Systémů pro virtualizaci na bázi operačního systému existuje několik. Nejznámější jsou například OpenVZ, FreeBSD Jail, Solaris Zones (Containers) nebo Virtuozzo. Právě ten poslední zmiňovaný používají u Forpsi, a tak jsme si s nimi popovídali o tom, co dokáže, jaké jsou jeho výhody a jak se s ním vlastně pracuje.

Virtuozzo od společnosti Parallels vychází z OpenVZ, což je open source projekt pod licencí GNU GPL, který Parallels finančně podporuje. Virtuozzo je pak již uzavřené komerční řešení, ke kterému Parallels poskytují podporu, další nadstavby pro snadnou administraci a nějakou tu rozšířenou funkcionalitu navíc.

To, že virtualizace probíhá na úrovni operačního systému, znamená, že virtuální kontejnery navzájem sdílejí jedno systémové jádro. Pokud tedy chcete virtualizovat Linux, potřebujete Virtuozzo pro Linux (jednotlivé distribuce v kontejnerech u Virtuozza mohou být ale různé), pokud chcete virtualizovat Windows, potřebujete Virtuozzo pro Windows. Mix odlišných systémů na jednom hardwaru jako lze u virtualizace s hypervizorem přirozeně není možný. Prostředky hostitelského systému jsou klonovány do jednotlivých kontejnerů, do kterých uživatel získá administrátorská práva, a pracuje v nich stejným způsobem, jako v samostatném systému. Kontejnery sdílejí z HW nodu totožné bloky dat v operační paměti. Navíc je software instalovaný na kontejneru linkovaný z HW nodu. Díky tomuto sdílení dokáže systém pracovat opravdu efektivně.

Přidělení prostředků (virtuálního hardwaru) pro kontejnery probíhá trochu jinak než u hypervizorové virtualizace. Existují zde takzvané měkké limity a tvrdé limity pro alokování prostředků. Měkké limity jsou něco jako minimální garance, kterou budete mít dostupnou vždy. Tvrdý limit může být o něco větší a označuje prostředky, které budete moci na krátkou dobu využít, pokud jsou na fyzickém stroji volné, ale za žádných okolností už je nelze překročit. To je výhodné při krátkodobé maximální zátěži, kterou tak lze lépe rozvrhnout do aktuálně volných prostředků. Čas, po který lze měkký limit překročit, si můžete zvolit sami. Po jeho uplynutí žádná další alokace již nebude umožněna. Další změny v konfiguraci (včetně například počtu procesorů) lze měnit ručně a za běhu bez nutnosti restartu hostovaného kontejneru.

Na rozdíl od virtualizace hypervizorem je virtualizace na úrovni operačního systému velmi málo náročná (přeci jen je zde v podstatě o jednu vrstvu méně, rozdíl je znát především pokud jde o přístupy na disk) a díky sdílení prostředků je možné lépe využít celý potenciál hardwaru, což ocení zejména poskytovatelé služeb postavených na virtualizaci. Na druhou stranu to vyvolává některé bezpečnostní otázky. Tím, že operační paměť či soubory na disku jsou z určité části sdílené (stejné bloky, tedy taková obdoba deduplikace) a chybí tu oddělení vrstvou hypervizoru, je tu vyšší pravděpodobnost, že se někdo pokusí dostat i k datům, které nejsou až tak úplně jeho. Riziko hrozí především skrz bezpečnostní chyby v hostitelském operačním systému. Databáze známých vulnerabilit jsou však téměř prázdné, je vidět, že si to výrobci snaží ohlídat (OpenVZ, Virtuozzo, Zones).

Jednou z výhod systému Virtuozzo, který jsme si u Forpsi prohlíželi, je detailní webové administrační rozhraní PLESK Control panel, které vám umožní si jednoduše naklikat prakticky veškerá nastavení, která si může běžný uživatel na svém serveru přát. Od nastavení firewallu, přes instalaci webového redakčního systému, až po konfiguraci e-mailu nebo domény. Koncovému uživateli se s tímto nástrojem dostává do rukou téměř plná kontrola nad virtuálem bez požadavku na znalost administrace konkrétního operačního systému. To je v podstatě ideální řešení pro uživatele, kteří nepotřebují výkon vlastního dedikovaného serveru, ale chtějí si nastavovat sami všechny parametry hostingu. 

U Forpsi provozují Virtuozzo na serverech Dell R610 s 24 GiB operační paměti a rychlými SAS disky v konfiguraci RAID10. Počet virtuálních serverů na jednom stroji není konstantní a je závislý na vytížení, které jejich administrátoři průběžně sledují. Řádově jich je ale zhruba deset na jednom serveru (v případě PROFI varianty). Trochu nás zarazilo, že je u virtuálního serveru omezen počet současných připojení přes RDP respektive SSH. Podobná omezení bychom čekali maximálně u sdíleného hostingu, byť v praxi asi budou omezovat jen výjimečně.

Virtualizace na úrovni operačního systému určitě má co nabídnout, hlavně díky nízké režii a možnosti sdílet některé prostředky mezi navzájem oddělenými kontejnery. Pokud počítáte s jejími specifiky (především jistá omezení na operační systém hosta), může pro některá konkrétní řešení nabídnout alternativu k virtualizaci na bázi hypervizoru. Nám se u Forpsi líbilo především administrační rozhraní Plesku.