标签: virtualization

任何人都可以分享他们使用Hyper-V、ESXi和XenServer虚拟化平台的经验（例如，这太棒了！这次惨败！）？成本？管理？特征？处理负载、备份和恢复？

还有最低服务器要求？

我认为 Xen 是 Linux 的免费虚拟化平台。是否有 Xen 和单独的 XenServer 平台？

对于我们组织的测试部署，我们将不胜感激。

我在寻求第二意见；并道歉，如果这已经得到回答（指出我正确的方向）。

我参与的一个项目中的不同派系正在进行虚拟服务器与物理服务器之间的圣战。我们正在实施 COTS IBM 文档管理系统（DB2 等）。

普遍的看法是我们应该虚拟化一切，我们的供应商合作伙伴支持这种观点；一些工作中的螺旋桨负责人反对这一点，特别是对于中央元数据服务器（基本上是一个大型 DB2 数据库）。

我的问题是我来自开发人员背景（我知道深蹲），因此欢迎提供独立的观点。

虚拟与物理的瘦身是什么？你什么时候应该——或者你不应该——虚拟化？一般优点/缺点等。我的 10 人首发 - 击落我...

虚拟的：

• 适用于 DR（如果您的虚拟机出现故障，您可以在不同的 VM 服务器上设置一个新实例，即：您运行的物理机）
• 对某些数据库场景不利？
• 轻微的性能损失（不确定具体情况）

我们有一个 CentOS 5.5 KVM 主机，运行带有各种版本的 CentOS 和以后可能的其他操作系统的客户机。

我们希望能够 (a) 自动向所有来宾发送 ACPI 关闭或 (b) 在主机关闭时将所有来宾挂起到磁盘。

是否有标准方法可以完成其中任何一个，还是您自己动手的情况？谢谢！

我很好奇是否有可能有一个 VPS 上有托管服务提供商无法读取的数据，但仍然可以在 VPS 上使用。

显然，您可以采取一些措施来防止他们阅读任何内容......

1. 您可以更改所有密码，包括 root。但是，他们仍然可以使用一些备用引导来重置密码，或者他们可以以另一种方式挂载磁盘。

2. 因此，您可以加密磁盘或至少磁盘上的某些内容。但是似乎如果您解密了内容，他们仍然可以“窥视”以查看您在控制台上所做的事情，因为毕竟虚拟化平台应该允许这样做。

3. 即使你能阻止它，他们似乎也可以直接读取 VPS 的 RAM。

当然，VPS 可以在其上存储数据，只要密钥不在 VPS 上并且数据永远不会在 VPS 上解密，那么主机就无法获取数据。

但在我看来，如果 VPS 上的数据被解密...用于 VPS...那么托管提供商可以获得数据。

所以，我的两个问题是：

1. 这样对吗？真的没有办法 100% 保护主机上 VPS 上的数据不被主机看到，同时保持 VPS 可以访问它吗？

2. 如果有可能使其 100% 安全，那么如何？如果不可能，那么从 Web 主机隐藏数据最接近的方法是什么？

客人不能以某种方式继承主人的系统时间吗？

在同一台机器上多次运行相同的守护进程以获得相同的结果似乎毫无意义，但我在阅读 KVM 或 Xen 文章时没有发现任何与时间相关的内容。我的理解是来宾在启动时获得了主机时间，但随后可能会分开。那是对的吗 ？

我将 2 台 MS-Dos 6.22 机器转换为虚拟机。两台计算机都有通过 NETBEUI 和 IPX 进行通信的软件（我在检查 autoexec.bat 后得出了这个结论 - 它加载了 IPX 堆栈）。

我按照这个Vmware 论坛帖子安装了 DOS amd_pcnet 驱动程序，配置了它，并将其绑定到所需的协议。此外，我为 IPX/SPX 安装了 ODI 驱动程序，并为其执行了与上述相同的步骤。

似乎他们有 NetBEUI 通信，但我无法使用 IPXPING.exe 在他们之间进行 PING。我ping的时候用的是网络地址00:00:00:00和第二台电脑的MAC。

我如何才能绝对确保两个 VM 之间存在 NetBEUI 和 IPX 通信？

更新 1：我发现 c:\net\ 有一个 .ini 文件，其中包含网络上其他机器的名称。我假设文件存储连接配置，并发现该文件实际上有一个参数netcard=DRIVER_FILE并将其更改为正确的驱动程序。

更新 2：我在 VMNet0 上运行 Wireshark，我看到两个 VM 都使用 IPX、NETVIOS、SMB 和其他协议。我会检查数据包并尝试找到更多线索。

更新 3：从数据包检查中我可以看到两台机器都成功地通过 NetBIOS 通信，建立了一个会话并使用 SMB 传输了文件。我认为这是 NetBIOS 不是问题的可靠指标。

IPX，另一方面似乎有格式错误的数据包。两个主持人都广播了一个公告，两个公告都格式错误。

一个问题：是否有一个命令可以检查通过 NetBIOS 的连接性？

更新 4：在尝试解决问题和寻找 MS-DOS 专家方面付出了很大努力后，客户决定停止该项目。

我知道 VMWare KB 不喜欢长时间运行的快照主要是由于两件事（在我看来）

• 拍摄大量快照可能会填满数据存储。快照只是增量文件。假设您有一个 50 Gig VMDK，几乎已满，并且您拍摄了快照。在您的快照中，您翻转每一位。您的增量文件也将约为 50 GB。再次快照，翻转位，另一个 50 Gig 增量文件。这些会很快失控。

• 提交大型快照会带来风险。整合快照时，您将增量更改写入原始 VMDK。这需要时间并带来风险，如果发生某些事情，您只会破坏 VMDK。

他们的警告似乎合乎逻辑。

话虽如此，永久关闭快照 VMDK 运行我的机器本质上是不好的吗？我想让我的树如下：

• 根据
  • 快照1
    • 快照 2
    • 你在这里

Snap 1 和 2 将在安装和配置基本系统后立即进行。这些是我计划经常刷新的机器，所以我只会让我的树看起来像下面这样：

• 根据
  • 快照1
    • 你在这里
    • 快照 2

删除 Snap2 并重新创建 Snap2。

由于以下原因，我看不出这会产生什么影响：

• 由于我只是安装了一个基本映像并在无法填满数据存储后立即获取了我的增量。假设我的基本映像只有 10 GB（在 50 GB 的精简配置磁盘上），即使我的增量翻转了每一位，我的最大总使用量也可能是 60 GB（已锁定的 10 GB 基本 VMDK + 50 GB 的增量在快照 VMDK 文件）。这假设我不创建任何进一步的快照。

• 由于我的用例不要求合并快照，因此我不会在合并增量时冒错误风险。当我移回 Snap1 并删除 Snap2 时，驻留在 Snap2 中的所有增量都会被删除。

• 存储负载完全相同，所以我应该获得相同的 IOPS。我知道某些文件（主要是系统文件）将存在于原始 VMDK 中，而其他文件（基础之后的所有文件）将驻留在增量中，但我不知道 ESXI 会如何关心。所有文件都在同一个物理数据存储上，因此性能应该相当于在没有快照的情况下引用原始 VMDK 中的所有内容。

有什么想法吗？ESXI 5.5，数据存储为 RAID 的 DAS。

我没有 vCenter …

我是我工作的小型企业的 IT 部门负责人，但我主要是一名软件架构师，我所有的系统管理经验和知识都辅助软件开发。在今年或明年的某个时候，我们将考虑将我们的工作站环境升级到统一的 Windows 7/Office 2010 环境，而不是在每台不同机器上的各种 OEM 许可软件版本的大杂烩。

我突然想到，可能可以放弃升级每个工作站，而是让它成为访问虚拟化服务器的哑终端，并将其整个虚拟工作站托管在服务器上。

现在我知道基本上一切皆有可能，但这对于小型企业（25-50 个工作站）来说是一个可行的解决方案吗？假设这是可行的，那么存在哪些类型的粗略指南来计算所需的服务器资源。

解决方案究竟如何处理访问他们的 VM 的用户，他们是正常登录到他们的物理工作站，然后使用远程桌面访问他们的 VM，还是通常使用客户端软件来协商这一点？

哪些类型的软件可用于管理和监控这些 VM，是否可以通过 Microsoft Server 2008 开箱即用地实现此功能？我最感兴趣的是与带有 Hyper-V 的 Server 2008 相关的这些问题，但我可以随意提供有关 VMware 产品系列的见解，特别是如果有任何令人信服的理由在 Microsoft 商店中选择它们而不是 Hyper-V。

编辑：只是添加一些关于实施目标的更多信息，就是将我们的平台从 Win2k3/XP 环境升级到完整的 Windows 2008/Win7 平台，而无需对我们每个不同配置的工作站执行任何相关工作。

也有人可以提供任何实际的指导方针，说明虚拟支持 25-50 个工作站需要多大的硬件？大多数工作站除了 Office、Outlook 和 Web 之外什么都不做。唯一要求高的工作站是开发工作站，它将所有内容都保存在本地。

好的，所以我想开始比以前更多地利用我的 SAN，同时利用 ESXi。

目前，我有一个 Dell PowerEdge 1955 刀片阵列连接到一个单机柜 EMC AX4-5 FC 存储阵列。我基本上将 SAN 用作 DAS。我在 SAN 上有指向特定物理机器的 LUN，这些机器将 LUN 用于任何用途（主要是数据库和 Samba/NFS 共享，取决于目标服务器）。

我有多个物理文件服务器，每个服务器都有一个 samba 配置设置来提供适当的共享。因为我从来没有让 RHCS 工作，所以一次只有一个文件服务器挂载了 LUN。如果文件服务器死机，我会手动对其进行围栏（通过卸载和取消显示驱动器、使用 navisphere 实用程序或通过 DRAC 关闭电源），然后使用 navisphere 实用程序在下一个竞争者上调出显示的 LUN（之后，启动 apache 和其他守护进程）。全部手工，现在。

我感觉有点像演奏单簧管的 Ferris Bueller。没上过课！

无论如何，我正在努力改进。我想要做的是在物理主机上安装 ESXi，然后创建 LUN 来保存两个文件服务器映像（以防一个损坏/fubar），其中一个是活动的，另一个是备用的。至少这样，我不会改进自动化（虽然我很快就会写一个脚本来切换“活动”服务器），但我觉得我增加了灵活性，而且我可以使用ESXi 主机来容纳其他虚拟机，并且不会像现在一样浪费硬件。

我的问题是：

1）我的计划有多愚蠢？

2）当谈到实际实现时，我应该在 LUN 上创建一个普通的 vmdk 映像，还是应该给它一个“原始”分区（如果 ESXi 甚至可以这样做？）

3）有没有一种“好”的方式来使用非集群文件服务器？

我之前使用虚拟盒在我自己的个人计算机上测试操作系统安装。我不确定它是否适合实时服务器上的实际虚拟化。为此，我主要听说过 Xen。virtualbox 是否处于同一级别（生产环境虚拟化）？除了 Xen 之外，还有哪些其他选择？