Это сильно зависит от железа. На старом железе вроде Intel Haswell до 6-8 процентов, но далеко не всегда. Современное железо теряет гораздо меньше. До одного-двух процентов. Чаще в пределах погрешности. Бывают «особые случаи», когда на ВМ работает даже быстрее на какие-то копейки.
Там со времен Haswell какие-то оптимизации связанные с обработкой прерываний в ВМ сделали, и с обработкой виртуальной памяти.
Вообще, проброс GPU очень хорошо оптимизированная тема, т.к. надеюсь, никто не думает, что GPU в облаках гоняются на нативном железе (без проброса в ВМ). А там борьба за каждый процент.
Честно скажу, это давно не рокет сайнс уже. Скорее даже баян. Вот статья из 2013ого года на хабре, правда уже не актуально: habr.com/ru/post/183468
Обычная Убунта 18.04. KVM в качестве гипервизора. В принципе все работает даже из коробки, но в сети есть статьи про проблемы с определенными видеокартами их решения. Я, собирая железо, изначально искал то, что проблем не имеет. Еще в далеком-предалеком году можно было нагуглить.
Сначала юзал Radeon HD 7950. Потом обновился до GTX 1660 Ti. Недавно обновил себе проц с материнкой, и теперь могу пробрасывать обе карты в разные ВМ одновременно).
Я на GOG и покупаю, если есть там. Но там не все далеко. Если нет там, — иду в Стим. У многих MMO вообще свои луанчеры.
У меня есть пара виртуальных машин для игр. Одна с Убунтой. Там стоит линуксовский Стим и PlayOnLinux/Wine. Есть ВМ с Виндой. Только для игр.
В то, что под Линуксом работает хорошо — я играю в Линуксе. Что не играется в Линуксе — играю под Виндой.
Всегда можно иметь отдельный образ ОС под каждую игру, но, это далеко не всегда надо. Например, все стимовские игры можно в одном образе держать вполне.
Внешне это выглядит так:
Пара из видеокарты и USB контроллера пробрасывается в ВМ. К ней подключается KVM-переключатель. Захотел поиграть — стартанул нужный образ ВМ, нажал кнопку на KVM и готово.
У хоста тоже свой собственный видеоадаптер и USB контроллер.
Идите в суд. Судитесь с крупными компаниями. Удачи. Они просто скажут что данные просто собирали для улучшения качества сервиса в соответствии с EULA, и эти данные у них просто украли. Ну, или, на крайняк, компания-партнер нарушила условия пользования сервисом. Они типа жертва. Попросят еще вас за ихних адвокатов заплатить. Потыкают пальцем в EULA, где написано, что размер их ответственности не может превышать 5 USD.
Суды в таких случаях ничего не дают.
Только возможный ущерб репутации может заставить крупные конторы что-то делать.
Прошу прощения за некропост, но, попадал в свое время в абсолютно аналогичную ситуацию. Только контроллер на замену не удалось найти совсем.
Решилось сборкой массива вручную при помощи ПО для восстановления данных. И, слава богам, встроенный кэш работал в режиме write-through.
С тех пор я аппаратные RAID контроллеры не использую в своих проектах совсем. Как и встроенные в материнскую плату. И то, и то — точка отказа. Только программные массивы.
Даже все имеющиеся LSI SAS RAID контроллеры в SAS HBA ( Initiator/Target режим) перепрошил.
Универсального решения там нет. Что делать в случае, если закончились деньги — для каждого сервиса, — сугубо индивидуально. И, даже более того, не всегда возможно. И, даже не всем нужно.
Нужно такое, в основном мелкому бизнесу и частным лицам, для которых 20к долларов — это деньги. А крупные облака все больше по крупным клиентам работают. Для них все как вы сказали. Проще заплатить.
Потому и сделал я акцент, в основном, именно на то, что, в первую очередь нет инициативы сделать. Технические сложности есть, но они вторичны.
Если бы у облаков был интерес в сознании правильного лимитирования, то можно было бы сделать так:
Допустим, задержка биллинга — 3 часа. От лимита осталось 100 долларов. Можно посчитать сколько запросов укладывается в лимит. Допустим, это 100000 запросов.
В сервисе можно поставить ограничение — не больше 100000 запросов. И, по достижении блокировать запросы. При этом, периодически этот лимит можно обновлять по мере того, как биллинг подтягивается и обновляется.
Есть же виртуализация. На голое железо можно поставить гипервизор, а этот замечательный Pluton эмулировать сохраняя ключи где душе угодно. Через IOMMU на виртуальную машину пробрасывается вся периферия (сетевые контроллеры/usb контроллеры/GPU/NVM-E), и, при желании, там можно делать что угодно.
Я могу порекомендовать трюк с пробросом сетевых адаптеров ноутбука в виртуальную машину. На этой виртуальной машине настраивается «маршрутизатор», который и занимается всей чехардой с маршрутизацией определенных IP куда надо. А сам хост выходит в сеть через этот самый «маршрутизатор».
Как пользователь btrfs со стажем чуть больше года хочу сказать, что от dd if=/dev/zero of=/dev/sda спасает регулярный send/recieve снапшота на устройство для резервных копий. Тем более, оно позволяет перемещать «разницу» между двумя снимками, что очень запросто можно использовать для инкрементального быстрого бэкапа на внешнее устройство.
Ну наверно можно, только тогда теряется смысл ключей директора в принципе. Смысл как раз в том, чтобы делать это единожды, при выдаче ключа, а не каждый раз.
А то, это выглядит как-то странно. Представьте, вы пришли в банк и просите снять все деньги со счета юр-лица наличкой. При этом, вы показываете паспорт, заверенную копию устава другого юр-лица, где вы числитесь директором, и, говорите, «Ну, я еще и директор и этого юр-лица тоже, но заверенного документа показать не могу, но деньги все равно давайте. Можете проверить по базе.» Так вот… скорее всего вас пошлют. Просто потому, что проверять по базе, — не их обязанность.
Сертификат, директора, это не только подтверждение личности, но и подтверждение полномочий.
Личный сертификат или сертификат директора другой компании может подтвердить только личность. Полномочия не может.
Думаю, что пока нет, разве что какие-то внутренние инструменты. Но, думаю что через пару лет появятся. Рано или поздно кому-то да надоест поддерживать и то, и то.
Там со времен Haswell какие-то оптимизации связанные с обработкой прерываний в ВМ сделали, и с обработкой виртуальной памяти.
Вообще, проброс GPU очень хорошо оптимизированная тема, т.к. надеюсь, никто не думает, что GPU в облаках гоняются на нативном железе (без проброса в ВМ). А там борьба за каждый процент.
habr.com/ru/post/183468
Обычная Убунта 18.04. KVM в качестве гипервизора. В принципе все работает даже из коробки, но в сети есть статьи про проблемы с определенными видеокартами их решения. Я, собирая железо, изначально искал то, что проблем не имеет. Еще в далеком-предалеком году можно было нагуглить.
Сначала юзал Radeon HD 7950. Потом обновился до GTX 1660 Ti. Недавно обновил себе проц с материнкой, и теперь могу пробрасывать обе карты в разные ВМ одновременно).
У меня есть пара виртуальных машин для игр. Одна с Убунтой. Там стоит линуксовский Стим и PlayOnLinux/Wine. Есть ВМ с Виндой. Только для игр.
В то, что под Линуксом работает хорошо — я играю в Линуксе. Что не играется в Линуксе — играю под Виндой.
Всегда можно иметь отдельный образ ОС под каждую игру, но, это далеко не всегда надо. Например, все стимовские игры можно в одном образе держать вполне.
Внешне это выглядит так:
Пара из видеокарты и USB контроллера пробрасывается в ВМ. К ней подключается KVM-переключатель. Захотел поиграть — стартанул нужный образ ВМ, нажал кнопку на KVM и готово.
У хоста тоже свой собственный видеоадаптер и USB контроллер.
Суды в таких случаях ничего не дают.
Только возможный ущерб репутации может заставить крупные конторы что-то делать.
Решилось сборкой массива вручную при помощи ПО для восстановления данных. И, слава богам, встроенный кэш работал в режиме write-through.
С тех пор я аппаратные RAID контроллеры не использую в своих проектах совсем. Как и встроенные в материнскую плату. И то, и то — точка отказа. Только программные массивы.
Даже все имеющиеся LSI SAS RAID контроллеры в SAS HBA ( Initiator/Target режим) перепрошил.
Нужно такое, в основном мелкому бизнесу и частным лицам, для которых 20к долларов — это деньги. А крупные облака все больше по крупным клиентам работают. Для них все как вы сказали. Проще заплатить.
Потому и сделал я акцент, в основном, именно на то, что, в первую очередь нет инициативы сделать. Технические сложности есть, но они вторичны.
Допустим, задержка биллинга — 3 часа. От лимита осталось 100 долларов. Можно посчитать сколько запросов укладывается в лимит. Допустим, это 100000 запросов.
В сервисе можно поставить ограничение — не больше 100000 запросов. И, по достижении блокировать запросы. При этом, периодически этот лимит можно обновлять по мере того, как биллинг подтягивается и обновляется.
И как я буду теперь свои старые процессоры на «авито» продавать???
dd if=/dev/zero of=/dev/sdaспасает регулярный send/recieve снапшота на устройство для резервных копий. Тем более, оно позволяет перемещать «разницу» между двумя снимками, что очень запросто можно использовать для инкрементального быстрого бэкапа на внешнее устройство.А то, это выглядит как-то странно. Представьте, вы пришли в банк и просите снять все деньги со счета юр-лица наличкой. При этом, вы показываете паспорт, заверенную копию устава другого юр-лица, где вы числитесь директором, и, говорите, «Ну, я еще и директор и этого юр-лица тоже, но заверенного документа показать не могу, но деньги все равно давайте. Можете проверить по базе.» Так вот… скорее всего вас пошлют. Просто потому, что проверять по базе, — не их обязанность.
Личный сертификат или сертификат директора другой компании может подтвердить только личность. Полномочия не может.