购买VPS选择openvz还是xen，两者有什么区别

修改过的openvz内核隔离文件系统，内存，为每个虚拟环境分配进程，并为openvz vps管理员提供root权限和跟独立服务器一样的命令集。

Xen通过一种叫做半虚拟化的技术获得高效能的表现（较少的效能损失，典型的情况下大约损失 2%，在最糟的情况下会有 8% 的效能耗损；与其它使用完全的虚拟化却造成最高到 20% 损耗的其他解决方案形成一个明显的对比），甚至在某些与传统虚拟技术极度不友好的架构上（x86），Xen也有极佳的表现。

它们都作为系统级虚拟化平台的主要区别是，xen vps管理员能直接修改linux的内核模块，并能使用swap内存以满足vps内存突然占用过高的需求。

主要区别使用较少的资源

硬性内存限制（没有交换分区）

有限制的修改iptables使用较多的资源

软性内存限制（有交换分区）

无限制修改iptables

根据你的需求选择合适的虚拟化平台

openvz vps主要优点在于速度和稳定性。openvz平台能满足大多数虚拟专用服务器的需求，是比较合理的选择。OpenVZ的比Xen使用更少的资源。

Xen vps主机优点是内存使用比较灵活，它能满足内存使用突然超过限制时的需求。如果你运行java环境，编译应用程序和视频解码，那你就得考虑xen平台了。

结论：普遍来说,xen比openvz贵，主要原因是因为openvz可以超卖，而xen则不能。xen对于网站则相对稳定，因为有swap分区。但是如果你的网站经常需要swap，那你就得考虑升级内存了，因为这样运行性能降低很多。选用xen或是openvz，这得看性价比了。

网友的评价：

1. 人说 Buffer cache 在 xen 中，可以提高性能。但可同等价位下 Xen 512M，OpenVZ 可买到 1G(2G Burst)。在这样的条件下 Xen 那少得可怜的 RAM，程序都不够用了，更没有多少空间在 Buffer cache 上了。

而 OpenVZ　下更多的内存用于程序，Buffer cache 计入在 Host OS 内存中的，性能更佳（不超卖的话）

2. 人说 Xen 可以用 SWAP，慢但不会 down 机。可是不要呼略一点，-- SWAP 仅用于保存当前非运行中的程序。“真正”的高并发的情况下，512 M RAM + 4G SWAP Down 机的风险要高于 1G(2G burst) + 0 SWAP。

3. Xen 高定制化，但在同一台 Host 上，必竟是虚拟化主机，就没有过多定制需求了。何况特性上 Provider 已尽可能定制成服务器更优化了。个人非必能定制得这么优化吧，必竟服务器不是你的。

4. 有人说 Xen 下编译性能要比 OpenVZ 快，但很少有普通用户拿 VPS 当编译器吧？这种性能比较，大多出现在企业内部。你不会买 Photonvps当企业编译服务器用吧，那企业也太抠门儿了。

5. 同样的　Xen 响应速度要比 OpenVZ 差，个**验，原因不明。

6. Xen 一样可超卖，网上也有很多被超卖的贴子。只要是软件都会有漏洞。

7. 关于 Xen 比 OpenVZ 更可预期的问题。我的理解如下。

Xen 半虚拟化下，个每个 Guest kernel 都有自己庞大的独立运作机制，要达到高效硬件资源协调，比基于完善的 Linux kernel 的虚拟化容器要困难得多。

举一个例子：以前公司以项目为单位的，所有人都属于项目，大家同一个意识在做同一个项目，很顺畅。后来公司引进矩阵项目管理。发现，当分出来很多‘可复用’部门后，由于每个部门被很多

项目复用，他们同时在做项目 A，B 时，只能按一个项目的思路走（A），对另外担当的项目工作效率很低下（B）。半虚拟化可能面临时样的‘协调问题’。当每个 Kernel 都有自己的想法时，动作和結果变得‘不可预期’了

Xen 上有个 antispoof 配置选项就是来解决这个问题的，不过默认配置没有打开这个 antispoof 选项，需要修改：

代码如下:

# vi /etc/xen/xend-config.sxp

...

(network-script network-bridge antispoof=yes)

...

修改 /etc/xen/scripts/vif-common.sh 里面的 frob_iptable() 函数部分，加上 iptables 一行：

代码如下:

# vi /etc/xen/scripts/vif-common.sh

function frob_iptable()

{

...

iptables -t raw "$c" PREROUTING -m physdev --physdev-in "$vif" "$@" -j NOTRACK

}

修改完 Xen 配置后还需要修改 domU 的配置，给每个 domU 分配固定 IP 和 MAC 地址，还有 vif 名字：

代码如下:

# vi /etc/xen/vm01

...

vif = [ "vifname=vm01,mac=00:16:3e:7c:1f:6e,ip=172.16.39.105,bridge=xenbr0" ]

...

很多系统上 iptables 在默认情况下都不会理会网桥上的 FORWARD 链，所以需要修改内核参数确保 bridge-nf-call-iptables=1，把这个修改可以放到 antispoofing() 函数里，这样每次 Xen 配置网络的时候会自动配置内核参数：

代码如下:

# vi /etc/xen/scripts/network-bridge

antispoofing () {

echo 1 >/proc/sys/net/bridge/bridge-nf-call-iptables

...

}

修改完毕后测试的话需要关闭 domU，重启 iptables 和 xend 服务，再启动 domU.

代码如下:

# xm shutdown vm01

# /etc/init.d/iptables restart

# /etc/init.d/xend restart

# xm create vm01

上面的方法在 Xen 3.x 上 测试有效，有人说在 Xen 4.x 上行不通，我们下面将要介绍的方法绕开了 Xen 配置，直接从 iptables 限制，在 Xen 3.x 和 Xen 4.x 上应该都可以用 。

OpenVZ

OpenVZ是操作系统级别的虚拟化技术，是底层操作系统上的一层应用，这意味着易于理解和低权重开销，一般来说也意味着更优的性能。但是OpenVZ配置起来比较灵活，给黑心服务商改低限制的机会。

优势：现在外面卖的这种类型，许可的内存都超大，CPU也强劲，而且卖家很多，可比性也很强。性价比超高。

劣势：超卖，没有不超卖的，导致各种石头盘，钻石盘。连带的cpu也被过度分割导致性能升值不如其标明的1/10。再有就是内存，基本上OpenVZ技术没有独占的，都是共享，别人多了你就少了，而且这种技术最大的劣势就是内存下来后直接就是当机。还有开设vpn各种不方便。

Xen

Xen是半虚拟化技术，它并不是一个真正的虚拟机，而是相当于自己运行了一个内核的实例，可以自由的加载内核模块，虚拟的内存和IO，稳定而且可预测。分Xen+pv+和Xen+hvm，区别就是pv只支持linux，而hvm支持win系统。

优势：内存独占，虽然小但是保证分配的到。部分虚拟技术决定了就算是超卖也不会超太离谱。所以一般的母鸡就算超了，也很少导致石头盘。当然小鸡有pt就除外了。另外就是即使内存再低也不会当掉，只是会无响应一段时间。

劣势：内存小，硬盘小，带宽小（以上3点均和同价位的openvz对比）。因为没法超卖了，为了赚钱只能把这3个基本配置降下来了。还有就是供应商残次不齐，而且大部分在说xen的时候都木有明说是pv还是hvm，其实pv的性能是优于hvm的。

KVM

优势：和xen类似，比xen更好的一点是，kvm是完全虚拟的，所以不分pv和hvm的区别，所有的kvm类+型的虚拟技术都可以装各种linux的发行版和各种win的发行版，不管供应商在主页有没有写明是否支持win，只要你配置够win运行，那就肯定可以装+的上去，只是方法的问题而已。

劣势：恰恰因为kvm可以装任意类型的操作系统，导致了折腾帝甚至在128m的机器上装了win2003（上去+后直接所有的cpu和内存都用于硬盘IO了，不明白这些人想干神马）。其结果就是所有的kvm邻居都得看你周围邻居的脸色。这么说把，一个node下只要+有5、6台这种折腾帝，对不起，你的硬盘基本就是石头盘了。

主机测评：www.zhujiceping.com

---