<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Jan 19, 2014 at 9:30 PM, Robert Collins <span dir="ltr"><<a href="mailto:robertc@robertcollins.net" target="_blank">robertc@robertcollins.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 20 January 2014 18:10, Alan Kavanagh <<a href="mailto:alan.kavanagh@ericsson.com">alan.kavanagh@ericsson.com</a>> wrote:<br>


> +1, that is another point Rob. When I started this thread my main interest was disk and then firmware. It is clear we really need to have a clear discussion on this, as imho I would not be supportive or lease baremetal to tenants if I can not guarantee the service, otherwise the cost of risking tenants to adverse attacks and data screening are far greater that the revenue generated from the service. When it comes to the tenants in our DC we consider all tenants need to be provided a guarantee of the baremetal service on the disk, loaders etc etc, otherwise its difficult to assure your customer.<br>


<br>
</div>I think LXC/openVZ/Docker make pretty good compromises in this space<br>
BTW - low overhead, bare metal performance, no root access to the<br>
hardware.<br>
<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div>++</div><div><br></div><div>Eg, when sized for single-instance-per-host, you'll get very similar performance without the disk/firmware/etc security issues.</div>

<div><br></div><div>-Deva </div></div></div></div>