ずっと、User Mode Linux か jail だろうな と検討してきたのだけれど、 最近 Xenなる ものを見つけた。
NetBSD/Xen というのが、よさそうな気配なので、しばらく実験を してみることにする。
NetBSDの最終公式リリースの 2.0.2上で Xenを動かそうとした試み。
とりあえず、2.0.2上でも動く。
でも、開発は3.0(BETA)以降が主流のようだ。
いくつかの選択肢
悩むところだが、最後のDOMAIN0も残りのドメインも 3.0-BETAで動かす
を選択する。
(2005/05/03)7月末頃に3.0の公式版が出そうだ、というアナウンスが届いた。
公式版がでるのなら、2.xに留まっている理由は何もないね。
(2005/06/03)xen-2.0.6が、リリースされて FreeBSDがxenで動くように なったらしい。詳しくは調べていないけれど、linux上のxen0の元で freebsdがxenuとして動くということなんだろうと思う。
(2006/01/28)FreeBSD6.1で xem-3.0 が標準でサポートされるらしい。
dom0/domU i386 support will be part of FreeBSD 6.1 (Jan 30 / Mar 20 freeze / release)
スピードこそ、jail並の軽い(=速い)速度で動くのだが、
メモリは、VMwareやVirtual-PC並に要求される。
DOMAIN0に64MB(これで足りるのか?)割り当てて、非特権OSにそれぞれ
96MBずつ割り当てるとすると、2GBのメモリで 20のドメインを
扱うことができる。
ドメイン毎に、8GBの領域を割り当てると、ハードディスク自体は
160GBもあれば足りる。
(資源の見積もりについては、cgiをあまり使わない普通の WEBサーバー
用途であれば、ドメインあたり40〜60MBもあれば十分。ただ、それなら、
普通の名前ベースのWEBサーバーが一つあれば済む話なので、敢えて
独立した仮想空間を用意する必要はない... )
2GBメモリ...20,000円,160GB HD ... 10,000円で計算すると、1,500円/ドメイン
ディスクをミラーリングすると、2,000円/ドメイン
xenの場合といっても、動かすまでが違うだけで、動いた後は、jailと
変わるところはあまり無い。jailの場合各仮想ホストへの通信が
lo(ループバックインターフェース)なので、パケットフィルターのルールを
書くときに少し混乱しがちだったけれど、xenの場合は、独立した
インターフェース名を持っているので、少しわかりやすいかも。
pingも普通に使えるし、dfで余計な部分が見えたりしないのも
すっきりしている。
外部インターフェースは特権OSにつながっている。特権OSと非特権OS間は、/30の サブネットで接続される。