Полигон-2

Довольно давно пробовал разные варианты, но как-то не очень впечатлило. Однако, планируется апгрейд на довольно мощную систему, и мысли возникли опять. Аппаратную виртуализацию не рассматриваю, там довольно много сложностей, да и по идее она не для домашнего использования ;-). А вот запуск виртуальной машины из по ОС - самое-то. ОС планируется Windows Server 2003 EE (к сожалению выбор хостовой ОС приводит (ИМХО не всегда оправданному технически) ограничению на выбор систем виртуализации)
Какие вообще, планируются задачи для VM:

1. Запуск других OC.
В данном случае, конечно хотелось бы иметь максимально возможный выбор гостевых ОС. По идее многие VM поддерживают установку любой ОС, но где-то попадается информация о проблемах с установкой некоторых ОС.

2. Запуск приложений выхода в интернет через VM.
Тут на самом деле было бы интересно, что бы гостевая ОС полностью захватывала сетевой интерфейс (физически она конечно этого сделать не сможет, но спец драйвер-транслятор) Т.е. что бы на хостовой ОС вообще не было во вне (для локалки и выхода в нэт используются разные сетевые интерфейсы). Понятно так же, что при этом пользоваться таким выходом в нэт может только один запущенный экземпляр VM. Чес гря, при беглом просмотре функций VM пока не нашёл такого.

Предполагаемые варианты VM: VirtualBox, VMware Server, Microsoft Virtual Server. По остальным VM я вообще плохо ориентируюсь.

Уточните вопрос. Внедрял виртуализацию, работал с разными системами.

Аппаратная имеется ввиду Bare Metal? Потому что VirtualBox/VMware/HyperV и есть аппаратная, а программная — это Qemu и прочие эмуляторы.

В любом случае, если говорить из трёх, то с VMware точно не прогадаете, Hyper-V для настольных задач тоже себя неплохо показал. VirtualBox глюкодром и тормоз (зато бесплатный).

Fe-Restorator написал:

[q]

выделять им отдельные адаптеры для выхода во внешние сети

[/q]

Вот это интересно, но сложности превышают вероятные преимущества.


LostP написал:

[q]

Аппаратная имеется ввиду Bare Metal?

[/q]

Когда автономный гипервизор ставится на чистое железо.


LostP написал:

[q]

Hyper-V

[/q]

Он сильно на Windows 2008 завязан.


LostP написал:

[q]

VirtualBox и есть аппаратная

[/q]

LostP написал:

[q]

а программная — это Qemu

[/q]

[q]

Программа была создана компанией Innotek с использованием исходного кода Qemu

[/q]

Как так?


LostP написал:

[q]

(зато бесплатный)

[/q]

[q]

VMware Server ... Начиная с осени 2006 года распространяется как бесплатный продукт

[/q]

Или ты про платность VMware Workstation?


MM написал:

[q]

И все равно абсолютной надежности не существует.

[/q]

Говорят и скорость света не константа... У меня точно не банковский и не биржевой софт и Win2K Server более 8 лет стоит без антивируса и вирусов.

Возможно, я действительно загнался с выходом в нэт изолированно с виртуалки? Может просто поставить антивирус? ;-)

VMware Player, поставленный на х32 хост-ОС и с запущенной внутри него гость-ОС класса ХР - вот те простой и бесплатный рецепт "загона" в инет с виртуалки.
Да, плейер бесплатен, заранее сделай копию виртмашины, на случай внезапной поимки вирусни. Просто заменишь ВМ на копию и снова в бой!

PS. плейёр работает и в х64 среде, в обоих направлениях, но запускать гостевую х64 ОС внутри х32 хост-ОС не стоит: глюки и полная нерабочесть возможны в 40% случаев.
Заговорил об х32, поскольку w2kserver никогда не был 64-битным...

Пользуюсь VirtualBox - вполне нормальная штука. Бесплатный.

CodeMaster написал:

[q]

что бы хоставая ОС была полностью изолирована от интернета?

[/q]

Из максимума возможного:
http://kb.vmware.com/selfservi...Id=1020359

CodeMaster написал:

[q]

ИМХО такой интерфейс в хостовой ОС вирусам и пр. будет практически не доступен.

[/q]

Совершенно верно.


CodeMaster написал:

[q]

А где-бы научно-популярно почитать про Bare Metal?

[/q]

Это просто специализированная легковесная ОС. Скажем, у ESXi какое-то своё микроядро. Или CoreOS — очень специализированный дистрибутив Linux'а.

CodeMaster написал:

[q]

Ну, например, в системе есть DVD-Drive - как он делится или закрепляется за виртуальными машинами?

[/q]

Обычно - через логическо-виртуальное USB-подключение. Таким образом поступает варька, например, причём, независимо от выбранного типа виртуализации.
Если кратко:
1) гипервизор подбирает всё железо под себя (и оттого драйвера нужны именно под гипервизор, а не под виртмашину, иначе железо не определится и не будет доступно).
2) на каждую функционально-модульную часть каждой железяки (многоголовая сетёвка, например) натягивается некий софт-контейнер, снаружи видимый как USB-устройство. Эти контейнеры и подсовывает гипервизор во все виртмашины в виде "хардварных" модулей. Фактически, виртмашина - это конструктор "лего" из отдельных контейнеров, никак не объединённых, т.е. "мамки" у них нема. В качестве оной выступает типовая платформа виртмашины, суть - программная эмуляция чипсета, причём - любого, хоть двк-шного, если сумеешь такой написать. Это не "безумная свобода", а готовый типовой набор чипсетов, не обольщайся. Отсюда трудности с запуском экзотических ОС для экзотических платформ - либо невозможно вовсе, либо глюкаво донельзя. И отбирать хлеб у эмуляторов - задачи нет...
3) помимо USB-устройств "аппаратного назначения" в виртмашину подсовываются и чисто программные USB-устройства, яркий пример коих - тыщщи вирт-сетевушек, свичей, vlan-ов, флопоприводов, сидюков и прочего, вовсе не имеющего аппаратной под-основы.
4) гостевая ОС не видит в полной мере все "виртуальные железяки" вплоть до установки неких "virtual tools", по сути - расширенный набор драйверов для всех USB-модулей в виртмашине, набор одинаков, ибо модули уже унифицированы.

Такая-вот "матрёшка", каждый следующий пункт как-бы оборачивает предыдущий.

Управление аппаратной железякой - только у той ОС, что заняла соответствующий USB-контейнер в данный момент времени. Остальные - ждут или отказываются работать с железякой. Иными словами, поставить 100 одинаковых ОС с единственного аппаратного двд-привода - невозможно. Зато можно подключить единственный образ двд под все 100 "виртуальных приводов" и с него одновременно ставить все 100 виртмашин.

CodeMaster написал:

[q]

Ну, например, в системе есть DVD-Drive - как он делится или закрепляется за виртуальными машинами?

[/q]

За одной конкретной, выбранной.


CodeMaster написал:

[q]

Или в слот расширения установлена какая-то карта, как к ней осуществляется доступ?

[/q]

То же самое, выделяется на конкретную машину.


CodeMaster написал:

[q]

Или на какие устройства драйвера должны устанавливаться в гипервизор, загрузочный винт, видеокарта, ещё что-то?

[/q]

На все.


CodeMaster написал:

[q]

Вообщем, понаучней чем Википедия, но при этом достаточно популярно.

[/q]

Извините, но тут всё-таки не курсы, чтоб "от и до", читайте литературу, попробуйте изучить самостоятельно. Могу проконсультировать, но беру за это не мало.

CodeMaster написал:

[q]

Вот как раз после её прочтения я понял, что ничего не понимаю

[/q]

Ыыыы. Я написал примерно треть статьи, позор мне... Там есть ссылки на побочные темы, вроде аппартной виртуализации и т.д.

Xen вообще "образцово-показательный" гипервизор, к тому же в исходниках.

MM написал:

[q]

Главная опасность виртуального блока ЦП - он может работать и под враждебным ПО ( вирусняк ).

[/q]

Теперь и Intel признала официально проблемы с безопасностью ME.