Виртуализация на интеле

Это достаточно, но не необходимо.

ну хочется в железе, а не софтово. и проброс девайсов (токенов и сетевки)

достаточно. чипсет тоже. только проверь или конкретная материнка поддерживает vt-d, некоторые лажают не смотря на поддержку в чипсете. но оно тебе надо только если надо будет пробрасывать pci устройства в виртуалку.

PCI-E сетевку хочу прокинуть.

В частности B85 прокатит?

Только для устройств на шине PCI-E процессора. Остальное работать не будет.

PCI-E сетевку хочу прокинуть.

А смысл?

что бы у нее был свой сетевой кабель.

А смысл?

Например, зеркало с порта коммутатора забрать.

что бы у нее был свой сетевой кабель.

Для этого не нужно прокидывать саму сетёвку в виртуалку.

Например, зеркало с порта коммутатора забрать.

И зачем для этого пробрасывать сетёвку именно как PCI-устройство?

Еще у нее будет резеврный канал по вай-фаю.
Ее тоже хочется бробросить.

Хостить будем на вмвари. Я хз. может и не надо ничего проидывать, а бридж с хоста сделать.

Посоветуйте как лучше.

Хостить будем на вмвари. Я хз. может и не надо ничего проидывать, а бридж с хоста сделать.

Посоветуйте как лучше.

Если трафик не будет летать десятком гигабит в секунду, то «бридж» определённо лучше. Как минимум проще в настройке и, ИМХО, надёжнее.

Для KVM я бы вообще посоветовал macvtap, а не бридж, но у вас vmware, а я не знаю как там сеть организуется.

зачем? это надо разве только если бридж не вытягивает pps.

PCI-E сетевку

На гигабайте z77-ds3h прокидывал pci-e wifi карточки. Работают норм.

Хостить будем на вмвари.

Когда копался с поддержкой IOMMU, задейстовать оную оказалось проще всего с kvm/qemu.

И зачем для этого пробрасывать сетёвку именно как PCI-устройство?

Большая производительность, изоляция трафика (например не хочешь, чтобы кто-то еще трафик забирал из тех, кто имеет доступ к хостовой машине), большие возможности в настройке сети.

В чипсете и процессоре, серия для разгона (К) не поддерживает чой-то там, я уже сам запутался в этих виртуализаторах.

VT-d, а именно виртуализация IOMMU

лучше мать брать на чипсете z87 в комплект к процессору.

Большая производительность под вопросом, в моих тестах на i5-2400/GA-B75-D2H с гипервизором CentOS 6.5 и гостем FreeBSD 8/9/10 оказалось, что она даже хуже связки bridge + virtio, но тем не менее лучше bridge + e1000.
Изоляция трафика от того, кто имеет доступ к root на гипервизоре невозможна, ну скажем не сможет он сразу дамнить трафик с bridge, так он сможет читать память виртуалки - смысл?
Вот разве что гибкость остается, ибо bridge + wifi-устройства это порой неоправданный и неожиданный гемор.

Сперва лучше почитать интернет о конкретной модели, не везде где заявлен и включается vt-d в bios/uefi он реально работоспособен и не урезан

bridge + wifi-устройства это порой неоправданный и неожиданный гемор.

+1.

Смена сети = отвалился инет в вирталке. нужен реконект виртуальной сетевки

бери вот эту плату http://www.ulmart.ru/goods/483960, у меня на ней vmware exsi без проблем крутиться.

А не жирновато для вмвары?

нет, и оперативы 32 гб взято, на ней крутиться 2 виртуалки с проектами на руби для внутреннего потребления и экспериментов, а так же багтрекинги.

Изоляция трафика от того, кто имеет доступ к root на гипервизоре невозможна, ну скажем не сможет он сразу дамнить трафик с bridge, так он сможет читать память виртуалки - смысл?

Хотел бы я на это посмотреть.

Большая производительность под вопросом

Преимущество непосредственного доступа около 5-10% по сравнению с virtio. Тестил год назад на свежих серверах (24 threads+32ram+ 2* dual-port 1000base-t). Чем меньше прокладок, тем лучше. А под фрю пусть дровишки нормальные сперва напишут. Сравнивай centos внутри centos.

P.S. на GA-B75-D2H vt-d работает неполноценно и кривовато. У самого дома p75-d3 + -i5-3550.

изоляция трафика (например не хочешь, чтобы кто-то еще трафик забирал из тех, кто имеет доступ к хостовой машине)

Никакой настоящей изоляции трафика это не даёт.

большие возможности в настройке сети.

Смотря с какой стороны смотреть. Если предположить, что хост подконтролен тебе или его могут перенастраивать по твоим запросам, то скорее проброс сетёвки даёт меньшие возможности по настройке.

Смена сети = отвалился инет в вирталке. нужен реконект виртуальной сетевки

Так для этого тебе как раз _не_ стоит пробрасывать в виртуалку устройства. Если всё правильно настроить, то смену сети или отпадание одного интефейса из двух виртуалка вообще не заметит.

Никакой настоящей изоляции трафика это не даёт.

Ну забери этот трафик с хостовой машины

проброс сетёвки даёт меньшие возможности по настройке.

Это уже клоунада. Петросян отдыхает.

Ну забери этот трафик с хостовой машины

Тебе уже выше сказали как это сделать. Изобретать какие-то хитрые меры по противодействию хосту просто бессмысленно.

проброс сетёвки даёт меньшие возможности по настройке.

Это уже клоунада. Петросян отдыхает.

Ну-ка, расскажи нам, как ты пару vlan'ов от проброшенной сетёвки отдашь в соседнюю виртуалку.

Производительность CentOS внутри CentOS и так устраивает, 10% выгоды в целом не делают, но поддержка паравиртуализации во фряхе просто отстойная, это да.

Тебе уже выше сказали как это сделать.

Где? Где сказали как получить дамп трафика виртуалки с проброшенных интерфейсов из памяти гипервизора? Замечу, что вовсе не факт, что трафик в памяти будет валяться.

Ну-ка, расскажи нам, как ты пару vlan'ов от проброшенной сетёвки отдашь в соседнюю виртуалку.

А ты не знаешь как и еще будешь мне про сеть рассказывать? Сразу скажу, что ты извращенец если собрался для этого пробрасывать сетевуху. В самом простом случае конфигуришь сетевку тегированными подинтерфейсами и включаешь ее к серверу-гипервизору хоть напрямую, хоть через коммутатор. В гипервизоре отдаешь vlanы гостевым машинам. А мне можешь рассказать о действиях на гипервизоре, если тебе надо забирать трафик из группы в несколько тысяч vlanов (каждый раз 50 vlan с изменившимися vlan-id) в бриджовом интерфейсе гипервизора и отдавать это на виртуалку.

А десктопной машине ВМварь лучше не поднимать. Да и вообще вмварь зло, советовал бы взять серверочек, поднять на нем виртуалки какие надо и раздать нужным людям доступ по RDP.

Для виртуализации лучше брать мать на чипсете C22x.

Z - чипсет для разгона.

За эти деньги можно было взять нормальную супермикровую мать с дуал лан и отдельным портом под IPMI. Например, X10SLM-F

я сейчас всем прогерам и тестировщикам беру матери на z87, все довольны.

Если ты им ещё будешь брать Radeon R9 290x, они ещё более довольны будут

1 x SuperMicro X9SCI-LN4F-O (Socket 1155)
Intel C204, 1xLGA1155, 4xDDR3 DIMM, 1xPCI-E x16, встроенный звук: нет, встроенная графика, Ethernet: 4x1000 Мбит/с, форм-фактор ATX

1 x Intel Xeon E3-1220 v2 OEM
Socket 1155, 4-ядерный, 3100 МГц, Ivy Bridge-H2, Кэш L2 - 1024 Кб, Кэш L3 - 8192 Кб, 22 нм, 69 Вт

2 x 8Gb DDR-III 1600MHz Crucial ECC (CT102472BD160B)

2 x 1Tb SATA-III Seagate SV35.5 (ST1000VX000)

1 x 120Gb SSD Crucial M500 (CT120M500SSD1)

1 x 500W High Power 500HPC

Вот такая штука для 3 простеньких виртуалок.

Сойдет же?
Уложились в 30к

Собрали только что или уже давно? Если давно - то более чем пойдёт. Если только что - то предыдущее поколение брать немного странно.

Заказал доставку. А что тут предыдущее?

Ну и цена тоже важна была.

Ну сейчас как бы Xeon E3 v3 актуален. И материнки X10.

Где? Где сказали как получить дамп трафика виртуалки с проброшенных интерфейсов из памяти гипервизора? Замечу, что вовсе не факт, что трафик в памяти будет валяться.

И где же он по твоему будет валяться? Или он через астрал с сетёвки в систему передается? 8)

А ты не знаешь как и еще будешь мне про сеть рассказывать? Сразу скажу, что ты извращенец если собрался для этого пробрасывать сетевуху. В самом простом случае конфигуришь сетевку тегированными подинтерфейсами и включаешь ее к серверу-гипервизору хоть напрямую, хоть через коммутатор. В гипервизоре отдаешь vlanы гостевым машинам. А мне можешь рассказать о действиях на гипервизоре, если тебе надо забирать трафик из группы в несколько тысяч vlanов (каждый раз 50 vlan с изменившимися vlan-id) в бриджовом интерфейсе гипервизора и отдавать это на виртуалку.

Перечитай нашу ветку сначала и вспомни о чём именно мы говорим.