[7.900][QUESTION][ANSWERED] What about XEN paravirtualisation?

The official statement is:
We plan to add support for running ASG as a guest under Citrix XEN Server.
The project is in an early stage and it could be that the feature doesn't make it into 8.000

But: If there are no technical reasons and it fits in our schedule, we will add it during the V8 Public Beta.

Regards,
Daniel

I don't think it's a good idea either, but if they want to, they want to.

Personally I don't even think it's a good idea to run a firewall virtualized for real use (for home use, whatever).

for (power) home use this is a must have [[[[:)]]]] and I know what I'm talking about...

I prefer to have one box which run 24/24 and 7/7 with 5 or 6 VM running on it... than 3 or 4 boxes... [[[[:)]]]] (all that VM are not using whole CPUs...)

now in production there are severall interesting use of astaro products into VMs ! astaro is not only a firewall there are some other products which derived from ASG, ie Astaro Mail Gateway, Astaro Command Center, ...
For the Mail Gateway this is really interesting to virtualize it... to have 3 or 4 Anti-Spam servers, ...

for the ASG itself, having one physical server and another virtualized ASG in failover mode is quite intersting option at low cost price...
and finally for labs this is a must have... to test configs/things this is really a good thing... ok we don't really need paravirtualization for this but should be good enough if we want to do some load testing...

and I did not talked about all xen migration features... [[[[:)]]]]

personnally I would like to have this feature added... even if it's not officially supported... 

I'm using xenserver in production and for home use since years... I know a lot about it... any usefull tricks, building kernels that are working great for ubuntu (laters...), things that works, things that does not work... so if you (at astaro side) need for extra testing on that xen side... I will be happy to participate... [[[[:)]]]]

ie: you can have trunked interface (VLANs) working under guest VM, only if the physical interface has no VLANs configured on the xenserver itself and if the guest is fully paravirtualized... so if you want to use vlans under an Asg VM, you need 2 interfaces on the xenserver (1 for admin and xenserver vlans and 1 set in trunk mode onto the switch port to use on the asg side to create vlans) and the VM needs to be paravirtualized.. don't forget you can only create about 8 vlans on xenserver which is a limitation in most of cases (in my case at least)...

thx

... but the logic of the above escapes me.

Maybe that's because you look at it from a more technical perspective.

Let's leave it with the official statement:

We plan to add support for running ASG as a guest under Citrix XEN Server.

We're big fans of virtualization after all. We would like to see Xen on the list of supported platforms. We just can't promise that it will be 8.000.

All that said, I'm really looking forward to getting my copy of v8 Beta installed next week on a new ESXi image for testing. [:D]

ESX is a fine choice too. My test machines are running on ESXi.

So, the definitive answer is: XEN paravirtualization is not possible under the kernel shipped currently (it was suggested in another thread that it might work, though not being officially supported).

In /boot/config-2.6.32.10-10-smp64
is to be found:
# CONFIG_PARAVIRT_GUEST is not set

So, the definitive answer is: XEN paravirtualization is not possible under the kernel shipped currently (it was suggested in another thread that it might work, though not being officially supported).

In /boot/config-2.6.32.10-10-smp64
is to be found:
# CONFIG_PARAVIRT_GUEST is not set

I know about all of that ! [:)]

personally was speaking about building a custom kernel with xen patches...

will investigate very soon...

I know about all of that ! [:)]

personally was speaking about building a custom kernel with xen patches...

will investigate very soon...

I think the astaro kernel may be patched to the point where it doesn't make much sense to do that, especially since any update may overwrite it.

Maybe that's because you look at it from a more technical perspective.

I do tend to. One of the hazards of my profession I suppose. [:)]

Hi bubu,
I like you want all my 24/7 machines ion the one box, but I could not work out a way of connecting and ADSL PPPoE connection across the VM interfaces.

Regards

Ian

Just to let you know: I've hear some rumors from the dark dangerous developer caves (just kidding, we have really great and light offices) that there's been some additional effort taken to bring Xen support into V8. 

Still can't promise that it will make it into V8.000, but we're trying really hard now.