Tag: 虚拟化

运行Xen的虚拟化服务器上​​的PCI DSS合规性

我有一个服务器与HVM运行xen,并希望使一个VM PCI兼容。 我已经阅读了PCI虚拟化指南,并且说我需要确保虚拟机之间没有信息泄漏。 我怎样才能确保每个操作系统无法拦截其他DomU的数据?

是否有可能通过IDE磁带驱动器到虚拟机?

我的部门为那些购买我们的软件的用户进行转换,以便将他们的数据从旧系统中移出并存入我们的系统。 通常他们会运行奇怪的或古老的系统,唯一的方式来获取数据给我们是磁带备份。 目前我们已经在几台计算机上的几个硬盘驱动器上安装了各种操作系统。 我们希望对此进行虚拟化,但是我们的许多磁带驱动器(而且我们有许多事实,因为他们可以在太阳下给我们任何东西)是IDE而不是SCSI。 在过去,我已经成功完成了SCSI与VMWare的通过,以使SCSI磁带驱动器正常工作(这在VMWare Server 2中完成),但当时没有IDE通过支持。 由于互联网的漫长尾巴,当我试图search,看看是否有新的虚拟机产品提供IDE通过我不断得到2007年的结果说:“不,你不能这样做” 任何当前的虚拟机软件都可以为磁带设备执行IDE通道吗? 我愿意接受Type 1或Type 2pipe理程序,但支持Windows作为主机操作系统的Type2将是首选。

处理器和CPU核心之间的区别

任何人都可以澄清处理器和CPU核心之间的区别。 在我的情况下,我有英特尔®至强®处理器E5620按照intels产品页面 :其具有 # of Cores 4 # of Threads 8 和cat / proc / cpuinfo | grep处理器| wc -l显示了16,那么在这里展示的是什么? 我打算虚拟化这台机器xen到4 vms,每个都有4个cpu。所以如果我能理解这些值并将vcpus分配给guest虚拟机,会更好。

如何将虚拟机放置在DMZ中?

我有一台运行KVM的虚拟机的Ubuntu 12.04服务器。 我想在互联网上公开一些这些虚拟机,以使客户可以testing我们正在开发的产品,并提供用于演示目的的其他产品。 其中一个服务器网卡configuration了公共IP。 但是,在暴露networking上的任何东西之前,我想确定如果其中一台虚拟机受到攻击,攻击者就无法到达其他主机。 我想要做的就是把这些虚拟机放到DMZ中 。 这些是我打算做的步骤: 在虚拟化主机中创build一个tap接口(假设tap1 ) 使用tap1创build一个网桥,并为其分配一个独立于其他主机的子网。 比方说10.0.0.1 将DMZ虚拟机连接到网桥并静态configuration其IP(10.0.0.2,10.0.0.3等) 使用UFW, 禁止从10.0.0.0/24到任何内部主机的任何stream量, 允许来自内部主机的stream量朝向10.0.0.0/24,并使用端口转发来暴露Web上的虚拟机。 你认为这个设置是安全的吗? 你能提出任何改进或更好/更安全的方法吗?

我如何让所有的Xen客人使用他们的主机时钟价值?

我在Linux下设置了Xen服务器,有几个客户正在运行,一切都很顺利。 过了一段时间,我注意到服务器上的时钟已经消失,所以我安装了'ntpd',时钟恢复正常了。 但是,我的Xen客人仍然有旧时钟。 有没有办法让客人总是有相同的时钟价值在服务器上? 所以每当'ntpd'在服务器上同步它,客人也会改变它。

如何保护设备免受未经授权的复制?

在我工作的公司,我们计划build立一个设备来简化我们产品的部署。 我们可能会运行一个虚拟机与下面的docker容器(包含产品)和一个web应用程序来pipe理这些(运行它们,停止它们等)。 但是,除此之外,我们还需要对未经授权的拷贝有一定程度的安全。 我们需要某种方法来防止(或者至less很难)让别人把虚拟机克隆到其他地方,并免费使用这个设备。 换句话说,我们需要获得最多的可移植性,但是我们需要将这种可移植性仅限于我们的操作。 有一些奇特的技术或我们可以使用的标准吗? 有没有一个确定的方法来提供这种保护?

虚拟化适合数据包密集型应用程序?

我们有一个自定义和非常定制的应用程序,在Windows 2008R2服务器上运行。 它的主要function是尽快连接到数以万计的IP地址,并询问特定的TCP端口 – 本质上是一个networking扫描器,但严格按照我们的要求定制。 服务器和目标地址之间没有NAT,应用程序不消耗任何大量的内存或CPU。 该应用程序(基于.NET)进行了优化,我们有信心代码是尽可能紧。 但是,应用程序可以通过IP地址移动的速度似乎仅限于Windows TCP堆栈和正在运行的硬件的组合 – 目前它位于低端的,几乎没有服务器级别的盒子中。 由于此应用程序的性能至关重要,因此我们计划将其转移到新的更高规格的服务器,可能是HP DL360 G8 。 但是,我们可能会同时在不同的机器上运行应用程序的多个实例,因此我想探讨使用新服务器作为虚拟主机的选项。 我们可能会使用VMWare ESXi,Hyper-V作为替代选项。 但是,我不确定在服务器上的虚拟机上运行的数据包密集型应用程序是否会简单地将瓶颈移至虚拟机pipe理程序? DL360有4个网卡:我们可以将4个虚拟机“连接”到4个网卡中的每一个,并行运行。 VMWare / Hyper-V是否有效地将stream量直接传递到网卡,从而提供“本地”networking性能,还是在客户操作系统和硬件之间存在可能导致虚拟机监控程序包瓶颈的因素?

ESXi 5.5 CPU完整性检查

在我的服务器的BIOS中,我有2个X 2.26四核,但是在VMware中我只能看到每个CPU 2个核心? 当然这是不对的? 处理器内核和处理器插槽应如下所示: 处理器sockets:2 每sockets核心:4 逻辑处理器16 超..:主动 答案 – 核心设置为双重,而不是全部。

如何将虚拟存储作为SSD添加到KVM中

以前是一个VirtualBox用户,我最近搬到了KVM(QEMU / libvirt或者其他所谓的)。 我知道,在VirtualBox中,当你添加一个新的存储设备到虚拟机,有一个checkbox标记为固态驱动器 ,如果选中,来宾系统将看到虚拟磁盘作为固态设备。 这是非常有用的,因为它可以通知客户系统(即Windows)禁用碎片整理。 我想知道在KVM中这是否可行,因为我在互联网上找不到任何相关的东西?

VM虚拟客机磁盘碎片整理提高了性能,神话还是现实?

在运行虚拟Vmware或Hyper-V guest虚拟机时,通常会给出build议,以便对主机和虚拟磁盘映像进行碎片整理,从而提高性能。 像cmd: vmware-vdiskmanager -d <file.vmdk> works great. 然而,我无法find任何build议虚拟内部虚拟机提高性能的证据。 有没有人有任何build议或证据,不是来自商业碎片整理的白皮书,暗示内部客户碎片整理帮助?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.