Какой VPS выбрать? VPS на OpenVZ, Xen или VMware? VPS на какой технологии виртуализации лучше в плане надёжности, производительности, удобства использования и системного администрирования.
Для того чтобы дать полный и исчерпывающий ответ на этот вопрос (в плане надёжности, производительности, удобства) мы должны в полной мере знать все про технологии виртуализации (OpenVZ, Xen или VMware) не в теории, а на практике, а ещё лучше быть их непосредственным разработчиком, ну, или хотя бы хостинг провайдером!:)
Ну, а поскольку "Совершенно невозможно все на свете знать" (Незнайка), то заключение о том, VPS на какой технологии виртуализации лучше выбрать, изначально не будет претендовать на 100% полноту изложения всех аспектов использования (OpenVZ, Xen, VMware).
Клиенту, который впервые сталкивается с покупкой VPS сервера, приходится на самом себе набивать шишки и ссадины покупая VPS сервер что подешевле, на любой технологии виртуализации. Надеюсь эта статья внесёт ясность в некоторые вопросы относительно выбора технологии виртуализации, а возможно даже и хостинг-площадки, для будущего виртуального сервера...
VPS на базе OpenVZ
Начнем с OpenVZ - технология виртуализации распространяемая на условиях GNU GPL v.2, работает только на уровне операционной системы Linux, а поэтому в роли «гостевой» ОС сможет выступить только Linux дистрибутив. Ядро одно для всех гостевых ОС наследуемое от OpenVZ без возможности сменить его по своему выбору, а значит гуглить по запросам типа "OpenVZ сменить ядро для гостевой" или "смена ядра гостевой ОС OpenVZ" не имеет смыла.
Кроме того, что в VPS на базе OpenVZ нельзя сменить ядро гостевой операционной системы, в этой технологии виртуализации используется динамическое распределение ресурсов, т.е. оплаченные Вами якобы гарантированные ресурсы (CPU, RAM etc..) являются гарантированными только на словах! Если другими словами, то несколько соседних гостевых ОС могут выжрать все ресурсы хостовой платформы, а мы пойдём гулять лесом в ожидании пока они не освободятся.
OpenVZ не подходит для промышленных коммерческих масштабов, а скорее будет полезна под нужды мелких компаний, но не для продажи VPS хостинга под бизнес задачи где важен высокий "аптайм"!
Когда встречаем предложение купить VPS на базе OpenVZ, то лучше сразу ходим мимо невзирая на красноречивые обещания (ака гарантии) главной страницы о 99-100% доступности их серверов - подобные обещания (ака гарантии), про 99-100% доступность серверов, на практике часто трансформируются в обвинение клиента в криворукости, что иногда вполне справедливо.
VPS на базе Xen
Xen - это кроссплатформенный гипервизор, разработан в компьютерной лабораторией Кембриджского университета, также распространяется на лицензии GPL и может работать только на базе ОС Linux. Основными особенностями которого является режим паравиртуализации кроме аппаратной виртуализации.
Так называемая паравиртуализация (PV) даёт возможность повысить производительность за счёт отсутствия эмуляции «настоящего железа», но также как и в случае с VPS на базе OpenVZ накладывает ограничения на смену или модификацию ядра гостевой ОС, используя образ ядра Linux из dom0 предварительно выбросив из него модули для работы с сетью и прочими сервисами.
Модифицированный, а точнее сказать "кастрированный", образ ядра часто лишает конечного пользователя domU гостевой ОС (VPS) в полной мере использовать возможности ядра Linux. Так например некий хостинг провайдер sweb.ru, продающий VPS сервера на базе Xen, предоставляет (предоставлял по крайней мере) для всех domU гостевых ОС (VPS) ядро без возможности использовать многие полезные модули iptables, что делает невозможным полноценную защиту сервера от сетевых атак (например контроль количества одновременных соединений, фильтрация битых пакетов и многое другое).
В технологии Xen поддерживается Аппаратная виртуализация, которая требует наличия специальной процессорной архитектуры, что в отличии от программной паравиртуализации позволяет использовать изолированные гостевые ОС независящие от платформы виртуализации и архитектуры хостовой платформы, а значит теоретически дает возможность использовать или модифицировать/обновлять свое собственное ядро в гостевой ОС, но на практике большинство Xen хостингов используют именно программную паравиртуализацию, вот цитата одного из Xen провайдеров:
У нас также используется XEN виртуализация без возможности изменять ядро или же модифицировать его. Если Вам нужен полный доступ к управлению виртуализацией, то как правило в таких случаях, заказывают выделенный сервер, поднимают на нем нужное ПО.
Теоретически, а местами даже и практически (Use your own kernel with Amazon EC2), для паравиртуальных гостевых машин Xen есть возможность использовать свои "кастомизированые" ядра с помощью PV-GRUB (это не pygrub!), который реализован на базе GRUB 0.9x. Реализация этой возможности в условиях программной паравиртуализации требует сборки загрузчика хостинг-провайдером и наличия исходного кода Xen, а также его (PV-GRUB/pygrub) присутствия в домене 0 (dom0). Ключевые слова этого метода "проблемы при запуске", "загрузка не пойдёт", "Некоторые сообщения могут быть слишком общими, чтобы понять в чём причина", "сделать так", "сделать этак" и т.п. - другими словами геморрой на всю голову!:)
Так же как и в случае с хостингом на базе OpenVZ, технология виртуализации Xen в паравиртуальном режиме позволяет использовать преимущественно Linux дистрибутивы и теоретически некоторые версии BSD, но на практике практически у всех Xen провайдеров предлагается только Linux.
VPS на базе VMware ESXi
VMware ESXi (ESX) - является встроенным гипервизором и устанавливается прямо «на железо», т.е. для установки не нуждается в наличии уже установленной операционной системы, лицензия проприетарная.
VMware ESXi, среди упомянутых здесь вариантов виртуализации, является наверно самой более универсальной технологией виртуализации и предоставляет конечному пользователю неограниченные возможности для управления виртуальной средой, вплоть до смены или модификации/компиляции ядра гостевой ОС.
Возможна установки практически любой ОС Windows/Linux/BSD.
Итоги
Openvz работает по принципу динамического распределения ресурсов, требует предустановленную ОС Linux, использует одно ядро Linux на всех без возможности сменить, обновить или модифицировать его в гостевой ОС. Может давать неплохие результаты, но не годится для продажи VPS хостинга под бизнес задачи где важен высокий "аптайм"! VPS сервера Openvz из-за динамического распределения ресурсов по сути не являются выделенными, а поэтому обычно самые дешевые.
Xen, в сравнении с Openvz, более гибкая и более стабильная технология виртуализации, также работает только на предустановленной ОС Linux. В большинстве случаев используется в режиме программной паравиртуализации, что также не позволяет сменить, обновить или модифицировать ядро в гостевой ОС. Имеет ограниченный перечень поддерживаемых гостевых ОС, который может быть расширен при условии использовании Xen в режиме аппаратной виртуализации, что встречается довольно редко.
VMware ESXi не требует наличия установленной ОС, а значит экономит ресурсы, каждая гостевая ОС в VMware является изолированной с отдельной эмуляцией оборудования для каждой из них, что позволяет делать с виртуальной средой VPS сервера практически всё, что вздумается. VMware хостинг является менее распространённым из-за проприетарной лицензии, а также является самым дорогим среди хостинга виртуализации VPS.
У меня лично, на Openvz или Xen в режиме программной паравиртуализации, душа совсем не стоит из-за жестких ограничений на использование ядра в гостевой ОС, а ведь некоторые шизоидные провайдеры доходят до того, что выкидывают из ядра всё подряд, в результате с ОС невозможно полноценно работать. Представьте себе мужика у которого нет члена и яиц, одной руки и одной ноги, полуглухого и полуслепого, страшного и некрасивого, имеющего вдобавок склероз, сколиоз, остеопороз и т.п..., ну, кому ж такой "функционал" будет нужен?;)
Кроме того, что на Openvz или Xen хостинге по сути у Вас нет своего собственного ядра для гостевой ОС, а только принудительно модифицированный его образ, то очевидно, что Вы самостоятельно не сможете в него загружать нужные модули и об этом нужно будет просить тех. поддержку хостера, а если тех. поддержка хостера полувменяемая или ещё хуже Вы вляпались в реселлера, то значит Вам крупно не повезло.
Некоторые наглые и лживые провайдеры, а особенно реселлеры, могут Вам навешать на уши, что ядро мол свободно меняется и все параметры ядра настраиваются - мол "это у вас руки кривые и что вы ещё хотите от нас здесь?", а Вы глянете на свои ручки и подумаете "да нет же, ручки как ручки и ровные ж вроде" и продолжите биться головой об клавиатуру в попытках сменить или настроить ядро ОС или ещё чего надумаете :)), например (fastvps.ru хостинг):
# echo 1 > /proc/sys/vm/overcommit_memory -bash: echo: write error: Operation not permitted
Некоторые Xen провайдеры предоставляют ядро с более менее полным набором модулей и возможностей его настройки, примером такого провайдера можно привести ukraine.com.ua, где можно заказать тестовый период на VPS и в течении 7 дней собственноручно пощупать и потрогать его изнутри.
Поэтому..., если Вы слабо понимаете в настройке VPS сервера и в тоже время решили приобрести Xen хостинг, то лучше заказать тестовый период и доверить это дело знакомому админу или тем, кто понимает в том, какой минимальный функционал ядра должен быть в наличии для организации безопасной и производительной работы сервера ибо не все Xen провайдеры его предоставляют!
Под занавес ещё немного про Xen хостинг... Человек звонит вчера и говорит мол сервер не работает и даже не запускается, ну что тут можно посоветовать.., звоните в тех. поддержку. Xen хостинг был взят от ukraine.com.ua. Спустя 20-30 мин. сервер ожил, но не было доступа по SSH и были открыты порты, которые нами ранее были закрыты брандмауэром явно, какой тут вывод может напросится? - клиент через панель управления хостингом сменил пароль пользователя root и начал шалить на сервере... А нет, спустя ещё 30-40 мин. восстановились настройки брандмауэра и появился доступ к SSH по старым паролям, при этом сервер после того как ожил не перезагружался - парадокс?!? Возможно, но скорее это результат программной паравиртуализации, а они используют именно этот режим, когда все висят на одном ядре и которого не всегда на всех хватает, вот ответ тех. поддержки:
Здравствуйте!
Сервер запустили, через консоль удалось подключиться - сейчас отображается запрос пароля. Проблема доступа могла быть связана с DDoS атакой, проводившейся на одного из наших клиентов. Меры по её предотвращению уже приняты и в скором времени доступ должен восстановиться.
Почти все хостинг провайдеры, всё и всегда валят на DDoS атаки и только редкие хостеры местами признают своё несовершенство или ошибки в работе своего оборудования. Да и "отмазка" про DDoS атаку на одного из клиентов звучит мягко говоря странно - иначе нафига ж я плачу за якобы выделенные ресурсы, когда они выжираются DDoS атаками на других клиентов? Логичный вопрос?, думаю да! В итоге клиент решил отказаться от такого VPS сервера, а мы получили поучительный опыт в использовании украинского Xen хостинга, а также узнали, что на Xen хостинге в режиме программной паравиртуализации сервер может работать на половину (т.е. может глючить или неработать брандмауэр и другие службы) или вовсе регулярно "ложится" из-за перерасхода ресурсов соседними VPS. Это значит, что на Xen хостинге от ukraine.com.ua также используется динамическое распределение ресурсов и далеко не самым разумным образом - провайдер пытается продать больше чем у него имеется в наличии.
Если же Вы решились купить VPS и желаете без лишнего "геморроя" с различными PV-GRUB (это не pygrub!) и сразу получить неограниченные возможности по управлению ядром (его параметрами), его параметрами/модулями, то в таком случае Вам нужен либо Xen хостинг в режиме аппаратной виртуализации (HVM), одним из немногих является openhosting.ru начиная с тарифа xvps 3, либо VMware хостинг, самым оптимальным вариантом которого мы можем порекомендовать компанию ADMAN, с которой мы лично уже без малого 2 года живем тихо/мирно и без скандала, вменяемая и дружественная тех. поддержка, адекватные цены. Такой тип виртуализации более стабилен чем виртуализация в программном паравиртуальном режиме.
Надо признать, что любой VPS хостинг, независимо от технологии виртуализации, грешит динамическим распределением ресурсов, старается выжать из него максимум и продать в 2-3 раза больше ресурсов чем у него есть на самом деле, а все красноречивые заявления с главной страницы о том, что покупая VPS Вы якобы получаете гарантированно выделенные ресурсы, в подавляющем большинстве ничто иное как наглая ложь (пыль в глаза)!
Таким образом VPS хостинг в условиях динамического распределения ресурсов практически идентичен обычному виртуальному (шаред) хостингу, а его качество зависит от градуса жадности хостера и справедливости динамического распределения ресурсов между гостевыми машинами.
Удачного всем VPS хостинга и вменяемой тех. поддержки!;)
