[fli4l] Fli4l in VM

Robert Resch fli4l at robert.reschpara.de
Do Mai 1 08:13:42 CEST 2014


Am 30.04.2014 10:22, schrieb Martin Hans:
> Servus zusammen,
> 
> habe schon einige Tips zu Fli4l unter XEN usw. gefunden, aber sehr
> wenige grundsaetzliche Aussagen.
> 
> Meine Ueberlegung:
> Der Fli4l kann ja (leider :-)) nur eine PPPOE-Verbindung verwalten.
> Unsere aktuell eingesetzten Atom-Kisten mit 1 oder 2 GB RAM idlen in der
> Regel also nur vor sich hin - auch bei zahlreichen OpenVPN-Verbindungen
> und bei einingen zusaetzlich aktiven Diensten.
> 
> Daher stellte sich mir die Frage:
> Wenn wir, wie an meherern Standorten der Fall, mehrere V- oder
> A-DSL-Anschluesse nutzen, ist es eher unwirtschaftlich, für jeden
> Anschluss eigene Hardware zu verwenden.
> 
> Wenn ich jetzt einen Rechner (mit Intel Atom N270 1.6GHz, 1GB DDR2 RAM,
> 2xUSB, 4xGbit LAN) als Basis für mehrere VMs verwenden wollte, ich sage
> mal 3 Stueck, um damit 3 DSL-Anschluesse zu verwalten - bei maximal 3x
> 100 MBit/Anschluss sollte das vierte Interface auch keinen Flaschenhals
> darstellen - was gibt es alles zusaetzlich zum "normalen" Fli4l zu
> beachten?
> 
> 1. Systemleistung sollte leicht ausreichen, oder?

Ich betreibe einen Fli4l als VM auf einem Atom D510 - die Boot-Zeit des
Fli4l ist dabei beachtlich hoch. Ich denke aber dass du auf deinem Atom
3 ADSL2+ (16 MBit/s) verwalten können solltest.

> 2. Welcher Hypervisor? Gibt es Erfahrungen? Vor- bzw. Nachteile?

Ich denke mit Xen und Marcels pygrub Howto holst du die meiste
Performance raus. KVM geht nur wenn dein Atom VT-x kann. Und das kann
der N-270 leider nicht. (Mein D510 auch nicht)

Kannst gerne mal vergleichen:
http://ark.intel.com/De/compare/43098,36331

> 3. Sicherheitsbedenken? Wenn ich die Interfaces zu den DSL-Modems 1 zu 1
> zuweise und nur den internen Traffic auf einer "gesharten" Karte fahre
> sollte das Ganze doch nahe an die Sicherheit des Fli4l herankommen...

Das sollte passen. Du verwendest halt einzelne Bridges ohne IP drauf für
die DSL-Verbindungen.

> 4. Sonstiges, was ich uebersehen habe?

Xen wird ein Spaß - kann ich dir aber bei helfen und sobald das korrekt
eingerichtet ist läufts auch stabil wie ein Felsen.

> Gruss aus Bayern

Wo da?

Robert


Mehr Informationen über die Mailingliste Fli4L