> ну так не надо ее использовать в хостингах и прочих окружениях где
> есть непроверенный доступ. Но когда у меня куча серверов с джавой
> врущей память как не в себя, или большой VDI, то фича
> очень помогает. Могу показать графики поребления памяти на хостах в RHEV
> где видно как потребление растет до установленных 80%, включается KSM и
> потребление падает на 30-35%, и так каждые несколько часов.Ваши слова никак не противоречат моим. Я прекрасно и сам знаю, что ksm работает, ибо сам его использую.
Для начала, чем больше точек соприкосновения со внешними пользователями Вы делаете, тем больше вероятность, что хотя бы одну взломают. Я в том смысле, что даже если Вы лично управляете каждым окружением, но Вы наплодили их 100 разных штук, то хотя бы одно-то взломают ;). А если окружения не защищены друг от друга, то тут могут начаться проблемы... Но это не суть, лично я разбиваю всё на разные физические контуры, и меня не очень пугает перспектива, что какой-то мегахакер взломает какое-то окружение, а потом будет пытаться ломать соседние.. Важнее идёт далее.
Важнее, что обычно изолированные окружения используют, в частности чтобы защитить их друг от друга (не всегда, но обычно). А дедупликация памяти существенно снижает этот уровень защиты. И когда Вы будете слушать всякие выступления от Microsoft или Vmware, они как раз будут говорить именно про защищённые друг от друга окружения. Так что для их целей дедупликация действительно может быть вредна (или во всяком случае не очень приоритетна).
Поясню. Всякие большие компании, типа HP, Cisco, Microsoft, Vmware и прочие пытаются осуществить одну и ту же "мечту". Чуть мечты в том, что можно купить их продукт, отключить мозг и делать всё что нужно руководству (не задумываясь толком о безопасности или чём-либо ещё). Например, в рамках такой концепции Cisco разрабатывает свой UCS со своим UCS Director, а ЫнтЫрпрайзные виртуальные машины пытаются полностью абстрагировать конечные сервисы от железа. Притом таким образом, чтобы у сисадмина мозг совершенно не требовался (то есть сисадмин не способен понять, что дедупликация нарушает изоляцию). Так что в рамках своей концепции они весьма правильным путём идут.
Вот только по мне сама по себе концепция не верна и вредна. :)
Я сам очень не люблю Microsoft (и прочие подобные компании) и их продукцию, однако их слова по поводу дедупликации можно вполне логично объяснить.