In mijn thuis netwerkje maak ik gebruik van een server die een hele hoop verschillende taken heeft (firewall/nat, samba, ldap authentication, webserver, dns, dhcp, nfs) en behalve server wordt deze bak ook nog eens gebruikt om films en muziek mee af te spelen en als gewone workstation.
Dit werkt allemaal prima, het grote nadeel is echter: als ik een keer een schone install wil doen ben ik wekenlang bezig om alles weer te configureren. Nu denk ik de oplossing gevonden te hebben: virtual machines. Ik wil op de machine een standaard Ubuntu distro installeren (er draait momenteel al Ubuntu 8.04 op die alle bovengenoemde taken vervuld), die behalve een standaard workstation/mediabak, als enige taak heeft: virtual machines draaien. Dit alles wil ik met behulp van kvm gaan doen. Ondertussen draait kvm al, ik heb een aantal virtuele machines geinstalleerd die ik via het netwerk met ssh kan bereiken.
Nu mijn vraag:
Stel ik wil een virtual machine gebruiken als firewall/nat (ik overweeg dit momenteel, hoewel ik dit eventueel ook nog door het host OS kan laten doen) dan zou het handig zijn als ik een netwerk device direct aan de virtuele machine kan koppelen die door het host OS niet eens gezien wordt / gebruikt kan worden. Deze virtuele machine moet dan in staat zijn om met dhcp het ip adres van Ziggo te verkrijgen. Een beetje zoeken leverde me het volgende op:
How to assign devices with VT-d in KVM
Is dit wat ik nodig heb? Zoja: ik heb geen Intel cpu maar een AMD cpu (heeft wel hardwarematige ondersteuning voor virtualisatie). Ik begrijp dat de AMD tegenhanger hiervan IOMMU is:
Ook kwam ik het volgende tegen en ik vroeg me af of hiermee hetzelfde bedoelt wordt als wat ik hierboven beschrijf:
Verder heb ik begrepen dat niet iedereen een fan is van een gevirtualiseerde firewall. Zijn er nog dingen waar ik rekening mee moet houden? Zijn er bepaalde applicaties die tijdens het opstarten van het host OS misschien in de problemen komen omdat internet pas beschikbaar is zodra de virtual firewall opgestart is?
Dit werkt allemaal prima, het grote nadeel is echter: als ik een keer een schone install wil doen ben ik wekenlang bezig om alles weer te configureren. Nu denk ik de oplossing gevonden te hebben: virtual machines. Ik wil op de machine een standaard Ubuntu distro installeren (er draait momenteel al Ubuntu 8.04 op die alle bovengenoemde taken vervuld), die behalve een standaard workstation/mediabak, als enige taak heeft: virtual machines draaien. Dit alles wil ik met behulp van kvm gaan doen. Ondertussen draait kvm al, ik heb een aantal virtuele machines geinstalleerd die ik via het netwerk met ssh kan bereiken.
Nu mijn vraag:
Stel ik wil een virtual machine gebruiken als firewall/nat (ik overweeg dit momenteel, hoewel ik dit eventueel ook nog door het host OS kan laten doen) dan zou het handig zijn als ik een netwerk device direct aan de virtuele machine kan koppelen die door het host OS niet eens gezien wordt / gebruikt kan worden. Deze virtuele machine moet dan in staat zijn om met dhcp het ip adres van Ziggo te verkrijgen. Een beetje zoeken leverde me het volgende op:
How to assign devices with VT-d in KVM
Is dit wat ik nodig heb? Zoja: ik heb geen Intel cpu maar een AMD cpu (heeft wel hardwarematige ondersteuning voor virtualisatie). Ik begrijp dat de AMD tegenhanger hiervan IOMMU is:
Weer een beetje verder zoeken levert op dat de AMD zijn IOMMU sinds kvm build 83 ondersteunt wordt. Mijn huidige Ubuntu versie (8.04) blijft steken bij kvm-62, maar Ubuntu 9.04 komt standaard met kvm-84. Dus als ik Ubuntu 9.04 als host installeer, dan zou ik dat moeten kunnen gebruiken met mijn AMD cpu.van wikipedia:
The AMD specification labels this technology "IOMMU" (an acronym for the common name of this form of virtualization) while Intel has called their implementation "Intel's Virtualization Technology for Directed I/O" (VT-d).
Ook kwam ik het volgende tegen en ik vroeg me af of hiermee hetzelfde bedoelt wordt als wat ik hierboven beschrijf:
Kortom... is dit waar ik naar op zoek ben? Heeft iemand hier ervaring mee? En weet iemand of de hierboven genoemde howto ook werkt voor een AMD cpu?Uit het overzicht van vernieuwingen in Ubuntu 9.04 server versie:
PCI passthrough feature of KVM allows to assign PCI devices directly to a given guest (up to 8 guests per PCI with supporting PCI devices), bringing performance to an unprecented level.
Verder heb ik begrepen dat niet iedereen een fan is van een gevirtualiseerde firewall. Zijn er nog dingen waar ik rekening mee moet houden? Zijn er bepaalde applicaties die tijdens het opstarten van het host OS misschien in de problemen komen omdat internet pas beschikbaar is zodra de virtual firewall opgestart is?
The Flying Dutchman