тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Заметки директора по ИТ - Импортозамещение > Импортозамещение виртуализации: платформа РУСТЭК

By 23.03.2023 Заметки директора по ИТ Импортозамещение 0 Comments

Импортозамещение виртуализации: платформа РУСТЭК

РУСТЭК — седьмая платформа виртуализации, которую команда CORTEL тестировала в рамках исследования по импортозамещению VMware.

Продукт включен в единый реестр российских программ для ЭВМ и баз данных. Регистрационный номер ПО: 981. Сертификация ФСТЭК отсутствует. Поддерживаются серверные платформы с архитектурой x86_64. Поддерживает и Windows и Linux гостевые ОС. Ограничения по максимальному размеру кластера в 500 хостов. Максимальное количество виртуальных машин в кластере — до 4000 на одном хосте. Мигрировать виртуальную машину из VMware возможно с помощью изменения формата диска vmdk в формат qcow2.

Вендор периодически выпускает обновления, которые распространяются в виде пакетов, которые устанавливаются из командной строки на хостах. Для тестирования платформы виртуализации и отслеживания основных метрик системы созданы контрольные виртуальные машины, на которые подавали нагрузку. В процессе исследования выявлены следующие функциональные и эксплуатационные свойства: 

Система управления кластером

В состав кластера входят 3 узла на которых включена функция контроллера, они образуют единую отказоустойчивую систему управления кластером. На контроллере размещены службы авторизации, управления образами, дисками, сетями, очередей сообщений, балансировки нагрузки, распределенная база данных, веб-интерфейс. Контроллеры могут совмещать функции хостов вычисления. Допускается выход из строя одного контроллера, при отказе которого система управления кластером продолжает работать в полной мере. 

Техническая поддержка

На официальном сайте вендора заявлена поддержка 24/7, также имеется возможность организовать поддержку 8/5 за меньшую стоимость.

Схема лицензирования

Лицензируются физические сервера, находящиеся под управлением РУСТЭК независимо от их комплектации. Минимально для развертывания РУСТЭК достаточно 1 физического сервера, но для создания минимальной отказоустойчивой конфигурации рекомендуются использовать 3 узла. НДС не облагается. Тип лицензии — бессрочная.

Операционная система на хосте виртуализации

Операционная система представляет собой дистрибутив linux собственной сборки на базе дистрибутива Gentoo, в который включено только необходимое программное обеспечение.

Операционная система хоста

Поддерживаемые типы хранилищ

Система виртуализации РУСТЭК поддерживает следующие системы хранения данных:

НаименованиеТип хранилищаПоддержка снапшотов
iSCSIБлочноеДа
FCБлочноеДа
OCFS2ФайловоеДа
NFSФайловоеДа
Поддерживаемые СХД

Возможность масштабирования системы виртуализации

Есть возможность масштабирования путем добавления хоста в существующий кластер. Добавить новый хост можно с помощью конфигуратора (утилита командной строки rustackctl): 

Добавление нового хоста в кластере

Отказоустойчивость

Для настройки функции High-availability необходимо в настройках вычислительных узлов заполнить параметры IPMI и включить HA.

High-availability

Обратим внимание на виртуальные машины находящиеся на host1:

Список ВМ 1-го хоста

Произведем отключения питания host1:

Хост отключен

В течение 4 минут система распознала отказ хоста и размещённые на нем виртуальные машины запустила на других хостах.

ВМ запустилась на другом хосте

Протестировано HA для контрольной ВМ с включенным zabbix-агентом. 

11:09:00 – выключение хоста.

11:13:05 – перезапуск ВМ на другом хосте кластера.

11:14:15 – включение службы Zabbix-агент.

Время недоступности контрольной виртуальной машины составило ~5 минут.

Время недоступности ВМ

Поддержка High-availability для среды управления

Достигается за счет размещения избыточных сервисов управления на трех контроллерах. Допускается выход из строя одного контроллера. После отключения питания одного из хостов управления веб интерфейс и функционал системы управления продолжает работать.

Веб интерфейс системы управления РУСТЭК

Централизованное управление

Организовано с помощью веб-интерфейса:

Интерфейс управления системой РУСТЭК

Основные функции интерфейса управления:

  • Ресурсы — просмотр сведений об используемых ресурсах.
  • Серверы — администрирование серверов.
  • Диски — управление виртуальными дисками.
  • Копии и образы — управление копиями дисков, образами серверов и планами создания резервных копий серверов.
  • Сеть — администрирование виртуальных сетей.
  • Конфигурация — администрирование конфигураций серверов, групп, агрегатов и вычислительных узлов.
  • Доступы — управление пользователя и их доступами.
  • Сервисы — предоставление сервисов.
  • Логи — журнал логов.
  • Квоты — квоты проектов.
  • Мониторинг — мониторинг хостов и виртуальных машин.
  • Оптимизация — оптимизация использования ресурсов.
  • Рабочий процесс — управление задачами.
  • Настройки — раздел лицензий.

Система мониторинга

Интегрированная система мониторинга отсутствует. Для реализации функционала централизованного мониторинга потребуется интеграция с Zabbix. Настройка производится с помощью конфигуратора (утилита командной строки rustackctl), где необходимо указать внешний сервер мониторинга Zabbix.

Интеграция с Zabbix

Ролевая модель доступа к системе с возможностью гибкой настройки

Ограничена. Объектами доступа в системе управления виртуализацией РУСТЭК являются платформа (верхний уровень иерархии, включающий в себя все остальные объекты системы) и проект (контейнер реализующий мультитенантность системы, позволяющий разграничить доступ к ресурсам различным пользователям). Имеется возможность разграничения прав доступа по следующим основным ролям admin, member, reader.

Поддерживает живую миграцию ВМ между хостами виртуализации и хранилищами. Во время переключения ВМ между хостами наблюдались потери пакетов в количестве от 4 до 5 шт.

Поддерживается живая миграция между хранилищами, выполняется только из командной строки. Для миграции между хранилищами разных типов и одного типа используются разные команды. 

Произведем живую миграцию диска между хранилищами разных типов:

Диск до миграции (находится на хранилище OCFS2)
Диск после миграции (находится на хранилище NFS)
Во время миграции перерыва в работе не наблюдалось

Функционал работы с шаблонами ВМ

В терминологии РУСТЭК шаблонами являются образы ВМ. Имеется возможность из диска создать образ ВМ и в дальнейшем использовать для быстрого и удобного создания копий данной ВМ. 

Создание образа из диска ВМ

Изменение ресурсов выключенной ВМ

В системе виртуализации РУСТЭК нельзя изменять индивидуальные параметры виртуальной машины, параметры изменяются конфигурациями, которые создаются заранее во вкладке “Конфигурация” 

Система позволяет изменять конфигурацию у включенной ВМ, но машина все равно будет перезагружена во время применения конфигурации.

Создание конфигурации

Поддержка балансировки нагрузки на хосты виртуализации

Система предоставляет обширный набор предустановленных стратегий балансировки нагрузки, но данный функционал в текущей версии не работает. Вендор заверил что проблема будет решена в следующей версии.

Стратегии распределения нагрузки

Интегрированные средства безопасности

Имеется возможность создавать профили безопасности сети, ограничивающие входящий и исходящий трафик по портам. Профили безопасности назначаются на сервера.

Профили безопасности

Централизованное управление виртуальной сетью

Имеется возможность создавать внешние сети на базе vlan, внутренние оверлейные сети поверх туннелированного протокола Geneve. Создавать роутеры. Создавать правила перенаправления портов. Определять транковые порты для серверов. 

Сети

Резервное копирование

Система имеет встроенный функционал резервного копирования. Возможно создать расписание резервных копий и задать количество точек восстановления.

Резервное копирование ВМ

Система поддерживает следующие внешние системы резервного копирования:

  • RuBackup – поддерживает резервное копирование виртуальных машин РУСТЭК без установки агента резервного копирования.
  • Кибер Бэкап — поддерживает резервное копирование виртуальных машин РУСТЭК только с установленным внутри агентом резервного копирования.

Поддержка виртуальных рабочих столов

РУСТЭК поддерживает систему управления рабочими столами РУСТЭК.VDI. Подготовлены шаблоны виртуальных машин на базе операционных систем Windows 10 и AstraLinux 1.7SE. Cозданы пулы рабочих мест для каждого типа ОС. Произведено подключение к виртуальному рабочему месту.

Виртуальный рабочий стол

РУСТЭК основана на базе OpenStack, поэтому она подходит преимущественно для крупных предприятий и бизнеса.

Это связано, в том числе:

С высоким размером накладных расходов. Необходимо минимум 3 хоста для управления кластером. Также в OpenStack не рекомендуется совмещать хосты виртуализации с хостом управления.

Высокая сложность администрирования. Система состоит из большого количества сервисов, служб с достаточно сложными взаимосвязями, поэтому для управления необходим большой штат администраторов.

Балансировка нагрузки на хосты не функционирует, что стало для нас критичным. Также среди недостатков можем отметить:

  1. Администраторы проектов могут видеть сети других проектов.
  2. Не функционирует DaaS (DNS as a service). 
  3. В веб интерфейсе отсутствует функционал миграции ВМ между хранилищами.
–  Роман Горнев, руководитель отдела управления инфраструктурой Cortel.

Если вам интересна тема импортозамещения виртуализации, напишите нам сюда, чтобы ознакомиться с полной версией результатов исследования российских платформ.