8 800 775-99-90
Status Page
Личный кабинет

Импортозамещение виртуализации: платформа РУСТЭК

Исследование об импортозамещении VMware. Подробный разбор отечественной платформы виртуализации РУСТЭК. Характеристики. Функции. Эксплуатация
Время чтения: 5 мин
3 года назад
Обновлено: 3 года назад

РУСТЭК — седьмая платформа виртуализации, которую команда CORTEL тестировала в рамках исследования по импортозамещению VMware.

Продукт включен в единый реестр российских программ для ЭВМ и баз данных. Регистрационный номер ПО: 981. Сертификация ФСТЭК отсутствует. Поддерживаются серверные платформы с архитектурой x86_64. Поддерживает и Windows и Linux гостевые ОС. Ограничения по максимальному размеру кластера в 500 хостов. Максимальное количество виртуальных машин в кластере — до 4000 на одном хосте. Мигрировать виртуальную машину из VMware возможно с помощью изменения формата диска vmdk в формат qcow2.

Вендор периодически выпускает обновления, которые распространяются в виде пакетов, которые устанавливаются из командной строки на хостах. Для тестирования платформы виртуализации и отслеживания основных метрик системы созданы контрольные виртуальные машины, на которые подавали нагрузку. В процессе исследования выявлены следующие функциональные и эксплуатационные свойства: 

Система управления кластером

В состав кластера входят 3 узла на которых включена функция контроллера, они образуют единую отказоустойчивую систему управления кластером. На контроллере размещены службы авторизации, управления образами, дисками, сетями, очередей сообщений, балансировки нагрузки, распределенная база данных, веб-интерфейс. Контроллеры могут совмещать функции хостов вычисления. Допускается выход из строя одного контроллера, при отказе которого система управления кластером продолжает работать в полной мере. 

Техническая поддержка

На официальном сайте вендора заявлена поддержка 24/7, также имеется возможность организовать поддержку 8/5 за меньшую стоимость.

Схема лицензирования

Лицензируются физические сервера, находящиеся под управлением РУСТЭК независимо от их комплектации. Минимально для развертывания РУСТЭК достаточно 1 физического сервера, но для создания минимальной отказоустойчивой конфигурации рекомендуются использовать 3 узла. НДС не облагается. Тип лицензии — бессрочная.

Операционная система на хосте виртуализации

Операционная система представляет собой дистрибутив linux собственной сборки на базе дистрибутива Gentoo, в который включено только необходимое программное обеспечение.

2023_03_frame_87220_22_e06ffcf54a.jpg
Операционная система хоста

Поддерживаемые типы хранилищ

Система виртуализации РУСТЭК поддерживает следующие системы хранения данных:

НаименованиеТип хранилищаПоддержка снапшотов
iSCSIБлочноеДа
FCБлочноеДа
OCFS2ФайловоеДа
NFSФайловоеДа
Поддерживаемые СХД

Возможность масштабирования системы виртуализации

Есть возможность масштабирования путем добавления хоста в существующий кластер. Добавить новый хост можно с помощью конфигуратора (утилита командной строки rustackctl): 

2023_03_frame_87220_23_ed509594c2.jpg
Добавление нового хоста в кластере

Отказоустойчивость

Для настройки функции High-availability необходимо в настройках вычислительных узлов заполнить параметры IPMI и включить HA.

2023_03_frame_87220_24_7e875d588c.jpg
High-availability

Обратим внимание на виртуальные машины находящиеся на host1:

2023_03_frame_87220_25_273fc34f84.jpg
Список ВМ 1-го хоста

Произведем отключения питания host1:

2023_03_frame_87220_26_1a021050c7.jpg
Хост отключен

В течение 4 минут система распознала отказ хоста и размещённые на нем виртуальные машины запустила на других хостах.

2023_03_frame_87220_27_d0850d0d7f.jpg
ВМ запустилась на другом хосте

Протестировано HA для контрольной ВМ с включенным zabbix-агентом. 

11:09:00 – выключение хоста.

11:13:05 – перезапуск ВМ на другом хосте кластера.

11:14:15 – включение службы Zabbix-агент.

Время недоступности контрольной виртуальной машины составило ~5 минут.

2023_03_frame_87220_28_3edd6dd74f.jpg
Время недоступности ВМ

Поддержка High-availability для среды управления

Достигается за счет размещения избыточных сервисов управления на трех контроллерах. Допускается выход из строя одного контроллера. После отключения питания одного из хостов управления веб интерфейс и функционал системы управления продолжает работать.

2023_03_frame_87220_29_f90ba2efa8.jpg
Веб интерфейс системы управления РУСТЭК

Централизованное управление

Организовано с помощью веб-интерфейса:

2023_03_frame_87220_30_a3ecd3ffd7.jpg
Интерфейс управления системой РУСТЭК

Основные функции интерфейса управления:

  • Ресурсы — просмотр сведений об используемых ресурсах.
  • Серверы — администрирование серверов.
  • Диски — управление виртуальными дисками.
  • Копии и образы — управление копиями дисков, образами серверов и планами создания резервных копий серверов.
  • Сеть — администрирование виртуальных сетей.
  • Конфигурация — администрирование конфигураций серверов, групп, агрегатов и вычислительных узлов.
  • Доступы — управление пользователя и их доступами.
  • Сервисы — предоставление сервисов.
  • Логи — журнал логов.
  • Квоты — квоты проектов.
  • Мониторинг — мониторинг хостов и виртуальных машин.
  • Оптимизация — оптимизация использования ресурсов.
  • Рабочий процесс — управление задачами.
  • Настройки — раздел лицензий.

Система мониторинга

Интегрированная система мониторинга отсутствует. Для реализации функционала централизованного мониторинга потребуется интеграция с Zabbix. Настройка производится с помощью конфигуратора (утилита командной строки rustackctl), где необходимо указать внешний сервер мониторинга Zabbix.

2023_03_frame_87220_31_60c8c30928.jpg
Интеграция с Zabbix

Ролевая модель доступа к системе с возможностью гибкой настройки

Ограничена. Объектами доступа в системе управления виртуализацией РУСТЭК являются платформа (верхний уровень иерархии, включающий в себя все остальные объекты системы) и проект (контейнер реализующий мультитенантность системы, позволяющий разграничить доступ к ресурсам различным пользователям). Имеется возможность разграничения прав доступа по следующим основным ролям admin, member, reader.

Поддерживает живую миграцию ВМ между хостами виртуализации и хранилищами. Во время переключения ВМ между хостами наблюдались потери пакетов в количестве от 4 до 5 шт.

Поддерживается живая миграция между хранилищами, выполняется только из командной строки. Для миграции между хранилищами разных типов и одного типа используются разные команды. 

Произведем живую миграцию диска между хранилищами разных типов:

2023_03_frame_87220_32_b4d1cc6065.jpg
Диск до миграции (находится на хранилище OCFS2)
2023_03_frame_87220_33_555f8693dd.jpg
Диск после миграции (находится на хранилище NFS)
2023_03_frame_87220_34_81094a9c74.jpg
Во время миграции перерыва в работе не наблюдалось

Функционал работы с шаблонами ВМ

В терминологии РУСТЭК шаблонами являются образы ВМ. Имеется возможность из диска создать образ ВМ и в дальнейшем использовать для быстрого и удобного создания копий данной ВМ. 

2023_03_frame_87220_35_e002451f00.jpg
Создание образа из диска ВМ

Изменение ресурсов выключенной ВМ

В системе виртуализации РУСТЭК нельзя изменять индивидуальные параметры виртуальной машины, параметры изменяются конфигурациями, которые создаются заранее во вкладке “Конфигурация” 

Система позволяет изменять конфигурацию у включенной ВМ, но машина все равно будет перезагружена во время применения конфигурации.

2023_03_frame_87220_36_095dd7591a.jpg
Создание конфигурации

Поддержка балансировки нагрузки на хосты виртуализации

Система предоставляет обширный набор предустановленных стратегий балансировки нагрузки, но данный функционал в текущей версии не работает. Вендор заверил что проблема будет решена в следующей версии.

2023_03_frame_87220_37_26b119a4bd.jpg
Стратегии распределения нагрузки

Интегрированные средства безопасности

Имеется возможность создавать профили безопасности сети, ограничивающие входящий и исходящий трафик по портам. Профили безопасности назначаются на сервера.

2023_03_frame_87220_38_f84f7b8a1d.jpg
Профили безопасности

Централизованное управление виртуальной сетью

Имеется возможность создавать внешние сети на базе vlan, внутренние оверлейные сети поверх туннелированного протокола Geneve. Создавать роутеры. Создавать правила перенаправления портов. Определять транковые порты для серверов. 

2023_03_frame_87220_39_34f998f5f9.jpg
Сети

Резервное копирование

Система имеет встроенный функционал резервного копирования. Возможно создать расписание резервных копий и задать количество точек восстановления.

2023_03_frame_87220_40_e4f87f08ff.jpg
Резервное копирование ВМ

Система поддерживает следующие внешние системы резервного копирования:

  • RuBackup – поддерживает резервное копирование виртуальных машин РУСТЭК без установки агента резервного копирования.
  • Кибер Бэкап — поддерживает резервное копирование виртуальных машин РУСТЭК только с установленным внутри агентом резервного копирования.

Поддержка виртуальных рабочих столов

РУСТЭК поддерживает систему управления рабочими столами РУСТЭК.VDI. Подготовлены шаблоны виртуальных машин на базе операционных систем Windows 10 и AstraLinux 1.7SE. Cозданы пулы рабочих мест для каждого типа ОС. Произведено подключение к виртуальному рабочему месту.

2023_03_frame_87220_41_90f50475ec.jpg
Виртуальный рабочий стол

РУСТЭК основана на базе OpenStack, поэтому она подходит преимущественно для крупных предприятий и бизнеса.

Это связано, в том числе:

С высоким размером накладных расходов. Необходимо минимум 3 хоста для управления кластером. Также в OpenStack не рекомендуется совмещать хосты виртуализации с хостом управления.

Высокая сложность администрирования. Система состоит из большого количества сервисов, служб с достаточно сложными взаимосвязями, поэтому для управления необходим большой штат администраторов.

Балансировка нагрузки на хосты не функционирует, что стало для нас критичным. Также среди недостатков можем отметить:

  1. Администраторы проектов могут видеть сети других проектов.
  2. Не функционирует DaaS (DNS as a service). 
  3. В веб интерфейсе отсутствует функционал миграции ВМ между хранилищами.

–  Роман Горнев, руководитель отдела управления инфраструктурой Cortel.

Если вам интересна тема импортозамещения виртуализации, напишите нам сюда, чтобы ознакомиться с полной версией результатов исследования российских платформ.

Поделиться:
Затраты на IT инфраструктуру. Сравнение облака и on premise
Предыдущая статья
Защита от кибератак финансового онлайн-сервиса
Следующая статья