Импортозамещение виртуализации: платформа ECP Veil
В рамках серии публикаций об импортозамещении виртуализации, мы подробно говорим о российских платформах, их функциональных и эксплуатационных свойствах, преимуществах и недостатках.
Сегодняшний материал посвящён детальному разбору характеристик отечественной системы виртуализации ECP Veil (версия 5.1.1).
Veil является собственной разработкой АО «НИИ Масштаб». Существует решение вендора по VDI (Veil VDI). Поддерживает и Windows, и Linux гостевые ОС. В процессе тестирования выявлены следующие функциональные и эксплуатационные свойства:
ПО включено в единый реестр российских программ для электронных вычислительных машин и баз данных. Отсутствует сертификация ФСТЭК. Ожидается подтверждение в 1 квартале 2023 года. Для получения сертификата ФСТЭК разрабатывается защищенная система ECP VeiL Special Edition ИСКП.00040-01, которая подходит для оптимизации вычислительных ресурсов государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления технологическими процессами.
Авторизованные центры техподдержки:
– COMPTEK
– bcc
– Техническая поддержка НИИ Масштаб – 9/5. Отсутствует поддержка 24/7.
Отказоустойчивость
Высокую доступность можно настроить как на кластере сразу для всех ВМ:

так и на отдельной виртуальной машине:

Высокая доступность для среды управления реализована с помощью репликации контроллера

и отдельно настроенного приложения в debian системе, находящегося (желательно) вне инфраструктуры. В случае потери связи с master контроллером, оно переключает резервный из режима slave в режим master.

Два режима живой миграции между хостами виртуализации и хранилищами:
– автоматический, когда система выбирает менее нагруженный хост:

– и ручной режим:

Масштабирование системы виртуализации
Окно добавления нового сервера виртуализации:

Поддерживаются блочные и файловые СХД: NFS, iSCSI, FC.
Настройка балансировки нагрузки на хосты виртуализации производится на кластере.

Есть встроенная система резервного копирования, а также интеграция с внешней системой – «Киберпротект».

Есть централизованное управление виртуальной сетью.

Есть поддержка шаблонов ВМ:

Возможно изменять ресурсы ВМ, а также Hot add vCPU, но не более максимально разрешенного количества для ВМ.

Система мониторинга — встроенная = Grafana + Prometheus. Настройка не требуется.
Grafana:

Prometheus:

Есть ролевая модель доступа. Настройка ACL, квоты не настраиваются, но есть настройка пула ресурсов. Также можно добавить свою роль на основе предлагаемой, с измененными правами.

Создание нового пула ресурсов

Возможно импортировать ВМ из VMware. Процесс происходит с помощью ovf образа и vmdk диска, который после импорта присоединяется в виртуальной машине.


Veil является одной из систем виртуализации, чьи возможности были максимально приближены к предъявляемым требованиям, поэтому мы продолжили тестирование и провели нагрузочные испытания.
Из положительных моментов можно выделить:
– простоту настройки;
– интуитивно понятный графический интерфейс, в котором разберется даже неопытный системный администратор;
– подробную и понятную документацию от разработчика АО «НИИ МАСШТАБ»;
– поддержу шаблонов OVA, что позволяет импортировать ВМ из VMware;
– собственное решение резервного копирования, а также возможность интеграции с отечественным “КиберБэкап”.
Однако, в результате тестирования найдены и отрицательные моменты. Обнаружены ошибки и недоработки, например, потеря связности кластерного транспорта и хоста, на котором запущено задание по развертыванию.
Стоит отметить, что часто выпускаются обновления, дополняющие существующие возможности и функционал. Это означает, что продукт не стоит на месте, постоянно развивается и растет.
– Роман Горнев, руководитель отдела управления инфраструктурой Cortel.
В следующем материале разберём заключительную, в рамках исследования, платформу “РЕД виртуализация”.
Если вы не хотите ждать и ознакомиться с подробными результатами тестирования, в том числе, средств защиты информации ECP Veil, уже сейчас – напишите нам сюда.