[PPNL-Techteam] VM's en IP's

Casper Gielen casper at gielen.name
Wed Jun 13 18:41:33 CEST 2012 

On 12-06-12 09:07, Geert-Johan Riemer wrote:
> Ik denk dat E een erg mooie optie is zowel kwa security en performance.
> Ik denk dat de drupal stack (nginx, caching, database) op 1 VM moet ivm
> performance. Het liefst die zelfs niet op een VM maar op de machine zelf.

Als we drupal op de machine zelf gaan draaien hebben die VM's imho geen
enkele zin. De website is de zwakste plek, die moet juist in een VM.

> De LDAP op een VM lijkt me goed ivm security, daarbij ga ik er even van
> uit dat je met ldap kan zorgen dat een user maar een beperkt aantal
> velden kan zien.. dus dat de drupal connection alleen maar
> username/password/employeeType/email kan zien. Klopt dat? Anders zou het
> alsnog weinig zin hebben die af te splitsen denk ik.

Drupal heeft een eigen ldap-gebruiker, maar die heeft nog geen beperkte
rechten. Het is dus wel voorbereid en nu is het alleen nog een kwestie
van rechten afpakken.

LDAP in een VM stoppen heeft maar weinig zin als de webserver op de host
draait.

> En dan voor forum een losse VM met daarop databse+forum lijkt me ook een
> strak plan.
> En voor alle andere services dus ook.
> 
> Ik moet hier trouwens wel bij zeggen dat ik altijd het gevoel heb dat
> VM<->VM of VM<->Host communicatie aardige overhead en delay heeft, maar
> ik weet niet of dat fact is met de VM software die wij willen gebruiken.

Het maakt nogal veel uit hoeveel hulp je processor biedt. Ik durf niet
te zeggen hoe goed of slecht de virtualisatie op deze proc is.
Mijn persoonlijke ervaring is dat je zo'n 10-20% cpu inlevert. In
praktijk is dat maar zelden een probleem. Onze webserver maakt echter
behoorlijk zwaar gebruik van z'n CPU, iets gaan we dus zeker inleveren.
Ook op IO lever je flink in, en dat was toch al vaak de bottleneck. Als
je dan ook nog meerdere VM's op 1 HD gaat draaien heb je een probleem.
Gelukkig hebben we er een SSD inliggen die dat wel weer compenseert.
RAM is het grootste probleem. Je bent toch zeker 256MB per VM extra
kwijt. Daar komt nog bij dat we een paar dingen dubbel gaan draaien
zoals 2 webserver en percora (voor drupal) en mysql (voor de rest).
Nu gaan we wel van 2G naar 4G maar het was wel de bedoeling dat we er
beter van zouden worden.
-- 
Casper

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 262 bytes
Desc: OpenPGP digital signature
URL: <https://lists.piratenpartij.nl/mailman/private/techteam/attachments/20120613/d8cc9611/attachment.pgp>

More information about the Techteam mailing list