>> Хочу (и применяю) изоляцию сетевых интерфейсов, в т.ч. лупбэка,
>> а также приоретизацию I/O. Что читать?
> Читать сначала про epair(4)Вы про lo точно прочли?
> а потом окунуться с головой в vimage в FreeBSD 9.
Видите ли, я в отпуске и окунуться в головой предпочту в море, нежели в эти удобства во дворе. Зачем Вы мне ЭТО суёте как достижение? В OpenVZ есть более легковесная реализация (venet), которая не требует пар типа-эзернетов (которые тоже есть -- veth), собираемых в бриджи со всеми вытекающими. Заодно более безопасная -- снупать или повесить свой dhcpd не выйдет.
http://wiki.openvz.org/Differences_between_venet_and_veth
> Про приоритезацию I/O ничего не читать — в OpenVZ её тоже нет
И опять врёте. vzctl(8), --ioprio. _Работает_, мы так и жили на весьма скромном терминальном сервере (два ядра, 4G RAM, 5 HDD) -- три "прижатых" сборочных контейнера, каждый из которых по отдельности способен заметно "задумать" само железо, практически не оказывали влияния на интерактивность терминальных сессий при полной нагрузке.
http://wiki.openvz.org/I/O_priorities_for_containers
На отдельно взятом умеренно древнем линуксе -- schedutils и ionice(1) из них.
> так как никому неизвестно, как заставить её правильно работать из-за присуствия SWAP'а
1) активный своп на плотно нагруженной системе недопустим;
2) производительность фонового вытеснения хлама некритична;
3) ссылку http://wiki.openvz.org/Vswap уже раз или два в ответах Вам здесь давал.
> и общего файлового кэша
С производительностью кэша проблем не наблюдаю: seek'ать нечему; ручка к его объёму (по метаданным) есть: vzctl set --dcachesize.
> Когда же до олухов дойдёт, что наличие OpenVZ — это не столько
> отличительная особенность Linux
Ну-ка найдите мне его нынче на другом ядре, а потом продолжим.
> сколько отличительная особенность поставщика конкретного ядра Linux.
> А таких поставщиков наберётся от силы пять-шесть, два из которых
> никаких гарантий и предоставление подписок на сопровождение не дадут.
Вот скажите, кем надо быть, чтоб пытаться проскочить перед камазом с очень простой мыслью:
если есть хотя бы один, лучше два,
дающих гарантию внятных поставщика
-- неважно, сколько "не дадут"
ARM-овый ширпотреб идёт вон вообще со своими ядрами, _и ничего_. Потихоньку сводят и обобщают, но главное-то в том, что этот самый хотя бы один поставщик -- находится, пока Вы тут продолжаете спамить "в защиту" вместо того, чтобы помочь со сбором претензий (sic) или на худой конец -- полезным сравнительным анализом.