forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компания Siemens представила Jailhouse, новый открытый гипер..."
Отправлено Xaionaro, 21-Ноя-13 15:19

> ну так не надо ее использовать в хостингах и прочих окружениях где
> есть непроверенный доступ. Но когда у меня куча серверов с джавой
> врущей память как не в себя, или большой VDI, то фича
> очень помогает. Могу показать графики поребления памяти на хостах в RHEV
> где видно как потребление растет до установленных 80%, включается KSM и
> потребление падает на 30-35%, и так каждые несколько часов.
Ваши слова никак не противоречат моим. Я прекрасно и сам знаю, что ksm работает, ибо сам его использую.
Для начала, чем больше точек соприкосновения со внешними пользователями Вы делаете, тем больше вероятность, что хотя бы одну взломают. Я в том смысле, что даже если Вы лично управляете каждым окружением, но Вы наплодили их 100 разных штук, то хотя бы одно-то взломают ;). А если окружения не защищены друг от друга, то тут могут начаться проблемы... Но это не суть, лично я разбиваю всё на разные физические контуры, и меня не очень пугает перспектива, что какой-то мегахакер взломает какое-то окружение, а потом будет пытаться ломать соседние.. Важнее идёт далее.
Важнее, что обычно изолированные окружения используют, в частности чтобы защитить их друг от друга (не всегда, но обычно). А дедупликация памяти существенно снижает этот уровень защиты. И когда Вы будете слушать всякие выступления от Microsoft или Vmware, они как раз будут говорить именно про защищённые друг от друга окружения. Так что для их целей дедупликация действительно может быть вредна (или во всяком случае не очень приоритетна).
Поясню. Всякие большие компании, типа HP, Cisco, Microsoft, Vmware и прочие пытаются осуществить одну и ту же "мечту". Чуть мечты в том, что можно купить их продукт, отключить мозг и делать всё что нужно руководству (не задумываясь толком о безопасности или чём-либо ещё). Например, в рамках такой концепции Cisco разрабатывает свой UCS со своим UCS Director, а ЫнтЫрпрайзные виртуальные машины пытаются полностью абстрагировать конечные сервисы от железа. Притом таким образом, чтобы у сисадмина мозг совершенно не требовался (то есть сисадмин не способен понять, что дедупликация нарушает изоляцию). Так что в рамках своей концепции они весьма правильным путём идут.
Вот только по мне сама по себе концепция не верна и вредна. :)
Я сам очень не люблю Microsoft (и прочие подобные компании) и их продукцию, однако их слова по поводу дедупликации можно вполне логично объяснить.

Исходное сообщение
"Компания Siemens представила Jailhouse, новый открытый гипер..." Отправлено Xaionaro, 21-Ноя-13 15:19
> ну так не надо ее использовать в хостингах и прочих окружениях где > есть непроверенный доступ. Но когда у меня куча серверов с джавой > врущей память как не в себя, или большой VDI, то фича > очень помогает. Могу показать графики поребления памяти на хостах в RHEV > где видно как потребление растет до установленных 80%, включается KSM и > потребление падает на 30-35%, и так каждые несколько часов. Ваши слова никак не противоречат моим. Я прекрасно и сам знаю, что ksm работает, ибо сам его использую. Для начала, чем больше точек соприкосновения со внешними пользователями Вы делаете, тем больше вероятность, что хотя бы одну взломают. Я в том смысле, что даже если Вы лично управляете каждым окружением, но Вы наплодили их 100 разных штук, то хотя бы одно-то взломают ;). А если окружения не защищены друг от друга, то тут могут начаться проблемы... Но это не суть, лично я разбиваю всё на разные физические контуры, и меня не очень пугает перспектива, что какой-то мегахакер взломает какое-то окружение, а потом будет пытаться ломать соседние.. Важнее идёт далее. Важнее, что обычно изолированные окружения используют, в частности чтобы защитить их друг от друга (не всегда, но обычно). А дедупликация памяти существенно снижает этот уровень защиты. И когда Вы будете слушать всякие выступления от Microsoft или Vmware, они как раз будут говорить именно про защищённые друг от друга окружения. Так что для их целей дедупликация действительно может быть вредна (или во всяком случае не очень приоритетна). Поясню. Всякие большие компании, типа HP, Cisco, Microsoft, Vmware и прочие пытаются осуществить одну и ту же "мечту". Чуть мечты в том, что можно купить их продукт, отключить мозг и делать всё что нужно руководству (не задумываясь толком о безопасности или чём-либо ещё). Например, в рамках такой концепции Cisco разрабатывает свой UCS со своим UCS Director, а ЫнтЫрпрайзные виртуальные машины пытаются полностью абстрагировать конечные сервисы от железа. Притом таким образом, чтобы у сисадмина мозг совершенно не требовался (то есть сисадмин не способен понять, что дедупликация нарушает изоляцию). Так что в рамках своей концепции они весьма правильным путём идут. Вот только по мне сама по себе концепция не верна и вредна. :) Я сам очень не люблю Microsoft (и прочие подобные компании) и их продукцию, однако их слова по поводу дедупликации можно вполне логично объяснить.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру