2014-09-07 14:05 GMT+02:00 spin@hackerspace.pl:
On 2014-09-07 04:00, Radoslaw Szkodzinski wrote:
Oczywiście nikogo nie obchodzi bezpieczeństwo rozwiązania, zatem najleprzy to jest Bochs, potem Virtualbox, następnie czyste Qemu (które *ma* własną emulację, pleby), potem KVM, Xen, a na samym szarym końcu pewnie VMWare ESX.
Czy mozesz to napisać w sposób asertywny i zrozumiały? Mówię to zupełnie serio i bez złych intencji.
100% cynizmu. Napisałem w odwrotnej kolejności bezpieczeństwa i wydajności, przy czym VMWare ESX jest drogi i nie wspiera szczególnie dużo sprzętu. I wcale niekoniecznie bezpieczniejszy od Xen czy KVM.
Virtualbox jest okrutnie dziurawy i tak, wkłada własny moduł w kernel jak pozostałe. Do tego zalicza crashe dość często, szczególnie z Windowsem. Nie jest to bezpieczne rozwiązanie, miewa krytyczne dziury znajdowane od czasu do czasu.
Xen i VMWare ESX są rzeczywistymi mikrokernelami, z czym Xen używa Linuxa do sterowników, a ESX ma swoje własne. W ESX trzeba uważać na port debugowania - tzn. wyłączyć go na produkcji. (Inaczej patrz światła uliczne w Kalifornii.)
Z innych ciekawych opcji jest też HyperV (Microsoftu), ale go nie miałem okazji poważnie przetestować. Ma pewne spore ograniczenia niestety.
Nie potrzbuję przekierowania grafiki, potrzebuję: a) odgrodzenia VMki od matki żebym nie musiał się martwić o niespodzianki
To chcesz wysokiego bezpieczeństwa. Raczej Xen niż KVM. Warto rozważyć uruchamianie wszelkich emulacji sprzętu i przekierowanie urządzeń do osobnych maszyn wirtualnych, mniejsza powierzchnia ataku.
KVM jest bardziej bezobsługowe dla odmiany, łatwiej zestawić, ale bezpieczeństwo jest raczej klasy kernela, czyli takie sobie. Szczególnie problemy są z DoS.
b) portability i cross-OS-compatibility rozwiązania
HVM (wirtualizacja sprzętowa, wszystkie ) jest w 90% przenośne - przyspieszone sterowniki parawirtualizacji nie są, ale są dostępne dla Linuxa, *BSD i Windows, nie wiem jak z Mac OSem. Z emulowanych, w przypadku Xen warto rozważyć Xen-Tools z opcją systemowego qemu, najnowszego.
Libvirt umie zarówno Xen jak i KVM, choć zdarzały się bugi w skryptach je zestawiających (tzn. nie startowało). Po ostatniej serii update w Gentoo nie natrafiłem na żadnego, może wszystkie poprawili.
Jeśli jako cross-OS rozumiesz zarządzanie z każdego OSu, to trochę jest problem. Mianowicie, zarówno Xen jak i KVM mogą być oczywiście zarządzane tylko spod Linuxa. (z hosta) VMWare ESX ma narzędzia na kilka platform i zaawansowany system uprawnień. Co do HyperV, nie jestem pewien, ale na 100% można pod Windows - przy czym gratis to masz dopiero od Windows 8 Pro wzwyż.