Российские платформы виртуализации: из чего выбирать?
Прежде всего это эффективность использования серверов. Виртуализация позволяет повысить эффективность использования оборудования – оно будет задействовано на 80-90%, что значительно превышает стандартные показатели при использовании физических серверов и рабочих станций. С помощью платформ виртуализации ИТ-специалисты могут гораздо быстрее и удобнее управлять не только серверами и ПК, но и сетями, хранилищами данных, включая установку и настройку ОС, обновление и поддержку программного обеспечения.
Не менее важный аргумент в пользу виртуализации – снижение затрат на приобретение дополнительного оборудования, расходов на электроэнергию и охлаждение серверов. Виртуализация обеспечивает быстрое восстановление работы системы в случае сбоев или отказа оборудования, так как вся система или отдельные серверы могут быть легко и быстро скопированы или перемещены на другое оборудование. Виртуализация позволяет быстро изменять требуемые ресурсы (ОЗУ, вычислительная мощность, объем дискового пространства и т. д.) в зависимости от текущих потребностей предприятия. На базе виртуальных машин можно создавать отдельные среды для разработки и тестирования программного обеспечения без необходимости приобретения дополнительного оборудования.
До недавнего времени на российском рынке правили бал зарубежные разработчики платформ виртуализации – VMware, Microsoft, Citrix и др. Практически все они покинули нашу страну, оставив своих клиентов без поддержки, обновлений и лицензий. В связи с этим интерес заказчиков сегодня сфокусирован преимущественно на отечественных решениях. Одни компании находятся в поисках платформы для миграции с зарубежных систем виртуализации, других интересуют продукты для первоначального внедрения. Не претендуя на полноту обзора, рассмотрим вкратце наиболее популярные отечественные платформы виртуализации и ключевые особенности и преимущества каждого продукта.
KVM
В основе всех российских платформ виртуализации лежит проект KVM (Kernel-based Virtual Machine). Это гипервизор с открытым исходным кодом, который позволяет виртуализировать аппаратные ресурсы компьютера, такие как процессоры, память и устройства ввода-вывода. KVM был включен в ядро Linux начиная с версии 2.6.20, что позволяет использовать его на широком спектре аппаратных платформ.
KVM предоставляет полную виртуализацию. Поскольку каждая виртуальная машина имеет собственную изолированную среду, включая операционную систему, он использует аппаратную виртуализацию, поддерживаемую современными процессорами, чтобы обеспечить высокую производительность и эффективность.
KVM также обладает гибкостью и масштабируемостью, позволяет запускать несколько ВМ на одном хосте, что делает его идеальным для серверной виртуализации. Кроме того, KVM поддерживает различные гостевые операционные системы.
Еще одним преимуществом KVM является его интеграция с экосистемой Linux: он использует стандартные инструменты и интерфейсы Linux, такие как LibVirt и virt-manager, для управления виртуальными машинами. Это облегчает установку, настройку и управление ВМ.
«Ред Виртуализация»
(разработчик – «Ред Софт»)
Решение для управления виртуализацией серверов и рабочих станций. Базируется на открытом гипервизоре KVM, библиотеке управления виртуализацией LibVirt, OpenSource-проектах Gluster, PatternFly, Ansible и собственных разработках компании «Ред Софт». Работа с виртуальными машинами выполняется через пользовательский портал.
Есть возможность авторизации пользователя через домен Microsoft.
Active Directory. Пользовательский портал позволяет подключиться к имеющимся виртуальным машинам, запустить, остановить, создать или удалить виртуальную машину, сделать снапшот ВМ. Администраторы могут управлять виртуальными машинами, сетью и всеми остальными компонентами системы, подключать хранилища, назначать ВМ пользователям. Поддерживается установка любых гостевых операционных систем семейства Linux, Microsoft Windows и FreeBSD. Доступ к виртуальным машинам доступен по протоколам Spice, VNC и RDP (для Windows-машин).
Для развертывания «Ред Виртуализации» необходимо наличие кластера как минимум из двух серверов и хранилища данных. Кластер дает такие преимущества, как высокая доступность: при сбое гипервизора виртуальные машины перезапускаются на работающем сервере. Еще одно преимущество, доступное в кластере, – балансировка нагрузки (виртуальных машин по гипервизорам). Наконец, виртуальные машины мигрируют между узлами кластера без перезагрузки гостевой операционной системы («живая» миграция).
С помощью «Ред Виртуализации» возможна организация виртуальных рабочих мест по технологии VDI. Система позволяет создавать шаблоны виртуальных машин, планировать и создавать пулы из них. Для доступа к рабочему месту возможно использование тонких клиентов с бездисковой загрузкой операционной системы из назначенной пользователю виртуальной машины.
Работа с виртуальными машинами возможна из браузера или через специально разработанный VDI-клиент, входящий в состав операционной системы «Ред ОС».
«Альт Виртуализация»
(разработчик – «Базальт СПО»)
Серверный дистрибутив Linux для предоставления функций виртуализации и контейнеризации в корпоративной инфраструктуре. Включает в себя гипервизор KVM, утилиту запуска виртуальных машин Qemu и библиотеку LibVirt. Для управления ВМ используются интерфейс командной строки virsh или графическое приложение virt-manager на рабочей станции администратора. Возможно создавать все типы виртуализации: виртуализацию ОС, ПО, инфраструктуры, удаленных рабочих столов, систем хранения данных, сети. Поддерживается интеграция с корпоративными системами аутентификации (Microsoft AD, LDAP и др.).
Предусмотрена установка любых гостевых операционных систем семейства Linux, а также Microsoft Windows. Поддерживаются четыре типа установки: от базового гипервизора до облачной и контейнерной виртуализации.
Rosa Virtualization
(разработчик – «НТЦ ИТ РОСА»)
Платформа виртуализации, основанная на открытом гипервизоре KVM. Позволяет централизованно управлять одним или несколькими ЦОДами, в том числе одним или несколькими кластерами, входящими в ЦОД. Можно работать с кластерами высокой доступности.
Поддерживается централизованное управлением пулом виртуальных машин и пользователями. Реализована интеграция с Microsoft Active Directory, FreeIPA и RHDS. Имеется дискреционная и ролевая модели разграничения доступа пользователей к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.). Доступны функции централизованного аудита и формирования отчетов.
Поддерживаются дистрибутивы Linux и Microsoft Windows в качестве гостевых операционных систем. Минимальные требования к рабочему месту пользователя — веб-раузер и небольшой плагин к нему. С виртуальной машиной можно работать по протоколу VNC или SPICE. В случае использования SPICE обеспечивается работа со звуком и USB-устройствами.
zVirt
(разработчик Orion Soft)
Защищенная платформа виртуализации, в основе которой лежит OpenSource-проект oVirt (базируется на KVM). Система zVirt обеспечивает управление виртуальными машинами, хранилищами данных, кластерами и другими объектами среды виртуализации из единой консоли с русскоязычным интерфейсом. Среди ключевых особенностей решения: встроенный в графический интерфейс функционал резервного копирования, интеграция с мониторингом Zabbix, работа с видеокартами в режиме vGPU (GRID), cбор логов и интеграция с SIEM-системами, поддержка «живой» миграции ВМ между кластерами, мониторинг нагрузки хранилища и многое другое.
Разработчики предусмотрели быструю миграцию с VMware с переходом на zVirt в несколько кликов. Система zVirt работает с широким спектром процессоров, включая старые поколения ЦП. Имеется балансировщик нагрузки ВМ между серверами для достижения оптимальной производительности. В качестве гипервизора могут использоваться две операционные системы —«РедОС» и CentOS.
HostVM
(разработчик HOSTVM)
Готовое к внедрению решение корпоративного уровня на основе гипервизора KVM для виртуализации серверов, рабочих столов, приложений и организации терминального доступа. Основа платформы – гипервизор HostVM и сервер управления HostVM Manager. В качестве узла для хранения данных можно использовать как классическую блочную, так и программно определяемую СХД.
Платформа виртуализации HostVM работает и с аппаратными системами хранения. Если у заказчика отсутствует система резервного копирования, он может воспользоваться компонентом HostVM Backup, который обеспечивает базовые потребности по резервному копированию.
Для организации инфраструктуры виртуальных рабочих мест и приложений, а также развертывания терминального доступа присутствует компонент HostVM VDI. Это специализированное ПО, состоящее из нескольких виртуальных машин, VDI-брокера, портала пользователя, туннелера для подключения удаленных пользователей через Интернет.
HostVM VDI поддерживает технологии виртуализации графических адаптеров – от NVIDIA и AMD, так что пользователи могут работать с 3D-графикой. Компонент Host VM Admin используется для управления виртуальной средой.
В качестве гостевых ОС, помимо стандартных дистрибутивов Linux и Microsoft Windows, поддерживаются российские операционные системы ROSA Linux, ALT Linux, Astra Linux, «Ред ОС». Гипервизоры можно объединять в кластеры, что позволяет обеспечивать высокую доступность и «живую» миграцию ВМ и дисков, а также балансировать нагрузку между хостами кластера.
Что касается возможностей по хранению дисков ВМ, поддерживаются такие варианты: либо классическое решение (в том числе на базе внешней системы хранения данных) и вариант с полностью бездисковыми конфигурациями серверов, так и использование гиперконвергентного решения, когда для хранения данных используется программно определяемое хранилище, которое размещается на локальных дисках серверов и позволяет реплицировать данные и резервировать между узлами системы.
Управление ВМ осуществляется через обычный браузер по веб-интерфейсу. Для аутентификации пользователей, помимо внутренней базы, есть возможность интеграции с внешними системами, такими как Microsoft Active Directory, Samba и др.
HostVM VDI представляет собой набор из нескольких виртуальных машин, развернутых в среде виртуализации. Позволяет предоствить пользователям доступ как к терминальным серверам, так и к индивидуальным рабочим столам и отдельным приложениям.
Помимо стандартных RDP, VNC, поддерживаются протоколы Spice, X2Go. Для рабочих мест с «тяжелой» графикой поддерживается протокол PC over IP, оптимизированный для передачи «тяжелой» графики, и протокол LoudPlay, который тоже подходит для такой нагрузки. В свою очередь поддержка протокола HTML5 позволяет пользователю открывать рабочие столы прямо в браузере без установки дополнительного клиентского ПО. Есть шлюз для тоннелирования трафика, что позволяет пользователям подключаться к ресурсам из внешней сети и при этом без необходимости выставления самих виртуальных машин и сервисов в сеть и организации какого-то дополнительного VPN-подключения.
Компонент HostVM Admin представляет собой систему для построения небольшого приватного облака, позволяет автоматизировать типовые задачи по управлению инфраструктурой виртуализации. Дает пользователям возможность самообслуживания – то есть самостоятельно заказывать виртуальные машины в личном кабинете с указанием нужного количества ресурсов, с возможностью выбора из нескольких шаблонов виртуальных машин и осуществлять дальнейшее автоматическое развертывание таких машин в среде виртуализации уже без участия администратора. Помимо этого, в данном модуле имеется встроенный функционал по отчетности и биллингу.
«СВ Брест»
(разработчик ГК «Астра»)
С помощью программного комплекса «Система виртуализации Брест» можно создавать виртуальные инфраструктуры любой сложности: частные и публичные (в том числе распределенные) облака, а также VDI.
ПК «СВ Брест» работает на базе сертифицированной ОС Astra Linux Special Edition и предназначен для создания защищенной виртуальной среды для использования и администрирования виртуальных машин в условиях дискреционного и мандатного разграничения доступа. В качестве дополнительного компонента применяется ПО Termidesk для развертывания VDI, организации и управления пулами виртуальных рабочих мест с диспетчером (брокером) и шлюзом для удаленного подключения к ним.
В основе системы лежат KVM, QEMU, LibVirt и сертифицированные СЗИ. С их помощью на основе архитектуры х86-64 можно эмулировать аппаратное обеспечение и виртуализировать процессоры, создавать защищенную среду виртуализации для серверов и рабочих мест, а также предоставлять удаленный доступ к ним с помощью VDI. Предусмотрено централизованное управление с помощью веб-интерфейса, дающее возможность легко контролировать и администрировать все компоненты виртуальной инфраструктуры. Виртуализируются не только сети и хранилища, но и другие ресурсы, такие как память и вычислительные мощности. Продукт поставляется с двумя версиями лицензий: «Стандарт» позволяет использовать в качестве гостевой системы на ВМ только ОС Linux, а «Корпоратив», помимо нее, разрешает использование Windows.
ПК «СВ Брест» позволяет создавать и эксплуатировать множество виртуальных машин в одном управляемом системой кластере. К каждой такой ВМ можно подключать устройства из состава аппаратных средств хоста (сервера), в том числе USB3.0.
ПК «СВ Брест» умеет не только создавать ВМ по отдельности или целыми группами из шаблонов на основе 32- и 64-битных ОС Linux и Windows, но и клонировать их, что бывает очень полезно, когда требуется сразу несколько одинаковых машин для различных задач. Механизмы автоматического балансирования нагрузки, которые имеются в арсенале «СВ Брест», дают возможность равномерно распределить нагрузку между различными ресурсами.
ПК «СВ Брест» позволяет предоставлять доступ к ВМ только определенным пользователям и ограничивать их права. Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии дает возможность гибко настраивать права доступа и контролировать взаимодействие между различными ВМ на уровне системных процессов. Поддерживается режим запуска машин в режиме «только для чтения», что исключает для пользователей возможность вносить изменения в образы их дисков.
ПК «СВ Брест» позволяет организовать и эффективно использовать хранилища разных типов: конвергентные (CS) — для объединения и управления ресурсами хранения отдельно от ресурсов вычисления и управления, гиперконвергентные (HCI) — для объединения и управления всеми ресурсами хранения данных, сети, вычисления и управления в единой интегрированной платформе, а также внешние аппаратные СХД.