Virtualisation : Que choisir ?

Hello,

J’ai récemment pris un serveur physique chez OVH dont je veux me servir comme de plateforme de virtualisation. N’aimant pas les trucs tout fait (les templates OVH sont visiblement un peu bancals), je pars sur une Debian 10, nue.

Je dois héberger une VM qui présentera des sites web, une autre qui hébergera des applis et encore une autre qui fera office de serveur de messagerie. Les 3 auront à chaque fois une IP publique et le serveur de messagerie en aura bien plus (une par domaine, pour le reverse du mail serveur correspondant au domaine).

J’hésite entre deux produits : Proxmox, je ne connais pas du tout et Xen, que je commence à bien maîtriser (en mode console j’entends, je ne connais que les outils xm).

J’ai le sentiment que Xen répondrait parfaitement à mes besoins, par contre j’ai l’impression qu’il reste très peu utilisé, au profit d’outils comme Proxmox. Mais en y a regardant de plus près, vu mes besoins, j’ai l’impression que Proxmox fait pleins de choses dont je ne me servirai jamais… Clustering, migration, etc… A moyen terme, je n’aurai qu’un seul serveur physique comme ça.

Sachant aussi que si je prends Proxmox, c’est la version free, sur des dépots non officiels, j’avoue que pour de la prod ça me file un peu les miquettes… Dès que je dois faire appel à un backport pour installer un package, je suis méfiant.

Bref, que pensez-vous de ma situation ? Pour moi Xen est simple à mettre en oeuvre, je peux faire de l’allocation dynamique de ressource (cpu, ram, stockage), faire mes backup grace à LVM. Ça me parait pas mal.

Ce que je veux, c’est faire le bon choix et ne pas partir sur une techno vieillissante.

Si Xen te convient, je te conseillerai d’y rester. Ayant pratiqué les deux, il est vrai que Proxmox peut être un peu surdimensionné pour ton utilisation. Personnellement, je suis utilisateur de Proxmox, mais je me tate à passer à Xen ou Qemu.

je te conseil un proxmox il basé debian

Bonjour,

Personnellement je partirais sur Proxmox parce que c’est du Debian et que ça fait justement plus que nécessaire à un instant T. Quelque part ça permet d’évoluer sans trop se prendre la tête.

La version gratuite est totalement officielle !
Si je me souviens bien, tu peux la comparer à “testing” chez Debian.
Cela fait plusieurs années que j’utilise ces dépôts sur mon propre serveur et le cluster de trois nœuds de mon entreprise et je n’ai jamais eu le moindre problème.

Après tu as aussi la possibilité de te pencher sur Docker.

KVM te veux du bien
Blague à part pourquoi ne pas utiliser du Container ?

Que ce soit en mono hôte ou en cluster ça fera le taff.
Avec un Traefik comme reverse proxy pour gérer les connexions et le SSL et ça roule.

Un truc vient de me choquer avec Proxmox : si nous ne sommes pas abonnés, nous n’avons accès aux dépôts de tests ??

Proxmox VE No-Subscription Repository

As the name suggests, you do not need a subscription key to access this repository. It can be used for testing and non-production use. Its not recommended to run on production servers, as these packages are not always heavily tested and validated.

Donc en gros, si on veut Proxmox sur de la prod, il faut passer par sur une souscription pour être vraiment tranquille ?

Si c’est bien ça, de mon pont de vue, Proxmox vient de prendre un gros coup dans l’aile… Je ne peux pas me permettre de faire tourner mes prods sur un truc pas forcément stable.

Proxomox, bien qu’open source n’est finalement pas du tout gratuit si on cherche quelque-chose de stable. Je trouve le procédé très moyen en fait… A la limite, qu’ils brident certaines fonctions pour une utilisation pro, ça ne me choquerait pas, mais là, ils disent juste aux gens “on vous laisse accéder gratuitement à notre version test, serrez les fesses à chaque update ou bien payez le prix fort”.

Si c’est bien ça, pour moi c’est niet. Quant à Xen, il faudrait passer par XCP-NG, qui visiblement n’est pas encore production ready…

Je commence à regarder du côté de KVM du coup Auriez-vous d’autres systèmes prods ready à me conseiller ?

Plus j’en lis au sujet de KVM, plus ça me plait, dans son fonctionnement (du moins celui que je connais), la CLI me rappelle un peu celle de xen avec xm. La création des VMs via virt-builder a l’air simplissime. Je n’ai pas besoin d’un truc compliqué, je dois juste pouvoir retailler mes VMs à la demande (ajouter de l’espace disque, de la RAM, des vcpus si besoin).

LXC a l’air sympa aussi, mais si j’ai envie de bricoler un firewall sous BSD, je ne pourrai pas avec le mode contenair. En gros, je serais sûre de ne faire que du 100%, je partirais sur LXC qui semble encore plus simple et moins gourmand en ressource, mais ce n’est pas le cas.

Donc à moins que vous voyiez autre chose, je pense que mon choix se portera sur KVM.

Salut,

Proxmox est stable même sans la souscription, je l’utilise depuis des années dans cet état, c’est juste que tu as certaines notifications et les mises à jour plus rapidement.

C’est un argument “commercial”, rien à voir avec les faits. Tout comme @Arnaud, cela fait des années que je les utilise également et aucun problème à déplorer.

En entreprise, j’utilise Proxmox pour avoir un cluster de trois hôtes (LXC+Ceph) sur deux centres de données différents (OVH Gravelines).
Chez moi j’utilise Proxmox sur un hôte unique (KVM+LVM) dans le centre de données Gravelines (Kimsufi).

Avec un seul serveur, un orchestrateur du type proxmox ne sert pas a grand chose…

Pourquoi ne pas utiliser directement libvirt et éventuellement virt-manager pour t’aider à la gestion ? (ça fonctionne bien au travers d’SSH)

C’est exactement ce que j’ai fait du coup, et cette solution fonctionne au poil.

Je fais donc du KVM, je gère ça avec la console virsh. Ça ne me change pas de Xen d’ailleurs. Je retrouve plein de similarités en Xen et KVM, c’est assez dingue.

Pour la création des VMs, je les génrère avec virt-builder (plus quelques scripts de posts-install), c’est que du bonheur. J’ai bricolé un script dans lequel je renseigne 2 ou 3 infos, le reste est récupéré automatiquement (infos réseaux, à partir d’un enregistrement dns, puis calcul de GW et BC), du coup en 3 mn chrono, j’ai un serveur Debian 10, sécurisé, avec les packages qu’il faut (fail2ban, nftables, monit et tout le toutim déjà préconfiguré), bref, un serveur prêt à l’emploi, je gagne un temps de dingue.

Je me demandais d’ailleurs un truc. Du coup, dans une VM KVM, je pourrais, à l’intérieur de celle-ci, monter des instances LXC si je voulais encore plus segmenter sans pour autant avoir les même besoin qu’une vm KVM ? En dehors des perfs, rien ne m’empêcherait de la faire ?

oui rien ne t’en empeche. Tu peux même faire des VM dans des VM si tu veux, c’est supporté par tous les CPU “modernes” (nested virtualization)