Рубрика «виртуализация» - 9

Облачные провайдеры: кто на рынке всех милее? - 1

Одной моей знакомой пришла в голову идея оптимизировать свою IT-инфраструктуру, перейдя в облако. И она попросила меня опросить всех облачных провайдеров, чтобы найти лучшего… Стоп. Вру. Всё было не так. Не знакомая была, а знакомый, и облаками он действительно интересовался. Но только ему лишь рекомендация требовалась, к кому обратиться. А я в поисках информации наткнулся на статьи-сравнения на Хабре (раз, два, три). И решил, что будет забавно проделать тот же самый эксперимент, раз уж выдалась такая оказия.

Да, тогда я считал это забавным. Я не обратил внимания на то, что другие авторы потратили на своё исследование несколько месяцев. Наивный чукотский юноша. Но, ввязавшись в бой, решил не отступать. Чем всё закончилось, читайте далее.Читать полностью »

В одной из предыдущих статей я привел результаты тестирования дешевых виртуальных серверов от различных хостеров рунета. Спасибо всем комментаторам и людям, писавшим в личные сообщения, за обратную связь.

В этот раз я хочу представить результаты тестирования виртуальных серверов от известных и крупных компаний: DigitalOcean, Vultr, Linode и Hetzner. Сделано 38 тестов для всех доступных локаций.

Тестирование виртуальных серверов от DigitalOcean, Vultr, Linode и Hetzner. Человеческие жертвы: 0.0 - 1

Хотя характеристики виртуальных серверов на этот раз очень близки, но все же стоит напомнить, что формат тестирования не слишком объективен, и результаты стоит рассматривать с определенной долей иронии, так как измеренные величины весьма относительны.
Читать полностью »

С Hyper-V на VMware и обратно: конвертация виртуальных дисков - 1

Привет!

Периодически я слышу от практикующих инженеров странное: VMDK, VHD и VHDX – абсолютно разные форматы виртуальных дисков, чуть ли не закрытые, а конвертировать из одного в другое – долго и больно. Сегодня наглядно покажу, что это не так, разберу, как эти форматы соотносятся друг с другом и как делать быструю конвертацию при миграции с Hyper-V на VMware и обратно.

Немного теории. C точки зрения свойств, виртуальные диски делятся на два типа:

  • тонкие (thin disk, dynamic disk) и
  • толстые (thick disk, fixed disk). Все остальное — разностные, thick provisioned lazy- zeroed – лишь вариации на тему.

Читать полностью »

Митап «Kubernetes в действии!» — реальный опыт построения масштабируемых систем - 1

Всем привет!

Скоро новый год, а с ним долгожданные праздники, снег, елка, дед мороз и прочие радости…
Вот и мы в преддверии праздников решили подвести некоторые итоги этого насыщенного событиями года и поговорить о реальном опыте построения масштабируемых систем на Kubernetes. Кроме архитекторов IBM в этот раз с вами поделятся опытом коллеги из Газпромбанка и Red Hat. Будет интересно!

Мероприятие пройдет в четверг, 12 декабря, в клиентском центре IBM (Москва-сити — Пресненская набережная, 10). Собираемся в 18:30, а начало выступлений в 19:00. Участие в митапе бесплатное, количество мест ограничено. Ждем всех, кому интересно узнать о реальном опыте использования Kubernetes в построении продуктивных систем!

Читать полностью »

В этой инструкции я хочу пролить свет на то, насколько просто и элегантно возможно устанавливать FreeBSD в серверном окружении — на арендованном железе или в собственном датацентре, вручную или средствами оркестрации вроде Ansible. Шифрование дисков, удобное управление пространством, гипервизор для контейнеров и полных VM, удобный и понятный firewall — это всё и не только это доступно из коробки и занимает мало времени в настройке при правильном подходе.

Читать полностью »

Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? - 1Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифрования файловой системы предлагают широкий выбор возможностей, которые можно считать стандартной практикой для защиты статичных данных.

Другое дело — данные в оперативной памяти. Они хранятся в открытом виде и так же открыто передаются между памятью и CPU. В виртуализированной среде, если злоумышленник нашёл способ считать память с соседних виртуальных машин, он может получить доступ к данным других VM на сервере. Физические атаки возможны путём копирования чипов памяти или перехвата данных на шине. Угроза ещё более серьёзная в случае постоянной памяти, где данные сохраняются даже после отключения питания.

Технологии шифрования RAM направлены на устранение некоторых из этих атак. Хотя есть опасения, что на персональных компьютерах проявятся неожиданные «побочные эффекты» — например, невзламываемый DRM.
Читать полностью »

Отлаживаем сетевые задержки в Kubernetes - 1

Пару лет назад Kubernetes уже обсуждался в официальном блоге GitHub. С тех пор он стал стандартной технологией для развёртывания сервисов. Теперь Kubernetes управляет значительной частью внутренних и публичных служб. Поскольку наши кластеры выросли, а требования к производительности стали более жёсткими, мы стали замечать, что в некоторых службах на Kubernetes спорадически появляются задержки, которые нельзя объяснить нагрузкой самого приложения.

По сути, в приложениях происходит будто случайная сетевая задержка до 100 мс и более, что приводит к тайм-аутам или повторным попыткам. Ожидалось, что службы смогут отвечать на запросы гораздо быстрее 100 мс. Но это невозможно, если само соединение отнимает столько времени. Отдельно мы наблюдали очень быстрые запросы MySQL, которые должны были занимать миллисекунды, и MySQL действительно справлялась за миллисекунды, но с точки зрения запрашивающего приложения ответ занимал 100 мс или больше.
Читать полностью »

В статье описываю свой опыт установки VMware ESXi на старинный Apple Mac Pro 1,1.

Устанавливаем Vmware ESXi на Mac Pro 1,1 - 1

От заказчика поставлена задача – расширить файловый сервер. Как создавался файловый сервер компании на PowerMac G5 в 2016, и какого было обслуживать созданное legacy достойно отдельной статьи. Решено было расширение совместить с модернизацией и сделать файловый сервер из имеющегося MacPro. И раз уж он на процессоре intel, то можно сделать и виртуализацию.

Задача вполне выполнимая, но пришлось столкнуться с рядом трудностей, и по крупицам собирать данные об их решении. Также, поиск решения часто затенялся результатами по обратной проблеме «установка mac os на VMware».

Для закрепления полученного опыта, сбора всех крупиц в одно место и перевода их на русский язык и создана данная статья.
Читать полностью »

Всем привет. Это статья должна рано или поздно появится. Ведь мы видим много статей из серии «Облако- это лучшее, что могло произойти с нами!», «Как организация перешла в облачную инфраструктуру и сэкономила N денег»… Только периодически в комментариях появляются записи, что в некоторых случаях, облака- это не совсем то, что надо. Давайте, будем честными и сопоставим доходы с расходами. А также посмотрим на очевидные минусы, про которые принято молчать.

Читать полностью »

Введение

Общие понятия виртуализации

Пришлось увидеть множество трактовок что такое виртуализация и выслушать множество споров, ни на йоту не приблизивших спорящих к практическому результату. А как известно, спор двух умных людей сводится к спору об определениях. Давайте определим что такое виртуализация и что из этого проистекает.

Наверное, самым близким определением понятия “виртуализация” будет “абстрагирование” из объектно-ориентированного программирования. Или, если переводить на нормальный русский язык — это сокрытие реализации за абстрактным интерфейсом. Что, конечно, все сразу объяснило. Попробуем еще раз, но для тех, кто не изучал программирование.

Виртуализация — сокрытие конкретной реализации за универсальным стандартизованным методом обращения к ресурсам / данным.

Если попробовать применить на практике данное определение, то окажется, что оно вполне работает на совершенно неожиданных предметах. Скажем, часы. Вот были придуманы несколько тысяч лет назад солнечные часы, а в средневековье были придуманы механические. Что же там общего? Солнце и какие-то шестеренки? Бред какой-то. А потом кварцевые генераторы и все остальное.
Суть в том, что мы имеем стандартный интерфейс — стрелочный или цифровой указатель, который в универсальной стандартной форме указывает текущее время. Но имеет ли для нас значение как конкретно реализован этот механизм внутри коробки, если время указывается с достаточной для нас точностью?
— Позвольте, — можете сказать вы, — но я-то думал, что виртуализация про машины, процессоры там и так далее!
Да, она и про машины, и про процессоры, но это лишь частный случай. Давайте рассмотрим более широко, раз уж статья смело претендует на общую теорию.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js