Когда VPN сливает твой IP

KVM, конечно, хорошая штука, но там тоже есть свои проблемы и устойчиво безопасной для сосуществования двух гостей на одном хосте она никогда не была

Ну если, разговор о виртуализации зашел:), немного добавлю:

[collapse collapsed title="Много копипасты"]

Достоинства QEmu (KVM):
1.Включает в себя эмуляцию процессоров Intel x86 и устройств ввода-вывода. Может эмулировать Intel x86, AMD64 и другие x86-совместимые процессоры; PowerPC, ARM, MIPS, SPARC, SPARC64, m68k — лишь частично.
2.QEmu эмулирует x86 процессор в реальном времени, т.е. его можно запустить даже на ARM. Но он требует на порядок больше ресурсов, чем, скажем, VirtualBox или VMWare. VMWare, VirtualBox используют реальный процессор и память.
VirtualBox is a cross-platform virtualization application. What does that mean? For one thing, it installs on your existing Intel or AMD-based computers, whether they are running Windows, Mac, Linux or Solaris operating systems. Secondly, it extends the capabilities of your existing computer so that it can run multiple operating systems (inside multiple virtual machines) at the same time. So, for example, you can run Windows and Linux on your Mac, run Windows Server 2008 on your Linux server, run Linux on your Windows PC, and so on, all alongside your existing applications. You can install and run as many virtual machines as you like — the only practical limits are disk space and memory.
Чтобы на Virtual Box поставить софт для другой архитектуры процессора, придется немало "попотеть" (если это вообще возможно), а QEmu это делает легко, т.к. он транслирует процессорные инструкции для эмулируемого процессора, будь то ARM, x86_64 или что-либо еще. Виртуализация для QEmu также доступна, для этого нужно использовать KVM:

QEMU supports virtualization when executing under the Xen hypervisor or using the KVM kernel module in Linux. When using KVM, QEMU can virtualize x86, server and embedded PowerPC, and S390 guests.

Паравиртуализация — техника виртуализации, при которой гостевые операционные системы подготавливаются для исполнения в виртуализированной среде, для чего их ядро незначительно модифицируется. Операционная система взаимодействует с программой гипервизора, который предоставляет ей гостевой API, вместо использования напрямую таких ресурсов, как таблица страниц памяти, код, касающийся виртуализации, локализуется непосредственно в операционную систему. Паравиртуализация таким образом требует, чтобы гостевая операционная система была изменена для гипервизора, и это является недостатком метода, так как подобное изменение возможно лишь в случае, если гостевые ОС имеют открытые исходные коды, которые можно модифицировать согласно лицензии. Но зато паравиртуализация предлагает производительность почти как у реальной не виртуализированной системы. Как и при полной виртуализации, одновременно могут поддерживаться многочисленные различные операционные системы. Метод паравиртуализации позволяет добиться более высокой производительности, чем метод динамической трансляции.

Цель изменения интерфейса заключается в сокращении доли времени выполнения гостя, отведённого на выполнение операций, которые являются существенно более трудными для запуска в виртуальной среде по сравнению с не-виртуальной средой. Паравиртуализация предоставляет специально установленные обработчики прерываний, чтобы позволить гостю (гостям) и хосту принимать и опознавать эти задачи, которые иначе были бы выполнены в виртуальном домене (где производительность меньше). Таким образом, успешная паравиртуализированная платформа может позволить монитору виртуальных машин (VMM) быть проще (путём перевода выполнения критически важных задач, с виртуального домена к хосту домена) и/или уменьшить общие потери производительности машинного выполнения внутри виртуального гостя.

Достоинства Xen:
1. Xen начинался, как монитор виртуальной машины для архитектур IA-32, x86-64, Itanium и ARM. Он позволяет выполнять несколько гостевых операционных систем на одном и том же оборудовании одновременно. Xen-системы имеют структуру, в которой гипервизор Xen занимает самый низкий и привилегированный уровень.
2. Xen представляет собой гипервизор Type I, который создает логические пулы системных ресурсов, позволяя множеству виртуальных машин разделять одни и те же физические ресурсы.
Xen – это гипервизор, который работает непосредственно на оборудовании системы. Xen добавляет уровень виртуализации между аппаратной частью системы и виртуальными машинами, превращая оборудование системы в пул логических вычислительных ресурсов, которые Xen может динамически выделять любой гостевой операционной системе. Операционные системы, работающие в виртуальных машинах, взаимодействуют с виртуальными ресурсами, как если бы это были физические ресурсы.
3. Cервер Xen построен на гипервизоре Xen с открытым исходным кодом и использует комбинацию паравиртуализации и виртуализации с аппаратной поддержкой. Такое взаимодействие между ОС и платформой виртуализации позволило создать простой гипервизор, который обеспечивает высокую оптимизацию производительности;
Xen обеспечивает усовершенствованное выравнивание нагрузки, охватывая процессор, память, дисковые операции ввода/вывода и сетевые данные ввода/вывода, и имеет два режима оптимизации: производительности и плотности;
Сервер Xen использует преимущество уникальной интеграции системы хранения данных Citrix Storage Link.
Сервер Xen поддерживает многоядерные процессоры, динамическую миграцию, преобразование физического сервера в виртуальную машину (P2V) и инструменты преобразования между виртуальными машинами (V2V), централизованное управление многосерверной средой, мониторинг производительности в режиме реального времени и высокую производительность для Windows и Linux.
4. При параллельной обработке криптоалгоритмов, при большом кол-ве виртуальных машин (паравиртуальные драйверы устройств и т.д.) и интенсивном IO, Xen показывал себя лучше на 50-65%, в следствии своих архитектурных особенностей:

- Xen может организовать совместное безопасное исполнение нескольких виртуальных машин на одной физической системе с производительностью близкой к непосредственной (native).

- Главное преимущество Xen над KVM состоит в поддержке паравиртуализации (т. е. виртуализации с внесением изменений в гостевую систему). Стоит заметить, что преимущество это довольно весомое, и часто позволяет получить производительность намного большую, чем полная (аппаратная) виртуализация. Кроме того, паравиртуализация возможна почти на любом процессоре. А это значит, что возможно создать полноценный и довольно производительный сервер виртуализации.
Режим паравиртуализации экономит ресурсы системы в разы, по сравнению с полной виртуализацией (KVM).

- XEN включен в чистое ядро linux.

- Стоит отдельно отметить возможность быстрого и легкого «проброса» любых устройств в виртуальную машину. Так например, возможен проброс всяческих usb-устройств и hasp-токенов. Возможен "проброс" видео-ускорителей и остального оборудования.

Недостатки:
1. Xen занимает относительно большой объем памяти и полагается на Linux в dom0;
2. Xen опирается на решения сторонних производителей драйверов устройств, системы хранения данных, резервного копирования и восстановления, обеспечения отказоустойчивости;

В итоге: КVM (QEmu) and Xen:

KVM: Виртуалка — это userspace процесс. Легко и просто. Но, на железе от Intel и AMD (x86)!

Xen: абстрактные computer science исследования — mirage (микроОС для запуска приложений в pv-окружении), stub domains для изоляции «обратной части драйверов», микрочекпоинты (remus), криптоалгоритмы разной степени сложности, etc.
Поддержка архитектур: IA-32, x86-64, Itanium и ARM.
В конце 2011 года появилась - поддержка процессорами архитектуры ARM v8.
С последними многое отчасти проще, так как эта архитектура поддерживает полноценную аппаратную виртуализацию, подобную интеловскому VT.
Наличие такого гипервизора дает возможность использовать устройства на этих процессорах как хост-системы для «клиентских гипервизоров» (типа Citrix XenClient), но еще интереснее - это для серверов проекта NVIDIA Denver и для иных способов использовать массовые мобильные, малопотребляющие процессоры ARM в серверных целях.
С учетом наличия поддержки ARM в Linux, и даже "коряво" в новых версиях MS Windows, портирование гипервизора на процессоры этой архитектуры очень перспективная идея.

[/collapse]