдельной изолированной виртуальной системы. В случае даже самого деструктивного взлома виртуальной системы и вывода её функциональности из строя, остальных запущенных виртуальных систем это не коснется.
В практической деятельности хостинг-провайдеров механизм jail может быть использован для построения администрируемых (managed) систем на выделенных серверах. В таком варианте клиенту предоставляется доступ только к jail, а техническому персоналу компании-провайдера к мастер-системе.

---
По материалам из Википедии

Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Обзор VPS и технологий виртуализации
Сторінка 1 з 11
Пошук:


© Форум інформатиків України, 2007-2017.