Импортозамещение виртуализации: платформа ECP Veil
В рамках серии публикаций об импортозамещении виртуализации, мы подробно говорим о российских платформах, их функциональных и эксплуатационных свойствах, преимуществах и недостатках.
Сегодняшний материал посвящён детальному разбору характеристик отечественной системы виртуализации ECP Veil (версия 5.1.1).
Veil является собственной разработкой АО «НИИ Масштаб». Существует решение вендора по VDI (Veil VDI). Поддерживает и Windows, и Linux гостевые ОС. В процессе тестирования выявлены следующие функциональные и эксплуатационные свойства:
ПО включено в единый реестр российских программ для электронных вычислительных машин и баз данных. Отсутствует сертификация ФСТЭК. Ожидается подтверждение в 1 квартале 2023 года. Для получения сертификата ФСТЭК разрабатывается защищенная система ECP VeiL Special Edition ИСКП.00040-01, которая подходит для оптимизации вычислительных ресурсов государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления технологическими процессами.
Авторизованные центры техподдержки:
– COMPTEK
– bcc
– Техническая поддержка НИИ Масштаб – 9/5. Отсутствует поддержка 24/7.
Отказоустойчивость
Высокую доступность можно настроить как на кластере сразу для всех ВМ:
так и на отдельной виртуальной машине:
Высокая доступность для среды управления реализована с помощью репликации контроллера
и отдельно настроенного приложения в debian системе, находящегося (желательно) вне инфраструктуры. В случае потери связи с master контроллером, оно переключает резервный из режима slave в режим master.
Два режима живой миграции между хостами виртуализации и хранилищами:
– автоматический, когда система выбирает менее нагруженный хост:
– и ручной режим:
Масштабирование системы виртуализации
Окно добавления нового сервера виртуализации:
Поддерживаются блочные и файловые СХД: NFS, iSCSI, FC.
Настройка балансировки нагрузки на хосты виртуализации производится на кластере.
Есть встроенная система резервного копирования, а также интеграция с внешней системой – «Киберпротект».
Есть централизованное управление виртуальной сетью.
Есть поддержка шаблонов ВМ:
Возможно изменять ресурсы ВМ, а также Hot add vCPU, но не более максимально разрешенного количества для ВМ.
Система мониторинга — встроенная = Grafana + Prometheus. Настройка не требуется.
Grafana:
Prometheus:
Есть ролевая модель доступа. Настройка ACL, квоты не настраиваются, но есть настройка пула ресурсов. Также можно добавить свою роль на основе предлагаемой, с измененными правами.
Создание нового пула ресурсов
Возможно импортировать ВМ из VMware. Процесс происходит с помощью ovf образа и vmdk диска, который после импорта присоединяется в виртуальной машине.
Veil является одной из систем виртуализации, чьи возможности были максимально приближены к предъявляемым требованиям, поэтому мы продолжили тестирование и провели нагрузочные испытания.
Из положительных моментов можно выделить:
– простоту настройки;
– интуитивно понятный графический интерфейс, в котором разберется даже неопытный системный администратор;
– подробную и понятную документацию от разработчика АО «НИИ МАСШТАБ»;
– поддержу шаблонов OVA, что позволяет импортировать ВМ из VMware;
– собственное решение резервного копирования, а также возможность интеграции с отечественным “КиберБэкап”.
Однако, в результате тестирования найдены и отрицательные моменты. Обнаружены ошибки и недоработки, например, потеря связности кластерного транспорта и хоста, на котором запущено задание по развертыванию.
Стоит отметить, что часто выпускаются обновления, дополняющие существующие возможности и функционал. Это означает, что продукт не стоит на месте, постоянно развивается и растет.
– Роман Горнев, руководитель отдела управления инфраструктурой Cortel.
В следующем материале разберём заключительную, в рамках исследования, платформу “РЕД виртуализация”.
Если вы не хотите ждать и ознакомиться с подробными результатами тестирования, в том числе, средств защиты информации ECP Veil, уже сейчас – напишите нам сюда.