The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

FreeBSD Foundation спонсирует окончание разработки виртуального сетевого стека

27.11.2008 11:41

Благодаря гранту, полученному от компании NLNet, FreeBSD Foundation продолжит спонсирование разработки виртуального сетевого стека. Бьёрну Зибу (Bjoern Zeeb), разработчику отвечающему за сетевую подсистему FreeBSD, поручено расширить функциональность имеющегося прототипа и провести общий анализ кода подсистемы vimage недавно внесенного в ветку CURRENT .

Введение виртуального сетевого стека позволит значительно расширить сетевую функциональность подсистемы jail. Так, например, появится возможность иметь для каждого jail индивидуальные настройки фаервола, маршрутизации, IPSec и обеспечить возможность их автономного администрирования.

Это очередная инициатива FreeBSD Foundation направленная на адресные улучшения отдельных частей FreeBSD. Напомню, что ранее сообщалось о аналогичном проекте целью которого является устранение неприятной особенности файловой подсистемы проявляющейся в виде паник ядра при ошибках монтирования (извлечение носителя с неотмонтированной ФС приводит к падению ядра).

  1. Главная ссылка к новости (http://lists.freebsd.org/piper...)
  2. OpenNews: Статус развития FreeBSD с июля по сентябрь 2008 года
  3. OpenNews: Проект по виртуализации сетевого стека будет включен в состав FreeBSD
  4. OpenNews: План по развитию сетевого стека для FreeBSD 8.0.
  5. OpenNews: Ноябрьский отчет FreeBSD Foundation
Автор новости: terminus
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19109-freebsd
Ключевые слова: freebsd, virtual, vimage
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Руслан (?), 13:38, 27/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная новость. Кстати, начиная с 2.6.27 в ядре linux уже есть что-то подобное. По анонсам. :)

    А на практике - ниразу не видел. Дайте ссылку на описание того, как это включить и использовать.

     
     
  • 2.2, Аноним (2), 13:59, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    дайте ссылку на анонс - хоть проверю
     
     
  • 3.23, Аноним (2), 18:36, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >дайте ссылку на анонс - хоть проверю

    Не могу найти. Где-то на самом опеннете было в новости.

     
  • 2.35, vitek (??), 10:13, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    дык вон, рядом ребята даже пример для альта положили:
    https://www.opennet.ru/tips/info/1851.shtml

    http://ru.wikipedia.org/wiki/OpenVZСеть
        Виртуальное сетевое устройство (venet), позволяющая VE иметь свои собственные адреса IP, а также наборы правил маршрутизации и файрволла (netfilter/iptables).
    Устройства
        При необходимости администратор OpenVZ сервера может дать VE доступ к реальным устройствам, напр. сетевым адаптерам, портам, разделам диска и т. д.

    не подойдёт?

     
     
  • 3.55, www2 (??), 14:53, 02/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >http://ru.wikipedia.org/wiki/OpenVZСеть
    >    Виртуальное сетевое устройство (venet), позволяющая VE иметь свои
    >собственные адреса IP, а также наборы правил маршрутизации и файрволла (netfilter/iptables).

    Я и сам радовался по началу виртуализации сети в OpenVZ, только она до конца не доделана. Из VE нельзя установить PPP-соединения. Не всякие там vtun/openvpn, а именно PPP. В VE нельзя подмонтировать samba-ресурс. И т.п. Мне такая виртуализация не нравится, но аналогов нет.

    Даже если во FreeBSD будет реализована хорошая виртуализация сетевого стека, FreeBSD пользоваться всё равно не буду - сетевой стек слабоват, пакетная система слабовата.

    Мне, например нужно управлять исходным IP-адресом при установки соединений. FreeBSD берёт первый попавшийся IP-адрес и устанавливает соединение с него. Можно настроить SNAT, но такие костыли в подарок мне не нужны. В Linux можно добавить маршрут и указать с какого адреса предпочтительно устанавливать соединения по этому маршруту:

    ip route add 10.0.0.0/8 via 10.0.0.1 dev eth0 src 10.0.0.2

    Бывает нужно сделать несколько таблиц маршрутизации и выбирать их фаерволлом или правилами ip.

    В Linux удобное деление на цепочки - входная, выходная, цепочка роутинга, прероутинга, построутинга. В FreeBSD всё вместе с шейпером свалено в кучу.

    Говорят, что шейпер в Linux мощный. Самому пользоваться пока не приходилось.

    Что касается системы управления пакетами, то она просто не выдерживает сравнения с deb.

     

  • 1.4, User294 (ok), 14:14, 27/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Кстати, начиная с 2.6.27 в ядре linux уже есть что-то подобное. По анонсам. :)

    В линукс сто лет есть кое-что куда лучше.OpenVZ называется.БСДшные jail-ы на его фоне - как игрушечный экскаватор в песочнице на фоне настоящего.

     
     
  • 2.6, terminus (ok), 14:24, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    конечно-конечно. нигто неспорид - новость про фрю :)
     
  • 2.7, Аноним (2), 14:36, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    и как истинный линуксоид поплевался на другую систему:D
     
     
  • 3.8, User294 (ok), 14:46, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >и как истинный линуксоид поплевался на другую систему:D

    Ну просто аффтар выше сказал про линукс.Я уточнил что там с этим давным давно никаких проблем (если не ошибаюсь, OpenVZ впервые появился для 2.6.18 аж...) и вообще намного лучше.Виртуализация сетевого стека - отнюдь не все что отличает OpenVZ от jail.А еще независимость файлов гуеста от хоста, возможность слить виртуалку в файл, возможность живой миграции и еще вагон и маленькая тележка приятностей.В jail может все это и будет.... и наверное я как раз к тому времени на пенсию выйду :)

     
     
  • 4.10, Valentine31 (?), 15:01, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>и как истинный линуксоид поплевался на другую систему:D
    >
    >Ну просто аффтар выше сказал про линукс.Я уточнил что там с этим
    >давным давно никаких проблем (если не ошибаюсь, OpenVZ впервые появился для
    >2.6.18 аж...) и вообще намного лучше.Виртуализация сетевого стека - отнюдь не
    >все что отличает OpenVZ от jail.А еще независимость файлов гуеста от
    >хоста, возможность слить виртуалку в файл, возможность живой миграции и еще
    >вагон и маленькая тележка приятностей.В jail может все это и будет....
    >и наверное я как раз к тому времени на пенсию выйду
    >:)

    Freebsd'шный jail был задолго до появления средств виртуализации на linux. Алтернатива jail'у был chroot на linux. "2.6.18 аж...)" - Афтор жжет.

     
     
  • 5.11, User294 (ok), 15:06, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Freebsd'шный jail был задолго до появления средств виртуализации на linux.

    Былые заслуги это конечно замечательно но малоактуально.А теперь вот их обыграли на их же поле.А chroot - это вообще так, баловство.Еще хилее jail-ов.То что он был, есть и будет - отлично.А мне OpenVZ милее, с ним есть ряд фич которые иначе доступны только на "полных" виртуализаторах.Которые в отличие от - тормоза редкостные =)

     
     
  • 6.12, лук репчатый (?), 15:23, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Когда речь заходит о ZFS во FreeBSD, сразу появляются вопрошающие "а не рановато ли ставить в production?". Когда речь идет об отработанной годами технологии jail, на которую можно положиться, мы слышим "малоактуально". Двойные стандарты, что ли?
     
     
  • 7.22, Axe (?), 18:30, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Когда речь заходит о ZFS во FreeBSD, сразу появляются вопрошающие "а не
    >рановато ли ставить в production?".

    Ну, лично я в вопросах ФС несколько консервативен и пока код не объявлен релизным и остальные не понабьют на нем шишек - предпочитаю гулять по минам как максимум тестовыми наборами данных а для ценных данных предпочитю проверенные временем но по возможности максимально отвечающие задаче ФС.А то мне как-то нужны мои данные.Поэтому XFS я начал юзать когда на занулении данных народ уже наполучал граблями по лбу и зачинил это.И никак не раньше.А то мне нули вместо файлов - не нужны.Ну и так далее - данная позиция распостраняется не только на ZFS если вы не поняли а на вообще любую ФС в любой ос.Поиграться с технологией - гут.А вот просрать ценные данные, завалить продакшн сервер и прочая - ни разу не гут.

    >Когда речь идет об отработанной годами технологии jail,
    >на которую можно положиться,

    Знаете в чем проблема?В том что OpenVZ вылупился тоже не вчера и поэтому на него тоже вполне можно положиться.А раз так - не вижу причин проигнорировать более удобное и фичастое решение.Если вы не поняли - OpenVZ годами гоняли хостеры VDSов уже.Они его выбрали и их вроде устраивает.Меня собственно тоже.И с клиентской стороны VDS на основе OpenVZ на голову лучше чем jail, и с точки зрения обладателя машин которые хочется порезать на контейнеры у него одни плюсы супротив jail.Минусы... ну не знаю, так сходу я их не нашел на чем и успокоился собссно.

    >мы слышим "малоактуально".

    Ну а я чем виноват что OpenVZ фичастее на порядок?Jail то хрен с два вживую смигрируешь например на соседнюю железную машину если вдруг приспичит загасить текущую а сервисы чувствительны к остановке.Было дело jail обходил chroot по фичам - не отнять.А то что на былых заслугах и константах вечно не устоишь против изменений и развития - я не виноват.

    >Двойные стандарты, что ли?

    Нет, это наверное называется "правда глаза колет" :)

     
     
  • 8.24, лук репчатый (?), 19:05, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Разумный подход А когда Позавчера Если мне мой склероз не изменяет, об этой т... текст свёрнут, показать
     
     
  • 9.25, User294 (??), 22:11, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, я за данной технологией наблюдаю 2 года, равно как и юзаю оную Сперва как к... текст свёрнут, показать
     
     
  • 10.31, лук репчатый (?), 23:26, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, те jail ы, о которых идет речь здесь, не присутствуют ни в каком виде... текст свёрнут, показать
     
     
  • 11.36, none (??), 10:55, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё орфографию с пунктуацией телу надо бы выучить, а то аж глаза болят такое чит... текст свёрнут, показать
     
     
  • 12.42, vitek (??), 21:17, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    дядя, а ты с кем сейчас разговаривал а вообще читал я тут недавно одно и... текст свёрнут, показать
     
  • 12.45, User294 (ok), 00:58, 29/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вы уж не обижайтесь но словечки навроде телу а также ваше собственное знание о... текст свёрнут, показать
     
     
  • 13.53, EVS21 (??), 19:19, 01/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    пропустил 5 запятых, одно слово не из русской орфографии, зачем дефис непонятно ... текст свёрнут, показать
     
  • 10.44, ln (?), 00:38, 29/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    увеличение качества тестирования на обычных пользователях резко снижается скоре... текст свёрнут, показать
     
     
  • 11.46, User294 (ok), 01:04, 29/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Открою для вас секрет баги в редком и мало кому нужном функционале - намного ме... текст свёрнут, показать
     
     
  • 12.48, ln (?), 01:58, 29/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ну правильно, зачем нужна разметка по бокам дорог и бордюры всякие, водители вед... текст свёрнут, показать
     
     
  • 13.49, vitek (??), 02:09, 30/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ну всё разметка кончилась придётся вылезать и идти пешком ... текст свёрнут, показать
     
  • 7.38, Аноним (2), 11:59, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Двойные стандарты, что ли?

    Не, это "пингвинизм" называется. Т.е. фанатизм отдельных "адептов культа Пингвина". Се ля ви. Без фанатиков Пингвин никуда бы не продвинулся. А так пусть уже попса, зато имеет определенную популярность.

     
  • 6.13, Аноним (2), 15:32, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    гм. а если упомянуть солярные зоны, до которых линуксу еще рости и рости,
    флейм получится - пальчики оближеш
     
     
  • 7.14, Аноним (2), 15:36, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >гм. а если упомянуть солярные зоны, до которых линуксу еще рости и
    >рости,
    >флейм получится - пальчики оближеш

    LVM2 для линукса и любая фс заточенная под задачи

     
     
  • 8.18, SunRock (?), 17:05, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Это даже забористее чем сравнивать юхЪ с пальцем , Опять - же до выходных ещё ц... текст свёрнут, показать
     
  • 7.26, User294 (??), 22:17, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >гм. а если упомянуть солярные зоны, до которых линуксу еще рости и
    >рости,

    Ну сравните их с OpenVZ а я охотно послушаю кому и в каких направлениях там следует расти :).И не надо с jail, chroot и прочими недомерками и недоделками сравнивать - возьмем нормальное, фичастое и используемое кучей народа в продакшне решение чтобы жизнь саночникам не упрощать.Вот и сравнивайте давайте.Come on!

     
     
  • 8.27, SunRock (?), 22:51, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Управление ресурсами, только по-взрослому, а не мемори_лимит Как не крути - в с... текст свёрнут, показать
     
     
  • 9.29, User294 (??), 23:15, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А чем в OpenVZ управление ресурсами не взрослое Там по-моему можно подкрутить по... текст свёрнут, показать
     
     
  • 10.39, B. Obama (?), 17:43, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    То есть как в Соляре ты тупо не видел - Но осуждаешь ... текст свёрнут, показать
     
  • 6.15, parad (??), 15:39, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Пропробуйте провести тесты потери производительности в jail и OpenVZ. Сам проводил для jail - 0.1-1%, что можно принять за погрешность (тестил на nginx, postgresql).
     
     
  • 7.19, SunRock (?), 17:14, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну User294 конечно лишенец (по всему - его деффка с нашими гудит :)
    Однако же про OpenVZ - я с ним целиком и полностью согласен. Просадка производительности будет побольше, но всё же в пределах 2-7% (сильно зависит от! Говорят бывает больше, но я про свои таски) - и я без колебаний готов платить такой мизер за фичи OpenVZ. Нравится или нет - это один из лучших продуктов под линь! Если наши осилят нечто подобное - будет просто праздник. Мне - слабо, признаюсь сразу :)
     
     
  • 8.28, User294 (??), 23:05, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    По поводу массовых увольнений в Sun чтоли гудеж 8- P S что-то чудики из сана... большой текст свёрнут, показать
     
     
  • 9.54, EVS21 (??), 19:35, 01/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а чем собственно вас удивляет такой подход Обосрать тут кажется у... текст свёрнут, показать
     
  • 5.41, anesth (ok), 20:11, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Freebsd'шный jail был задолго до появления средств виртуализации на linux. Алтернатива jail'у
    >был chroot на linux. "2.6.18 аж...)" - Афтор жжет.

    срокато, срокато...
    ничего против обоих систем не имею. с пользой юзаю и одну, и другую.

     
  • 2.16, _umka_ (ok), 16:50, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кстати, начиная с 2.6.27 в ядре linux уже есть что-то подобное. По анонсам. :)
    >
    >В линукс сто лет есть кое-что куда лучше.OpenVZ называется.БСДшные jail-ы на его
    >фоне - как игрушечный экскаватор в песочнице на фоне настоящего.

    в OpenVZ до последнего времени не было полноценной виртуализации стека.
    чего стоят только arp -s ... pub в стартовых скриптах.
    внутри каждой виртуалки - порезаная таблица роутинга которая не на что не влияет - и только один виртуальный интерфейс наружу.
    Писец..  вам не стыдно указывать на такое?:)
    Ну да.. что-то там начали делать на счет виртуального зернет адаптера - но похоже воз и ныне там.

     
     
  • 3.30, User294 (??), 23:25, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Писец..  вам не стыдно указывать на такое?:)

    Критикуя - предлагай(c).Как самый умный можете указать на что-то лучше.Чтобы умело резку ресурсов и разделение не хуже, не было супер-тормозом как полные виртуализаторы но предоставляло характерные для оных фичи, включая снапшоты состояний виртуальных машин и живую миграцию.Ну и что вы нам предложите заместо OpenVZ?

     
     
  • 4.43, urpyLLIKa (?), 23:21, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Писец..  вам не стыдно указывать на такое?:)
    >
    >Критикуя - предлагай(c).Как самый умный можете указать на что-то лучше.Чтобы умело резку
    >ресурсов и разделение не хуже, не было супер-тормозом как полные виртуализаторы
    >но предоставляло характерные для оных фичи, включая снапшоты состояний виртуальных машин
    >и живую миграцию.Ну и что вы нам предложите заместо OpenVZ?

    lpar у aix :-))

     

  • 1.34, Аноним (2), 06:57, 28/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    jail - не средство виртуализации, какого хрена его вообще с OpenVZ сравнивать?
     
     
  • 2.40, Лше (?), 17:47, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А так эфектнее получается. Нужно ещё сравнить jail с AutoCad - проигрыш будет с разгромным счётом.

     
  • 2.47, User294 (ok), 01:09, 29/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >jail - не средство виртуализации, какого хрена его вообще с OpenVZ сравнивать?

    OpenVZ тоже не есть виртуализатор в привычном понимании, строго говоря.Сравнивать - можно.Хотя-бы потомо что хостеры и на основе того и на основе другого предлагают виртуальные сервера.Вы точно уверены что не средство виртуализации?Ну тогда расскажите это firstvds наприиер =)

     
  • 2.50, vitek (??), 15:39, 30/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >jail - не средство виртуализации, какого хрена его вообще с OpenVZ сравнивать?
    >

    а зачем тогда оно?

     

  • 1.37, drurus (?), 11:24, 28/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ага. да им просто холивара хочется :)
    DESCRIPTION
         The jail utility imprisons a process and all future descendants.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру