VPS: OpenVZ eller Xen virtualisering?

I forrige artikkel så jeg på hva en VPN (Virtual Privat Server) er. I denne artikkelen ser vi på hvilke virtualisering teknikker som finnes, hva som er forskjellen på dem og hvilken du bør velge.

De 2 største og mest dominerende virtualiserings teknikkene er i dag Xen og OpenVZ.

Xen

Xen er generelt en litt mer pålitelig virtualiseringprogramvare enn OpenVZ.

Xen er en virtualisering plattform som oppretter virtuelle servere med nesten nøyaktig de samme egenskapene som en dedikert server. En Xen VPS kjører med sin egen isolert kjerne, har et fullstendig installert operativsystem med sine egne kjernemoduler, den bruker fullt dedikert virtualisert minne, I / O og er like stabile og utvidbar som en dedikert server. I praksis vil du aldri merke at du har en virtuell server hvis du velger Xen virtualisering, fremfor en dedikert. Den eneste forskjellen er at Xen bare koster en brøkdel av en dedikert server.

Hovedtrekk i Xen virtualisering:

• Full root-tilgang
• Støtter Linux og Windows
• Bedre Java ytelse enn OpenVZ
• Ressursene ( RAM , etc ) er fullt dedikerte og private
• Para – virtualisert Linux -kjernen ( dvs. , full isolasjon )
• Direkte tilgang til lastbare kjernemoduler
• Bytt plass
• Svært konfigurerbar

OpenVZ

OpenVZ, på den annen side, er et operativsystemnivåvirtualiserings platform som fungerer på samme måten som Xen, men OpenVZ gir bare et tynt lag av virtualisering på toppen av den underliggende OS . Alle virtuelle servere på en OpenVZ server (node) vil dele den samme Linux kjernen (Windows kan ikke kjøres), i motsetning til Xen hvor alle kjører sin egen Linux kjerne.

Til tross for disse små ulempene, er OpenVZ mer kostnadseffektiv, lettere å forstå, og utfører vanligvis oppgaver bedre enn Xen servere i for små virtuelle servere, da de deler ressurser som CPU og RAM.

Mangler en VPS som kjører på OpenVZ minne (RAM) kan den låne dette av en annen VPS på samme server (node), såfremt denne ikke bruker all det minne som er dedikert. Dette er ikke mulig på Xen, hvor RAM er bunnet til den enkelte VPS i noden som kjører i helt isolerte miljøer. I praksis betyr dette at andre ikke kan «tyvlåne» RAM eller andre dedikerte ressurser. grunn til å ha ekstra ressurser tilgjengelig som en Xen VPS ville være med å kjøre sin helt isolert miljø .

Hovedtrekk i OpenVZ virtualisering:

• Full root-tilgang
• OS – nivå virtualisering
• Burst ‘ RAM og andre ekstra ressurser tilgjengelig når noder er underutnyttet
• Oppgraderinger kan brukes on-the -fly , uten omstart
• Flere ressurser tilgjengelig på grunn av lett virtualisering
• Enkel nettverk og installasjonsdisken
• Tilgang til de fleste iptables moduler

Hva er raskest – OpenVZ eller Xen?

Sammenlignet med å kjøre på en egen dedikert server, vil all virtualisering medføre en liten redusering av ytelsen. Siden de fleste VPS leverandører kjører sine servere med high-quality hardware, vil dette ytelses tapet i praksis være svært liten.

Hva med de ulike virtualiserings teknikkene? Selv om «ekspertene» aldri blir enige om hvilken virtualiserings plattform som gir den beste ytelsen, er det vanligste svaret at OpenVZ er raskest, selv om dette er en sannhet med mange modifikasjoner.

I motsetning til Xen som er en virtualisering av hele serverens hardware, er OpenVZ’s kun er vitualiserings av operativsystemet (OS). Dette gjør at OpenVZ krever litt mindre ressurser for å styre og kontrollere virtualiseringen. Mange argumenterer at dette gir en bedre ressursutnyttelse enn Xen, men dette betyr ikke nødvendigvis at OpenVZ er raskere enn Xen.

OpenVZ bygger på en teknologi hvor hver enkelt VPS får en «soft limits” for hver ressurs som skal unngå overforbruk av kritiske ressurser som CPU, RAM, nettverkskort og diskplass, men disse grensene kan (og blir) blir forbigått og misbrukt.

Av den grunn vil ytelsen til en VPS som baserer seg på OpenVZ variere i stor grad fra leverandør til leverandør og fra node til node innenfor samme leverandør.

Oversalg er en problem på Open VZ VPN

De fleste leverandører av Open VZ VPS overselger sine noder. Det vil si at de legger flere VPS på en node (fysisk server) med større «dedikerte» ressurser enn det serveren har, I praksis betyr dette at hvis alle kundene bruker alle ressursene de har dedikert (CPU, RAM og diskplass) så er det rett og slett ikke nok ressurser til alle. Ingen får dermed det de betaler for.

Dette er ikke bare en vanlig praksis i VPN bransjen, men har i flere 10 år vært praksis for bredebånd leverandører som overselger sine linjer både 10 og 20 ganger. Dette gjøres fordi leverandøren vet at ikke alle kundene bruker VPNen fult ut hele tiden. De fleste bruker f.eks. bare en liten del av tildelt CPU og RAM, noe som gjør at de kan selge de frie ressursene til andre. Problemet oppstår først når flere etterspør alle sine dedikerte ressurser samtidig.

Spørsmålet du må stille deg selv er derfor:

– Hvor mange andre VPS deler den fysiske serveren (node) og hva bruker de sine VPS til?

Det er stor forskjell på å kjøre noen enkle hjemmesider, og en stor database med tusenvis av spørringer til enhver tid, som samtidig skal håndtere store mailtjenester og andre ting.

Slike problemer får du ikke hvis du velger Xen VPN, hvor alle ressursene er fysisk dedikert til deg (tilnærmet isolerte ressurser), slik at ingen andre kan tyv låne dine ressurser når de selv mangler ressurser. Dette gjør også Xen mer stabil og pålitelig enn OpenVZ.

En Xen server kan ikke overselges slik en OpenVZ enkelt kan. Dette er også grunnen til at en Xen VPN er vesentlig dyrere enn en OpenVZ VPN.

Stabilitet og funksjonalitet.

Krasjer Linux kjernen på en OpenVZ node, vil alle virtuelle servere på denne noden (den fysiske serveren) også krasje. Dette skjer ikke på en Xen node, hvor alle kjører sin egen kjerne. Et Xen plattform er derfor mer stabil enn en OpenVZ plattform.

Siden alle VPS benytter den samme Linux kjernen, er det ikke mulig for den enkelte VPS å endre denne kjernen eller installere nye komponenter til den, uten at dette også får konsekvenser for alle andre VPS på samme server. Slike installasjoner kan derfor kun gjøres av node administrator og ikke av den enkelte VPS eier.

Av denne grunn kan ikke OpenVZ virtualisering tilby den samme funksjonaliteten som Xen virtualisering, hvor hver enkelt VPS kan gjøre hva de selv måtte ønske.

Xen scorer derfor høyere på stabilitet og funksjonalitet enn OpenVZ.

Sikkerhet

OpenVZ bruker en felles IP-tables for alle VPS, mens Xen VPS har hver sin egen IP-table.

En OpenVZ kan dermed ikke konfigurere brannmuren som styrer sikkerheten til systemet selv, slik kunder som kjører på Xen kan. Dette gjør Xen til en potensiell sikrere virtualiseringsform enn OpenVZ.

Siden alle OpenVZ VPS deler samme Linux kjernen blir alle VPS smittet av uønsket malware, trojanere, ormer eller virus, hvis kjernen blir infisert med slike uønskede komponenter, uten at den enkelte VPS kan gjøre noe som helst for å beskytte seg. Dette er en annen svakhet som gjør Xen overlegen OpenVZ når det gjelder sikkerhet.

Hva bør jeg velge?

Hvis du er i tvil om hvilken plattform ville være bedre for deg, vil antagelig OpenVZ være et greit sted å starte. Dette er enkelt å sette opp og koster vesentlig mindre enn Xen, med mindre du allerede vet at OpenVZ ikke støtter programmene du har planer om å kjøre (f.eks. støtter ikke OpenVZ Windows og dermed heller ingen Windows programmer/teknologier)).

Sjekk bare hvilken hastighet på cpu, ram, nettverkskort og disker du får og hvor mye de overselger serverne med. Mange tilbyr også en gratis prøveperiode slik at du kan prøve tjenesten for å finne ut graden av oversalg og om serveren gir nok ytelse og funksjonalitet til ditt bruksområde.

Etter dette er neste steg Xen som er mer stabil, sikrere og har større fleksibilitet, men koster på den andre side vesentlig mer enn OpenVZ.