Выйти из системы

Сменить пользователя

Импортозамещение виртуализации: платформа ECP Veil

В рамках серии публикаций об импортозамещении виртуализации, мы подробно говорим о российских платформах, их функциональных и эксплуатационных свойствах, преимуществах и недостатках.

Сегодняшний материал посвящён детальному разбору характеристик отечественной системы виртуализации ECP Veil (версия 5.1.1).

Veil является собственной разработкой АО «НИИ Масштаб». Существует решение вендора по VDI (Veil VDI). Поддерживает и Windows, и Linux гостевые ОС. В процессе тестирования выявлены следующие функциональные и эксплуатационные свойства:

ПО включено в единый реестр российских программ для электронных вычислительных машин и баз данных. Отсутствует сертификация ФСТЭК. Ожидается подтверждение в 1 квартале 2023 года. Для получения сертификата ФСТЭК разрабатывается защищенная система ECP VeiL Special Edition ИСКП.00040-01, которая подходит для оптимизации вычислительных ресурсов государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления технологическими процессами. 

Авторизованные центры техподдержки: 

– COMPTEK

– bcc 

– Техническая поддержка НИИ Масштаб – 9/5. Отсутствует поддержка 24/7.

Отказоустойчивость 

Высокую доступность можно настроить как на кластере сразу для всех ВМ:

Диалог настройки

так и на отдельной виртуальной машине:

Диалог настройки

Высокая доступность для среды управления реализована с помощью репликации контроллера

Диалог репликации

и отдельно настроенного приложения в debian системе, находящегося (желательно) вне инфраструктуры. В случае потери связи с master контроллером, оно переключает резервный из режима slave в режим master.

Схема переключения

Два режима живой миграции между хостами виртуализации и хранилищами:
– автоматический, когда система выбирает менее нагруженный хост:

Автоматический режим

– и ручной режим:

Ручной режим

Масштабирование системы виртуализации 

Окно добавления нового сервера виртуализации:

Окно добавления нового сервера

Поддерживаются блочные и файловые СХД: NFS, iSCSI, FC. 

Настройка балансировки нагрузки на хосты виртуализации производится на кластере.

Настройка балансировки нагрузки

Есть встроенная система резервного копирования, а также интеграция с внешней системой – «Киберпротект».

Система резервного копирования

Есть централизованное управление виртуальной сетью.

Окно управления

Есть поддержка шаблонов ВМ:

Поддержка шаблонов ВМ

Возможно изменять ресурсы ВМ, а также Hot add vCPU, но не более максимально разрешенного количества для ВМ.

Изменение ресурсов

Система мониторинга — встроенная = Grafana + Prometheus. Настройка не требуется.

Grafana:

Grafana

Prometheus:

Prometheus

Есть ролевая модель доступа. Настройка ACL, квоты не настраиваются, но есть настройка пула ресурсов. Также можно добавить свою роль на основе предлагаемой, с измененными правами.

Ролевая модель доступа

Создание нового пула ресурсов

Создание пула ресурсов

Возможно импортировать ВМ из VMware. Процесс происходит с помощью ovf образа и vmdk диска, который после импорта присоединяется в виртуальной машине. 

Импорт ВМ
Импорт ВМ

Veil является одной из систем виртуализации, чьи возможности были максимально приближены к предъявляемым требованиям, поэтому мы продолжили тестирование и провели нагрузочные испытания.

Из положительных моментов можно выделить: 

– простоту настройки;

– интуитивно понятный графический интерфейс, в котором разберется даже неопытный системный администратор;

– подробную и понятную документацию от разработчика АО «НИИ МАСШТАБ»;

–  поддержу шаблонов OVA, что позволяет импортировать ВМ из VMware;

– собственное решение резервного копирования, а также возможность интеграции с отечественным “КиберБэкап”.

Однако, в результате тестирования найдены и отрицательные моменты. Обнаружены ошибки и недоработки, например, потеря связности кластерного транспорта и хоста, на котором запущено задание по развертыванию.

Стоит отметить, что часто выпускаются обновления, дополняющие существующие возможности и функционал. Это означает, что продукт не стоит на месте, постоянно развивается и растет.

–  Роман Горнев, руководитель отдела управления инфраструктурой Cortel.

В следующем материале разберём заключительную, в рамках исследования, платформу “РЕД виртуализация”. 

Если вы не хотите ждать и ознакомиться с подробными результатами тестирования, в том числе, средств защиты информации ECP Veil, уже сейчас – напишите нам сюда.