Trh s virtuálními server během posledních 10 let výrazně expandoval a s ním i dostupné technologie pro virtualizaci. Řada poskytovatelů virtuálních serverů nabízí svoje služby a oslňuje svoje zákazníky mnohdy více marketingem nežli technickými skutečnostmi. Ne každá virtualizace je ale virtualizací, někdy jde spíše o kontejnerizaci. Každá z dostupných technologií pro virtualizaci jinak využívá schopnosti a systémové zdroje hardwaru.
VMware nejrozšířenější komerční platforma pro virtuální servery
VMware je nástroj pro plnou virtualizaci, který s oblibou používá řada českých i zahraničních firem. Jedná se o licencovaný nástroj (komerční) s technickou podporu jeho tvůrců. Pro podnikatele je tato platforma větší sázkou na jistotu, neboť při řešení potíží se mají na koho obrátit. VMware bývá uplatňován v privátních firemních cloudech. Setkáme se s ním ale i u řady VPS hostingů. VMware dovoluje běh plnohodnotných virtuálních serverů s prvky hardwarové akcelerace a možnostmi snadného výkonnostního vertikálního škálování. Samozřejmostí jsou pro provozovatele této platformy další nástroje pro síťování, migrace VPS a další.
Dříve populární VPS na technologii XEN
Platforma pro plnou virtualizaci XEN je komunitní projekt, který byl dříve velice populární. Dnes tomuto projektu šlape na paty technologie KVM, jejíž životní cyklus a životní cyklus souvisejících nástrojů je živější a současně má KVM přímou podporu ze strany vývojářů Linuxového jádra nežli samotný XEN. S touto platformou je možné se stále setkat mezi poskytovateli virtuálních serverů. Jedná se o platformu provozně spolehlivou a stabilní.
KVM + QEMU spolehlivé plnotučné servery
Tato nekomerční platforma je dnes standardní součástí Linuxového jádra. Nástroje pro její správu bývají běžnou částí Linuxových distribucí. KVM + QEMU umožňuje běh plně virtualizovaných virtuálních serverů s prvky hardwarové akcelerace. Velkou výhodou je fakt, že je tato technologie nelicenční a kdokoliv ji může provozovat zdarma. Její provoz ovšem vyžaduje velmi dobré znalosti a to nejenom způsobů konfigurování VPS, ale i síťování a hardwaru. KVM + QEMU je spolehlivá platforma pro dlouhodobý provoz, která nese velké nároky na hardware (stejně jako vmware) oproti kontejnerizačním technologiím. Pro správu VPS této platformy existují jak aplikace s grafickým rozhraním, tak nástroje pro CLI. Orientačně lze provozovat 8-10 VPS s jedním virtuálním CPU jádrem na jedno fyzické jádro procesoru. Pak je provoz již neefektivní. Virtuální servery s technologií KVM dnes využívá řada firem ve svých privátních cloudech. Tato technologie je také oblíbená mezi poskytovateli virtuálních serverů mezi které se směle řadíme.
Jen QEMU VPS?
QEMU je opensource emulátor virtuálních strojů, který se obvykle používá spíše pro vývoj aplikací a služeb. S jeho použitím lze na standardním počítači emulovat například prostředí stroje ARM (Raspberry PI), či virtualizované prostředí k běhu MacOS mimo originální hardware. QEMU je také komponentou používanou pro emulaci prostředí OS Android. QEMU dokáže emulovat nejen celý virtuální stroj, ale i prostředí pro jedinou spuštěnou aplikaci. Tato technologie není sama o sobě výkonnostně efektivní a jejím smyslem je vytvářet prostředí pro které by jinak byl třeba speciální hardware. Proto se s ní, jako samotnou, nesetkáte u služeb nabízených poskytovateli VPS.
LXC kontejnery
V pravém smyslu slova nejde o virtuální servery, ale o kontejnery. LXC neemuluje virtualizační platformu a ani nepřináší prvky pro hardwarovou akceleraci. LXC kontejnery využívají pro svůj běh prostředí Linuxového operačního systému hostitele a jsou velmi efektivní z provozního hlediska. Na jednom fyzickém serveru lze provozovat i několik stovek málo až středně náročných kontejnerů, které společně sdílí nabízené systémové prostředky. Z hlediska konfigurace lze kontejnery provozovat jako privilegované nebo neprivilegované. Privilegované = méně bezpečné, kdy útočník který opustí kontext VPS může napáchat značné škody na vyšších vrstvách a celkově svojí kompromitací znehodnotí celou instalaci i ostatní kontejnery. Privilegované kontejnery mají ale i svoje výhody, předně je lze zprovoznit velmi rychle a také poskytují více možností v souvislosti s použitím modulů jádra a hardwarem hostitele. Neprivilegované kontejnery využívají mechanizmy hostitelského operačního systému (cgroups, namespaces, ..) k izolaci svého kontextu a tím předcházejí eskalaci oprávnění útočníka při opuštění kontextu kontejneru.
LXC kontejnery lze s oblibou provozovat nejen na fyzickém serveru, ale také pod plnohodnotnou virtualizací VMware nebo KVM+QEWMU. Tento způsob plně podporují naše služba cloud.4smart.cz a to i včetně přímého síťování pro každý LXC kontejner, bez překladu adres.
LXC kontejnery dnes nabízí řada poskytovatelů virtuálních serverů, ale často je tato technologie nesprávně/nepřesně uváděna jako virtuální servery. Jejich provoz je technicky velmi levný i bezpečný za předpokladu pravidelných aktualizací a pečlivého nastavení hostitele.
Docker kontejnery
Jsou spíše nástrojem a prvkem prostředí virtuálního serveru / kontejneru, nežli platforma sama o sobě. Smyslem Dockeru je rychlý a snadný deployment nějaké komponenty (části aplikace) ve složitějším prostředí, samostatná správa této komponenty, možnost komponentu snadno vyměnit a výhodou je také škálování. Docker poskytuje několik způsobů konfigurace sítě a patří mezi technologie plně podporované všemi moderními provozovateli VPS a to včetně našich služeb cloud.4smart.cz. Docker používá podobné prvky Linuxového jádra jako kontejnery LXC.
OpenVZ dříve a nyní
Platforma OpenVZ byla od roku 2010 velmi populární. S listopadem 2019 ale skončil životní cyklus větve RHEL6 a nová navazující větev je produkt v komerčním duchu postavený od základu zcela jinak a znovu, který je nekompatibilní s dřívější implementací. To je pro provoz vysoce dostupných služeb na serveru spíše nevýhodou, neboť je pravděpodobné, že se zde budou objevovat nové chyby vedoucí k možným provozním problémům.
OpenVZ prakticky nepřináší nic víc, než LXC kontejnery, kterým se asi nejvíce podobá. OpenVZ je platformou pro kontejnerizaci, která byla mezi poskytovateli virtuálních serverů do nedávna populární, ale která dle názoru autora tohoto článku spíše upadá. Dnes se s ní mezi poskytovateli virtuálních serverů téměř nesetkáme.
