[linux] Re: compilers op produktiesystemen

[Hans van der Made]

Andre Hebben wrote:
> Waarom niet gewoon een VPS (Virtual Private Server) draaien op de
> fysieke server met daarboven libvirt, Xen of VMWARE Server of iets dergelijks?

Dat zou prima gaan, behalve dat het risico van menselijke fouten groter 
is dan bij een fysiek gescheiden situatie. In jouw scenario kan je in 
software de scheiding tussen je omgevingen stukmaken, terwijl je 
daarvoor anders kabels had moeten omprikken (of zelfs zou moeten aanleggen).

In een omgeving met strenge beveiligingseisen wegen de voordelen van 
virtualisatie op één machine (beheer-, stroom- en hardwarekosten) niet 
altijd op tegen de extra veiligheid van gescheiden ruimtes, gescheiden 
netwerkapparatuur of zelfs aparte beheerteams.


Even wat scenario's voor het idee, allerlei variaties mogelijk en 
volstrekt uit de lucht gegrepen:

1. ontwikkelen op je productieserver, in de live-omgeving

1A. idem, met CVS/SVN/GIT

2. ontwikkelen op je productieserver, in een aparte directory of 
test-website, of een aparte instance van je serversoftware.

3. meerdere virtuele servers op één fysieke server draaien, ontwikkelen, 
testen en productie gescheiden uitvoeren (wanneer je een bug triggert 
kan alsnog alles crashen)

4. gescheiden fysieke servers voor ontwikkelen, testen, acceptatie en 
productie, in gescheiden VLAN's

5. idem, in fysiek gescheiden netwerken, waarbij verschillende personen 
verantwoordelijk zijn voor de software-ontwikkeling danwel de 
stabiliteit van de productie-omgeving, enzovoort.

Wat in sommige omgevingen als een goed idee wordt gezien, kan in een 
andere omgeving absoluut not-done zijn. "aptitude update" uitvoeren op 
een productie-server bijvoorbeeld, waarbij je bij een probleem niet 
makkelijk terug kan naar de oude situatie.



Groet,

Hans