SpaceVM 2024: исследование и создание кластера с 0
SpaceVM — вторая отечественная платформа виртуализации, которую мы изучаем и тестируем уже третий год. В сравнительной таблице характеристик российских систем можно увидеть её соответствие 39 критериям.
А в этой статье мы рассказывали о тестировании другой российской платформы виртуализации — zVirt.
Сегодня мы сделаем упор на практику — расскажем о функционале, эксплуатационных и технических характеристиках, а также развернём кластер с 0 и покажем каждый шаг.
Функциональные характеристики
Облачная платформа SpaceVM – инструмент серверной виртуализации для эффективного управления ИТ-инфраструктурой. Отметим следующие свойства:
- Простота установки — SpaceVM использует концепцию on-click. Установка не отличается от стандартной Debian без графики.
- Единый интерфейс — есть все, к чему привыкли в VMware: управление виртуализацией, просмотр графиков нагрузки, просмотр тасков и ивентов – и всё выполняется из единого веб-интерфейса Space UI.
- Работает на базе Х86-64 серверов стандартной архитектуры.
- Есть DRS – балансировка нагрузки, HA (high availability) – высокая доступность и живая миграция для виртуальных машин.
- СХД — внешние системы хранения данных можно подключить по стандартным протоколам iSCSI, FC и NFS и так далее.
- Снапшоты. Инструмент, позволяющий выполнить откат до предыдущего состояния виртуальной машины, например, в случае, если обновление пошло не по плану и нужно быстро вернуться в состояние работоспособности. Но бэкапы никто не отменял 🙂
- Можно создавать overlay сети vxlan и использовать микросегментацию сети.
- Есть встроенный механизм резервного копирования.
- Визуализация загрузки ресурсов кластера, сервером и ВМ. Это достигается благодаря стекам статистики и журналирования. «Под капотом» у Space есть Prometheus и Grafana, благодаря которым можно видеть графики нагрузки.
- Мониторинг по SNMP.
- Поддерживает огромное количество гостевых операционных систем, в том числе и отечественных.
- SDS — Space можно использовать не только с внешней системой хранения данных, но и использовать возможности гиперконвергенции для платформы.
Теперь поговорим об особенностях и последних доработках SpaceVM.
Особенности, обновления, фичи
FreeGRID
В SpaceVM 6.5.0 была добавлена технология FreeGRID. Проприетарная технология работы с видеокартами NVIDIA, без необходимости использования лицензий.
Технология позволяет использовать возможности аппаратного ускорения графического процессора в виртуальных десктопах. Отличное решение для заказчиков, столкнувшихся с санкционными ограничениями при работе с картами NVIDIA.
Реализована для работы на ВМ с ОС Windows.
Поддерживаемые модели карт — NVIDIA TESLA (A16, A40, А100).
Роли
При первоначальной установке дистрибутива вам будет предложено выбрать одну из трех ролей:
- Контроллер (Controller) — для управления кластерами серверов из единой консоли.
- Сервер виртуализации (Node) — для управления сетями, хранилищами, виртуальными машинами и т.д.
- Контроллер + сервер виртуализации — суммарная роль Node и Controller.
Также в Space есть функционал репликации контроллера. Он может быть установлен как физический узел, так и в виде ВМ.
SpaceVDI
Space – это не только виртуализация серверов. Команда выпустила и поддерживает дальнейшее развитие еще одного своего продукта – платформу виртуализации рабочих столов Space VDI. Space VDI осуществляет централизованный и безопасный доступ к виртуальным или размещенным в удаленной среде компьютерам, приложениям и вебслужбам. Функционирует на базе облачной платформы SpaceVM.
Основные компоненты:
- SpaceVM – сама платформа, на которой разворачиваются виртуальные рабочие столы.
- Space Dispatcher – диспетчер подключений виртуальных рабочих столов, отвечающий за прием и подключение пользователей к назначенным виртуальным столам (аналог VMware Horizon Connection Server).
- Space Client — собственный клиент подключения к инфраструктуре VDI с поддержкой операционных систем Windows, Linux и MacOS.
Также в последних обновлениях был добавлен функционал шлюза внешних подключений (аналог «Unified Access Gateway» у VMware). И теперь подключение к рабочим станциям может осуществляться не только в локальной сети предприятия, но и извне при необходимости.
Резервное копирование
В системе виртуализации SpaceVM доступен штатный механизм РК, «из коробки». Копии представляют собой архивы в формате .tar и выгружаются в выбранный пользователем пул данных. Также резервные копии можно создавать с поддержкой инкрементирования, что позволит уменьшить размер используемого пространства.
Наряду со штатными механизмами РК ВМ в SpaceVM можно использовать более универсальное и практичное решение – систему РК «Кибер Бэкап» от компании «Киберпротект».
Интеграция СРК Кибер Бэкап c облачной платформой SpaceVM обеспечивает полноценную защиту пользовательских данных и образов виртуальных машин SpaceVM. Безагентная технология взаимодействия позволяет производить резервное копирование всех элементов частного облака на уровне ядра системы и гарантировать быстрое восстановление сервисов или данных в случае сбоя.
Информационная безопасность
Разработчики Space добавили поддержку SIEM системы MaxPatrol, возможность выгрузки системных сообщений в ArcSight logger и другие syslog системы. Также можно установить антивирусные средства Kaspersky Endpoint Security или Dr.Web.
Интегрировано Средства Защиты Информации vGate R2 версии 4.9, которое аттестовано ФСТЭК, и теперь пользователи могут выполнить все требования регуляторов при необходимости.
Программный комплекс vGate R2 предназначен для защиты платформ виртуализации на базе VMware vSphere, СКАЛА-Р и KVM.
Всё о его характеристиках рассказывали в статье.
Лицензирование, техподдержка, мониторинг
Лицензируется по количеству хостов, однако стоит принять во внимание, что контроллер управления и серверы виртуализации лицензируются отдельно. При наличии механизма репликации между контроллерами используется одна уникальная лицензия на контроллер и необходимое количество лицензий на серверы виртуализации.
Документация объемная и подробная, охватывает все аспекты работы с продуктом. Материалы доступны как на официальном сайте SpaceVM, так и внутри установленных систем.
Штатные средства мониторинга делятся на два стека: стек статистики и стек журналирования. Все данные приходят на центральный узел, т.е. на узел с установленной ролью Controller. Также можно зайти в сервис Grafana, где будут доступны предустановленные дашборды от вендора.
Также можно организовать мониторинг системы с помощью протокола SNMP, например, с Zabbix, и с помощью MIB файлов создать шаблоны.
Техподдержка — все продукты экосистемы Space поставляются совместно с сертификатами сервисной поддержки. Обязательно приобретение сервисного пакета на 1-й год обслуживания является обязательным.
Поддержка на базе авторизованных сервисных центров
- Стандарт 5/8 по местному времени
- Премиум 24/7
Срок сертификата: 1, 3 и 5 лет.
Мы также являемся Авторизованным Центром Технической Поддержки по продуктам экосистемы Space. Чтобы задать вопрос о системе — просто напишите нам.
А теперь переходим к практике — создадим кластер с 0.
Создаём кластер SpaceVM с 0
В процессе установки системы SpaceVM указываем IP-адрес. Для начала работы переходим в веб-браузере на адрес физического сервера, на котором установили роль контроллера. Наш стенд будет собран из трёх хостов с ролями контроллер нода (суммарная роль) и двух нодов.
Заходим и видим окно аутентификации.
Вводим учётные данные и попадаем в интерфейс управления:
«Пройдёмся» по некоторым пунктам в меню слева.
Локации
Локации — сущности для группирования кластеров. Изначально предполагается, что каждая локация — это отдельный ЦОД или его часть. Кластеры, серверы, сетевые хранилища и другие единицы из состава одной локации должны находиться в одной локальной вычислительной сети, а скорость сетевого соединения между ними должны быть не менее 1 Гбит/с с сетевыми задержками не более 400 мс.
Кнопка Сканировать хранилища локации запускает сканирование и синхронизацию на всех серверах локации хранилищ.
Кластеры
Кластеры — сущности для группировки серверов. Изначально предполагается, что каждый кластер — это группа серверов, объединенных ЛВС со скоростью передачи данных более или равно 1 Гбит/с с сетевыми задержками не более 100 мс. Сетевые СХД, подключенные к серверам кластера, используются для хранения дисков ВМ. Для каждого кластера можно настроить параметры высокой доступности ВМ и динамического распределения нагрузки. Также для каждого кластера можно настроить индивидуальные сетевые параметры, применяемые ко всем серверам кластера. В рамках одного кластера можно настроить распределенный виртуальный коммутатор.
Пулы ресурсов
Пул ресурсов — логическая абстракция для гибкого управления ресурсами. Позволяет делегировать управление ресурсами узла/кластера.
- Гибкая иерархическая организация
- Изоляция между пулами, совместное использование внутри пулов
- Отделение ресурсов от физической составляющей инфраструктуры
- Управление наборами виртуальных машин
Сети
Данный раздел содержит описание построения и функционирования сетевой подсистемы SpaceVM, основных объектов, составляющих сетевую подсистему, их взаимодействия и доступные пользователю настройки. Сетевая подсистема построена на основе виртуальных коммутаторов, представляющих собой изолированные сетевые устройства на уровне ОС вычислительного узла.
Виртуальные сети
Виртуальная сеть представляет собой комплекс из виртуальных коммутаторов, созданных на каждом вычислительном узле кластера. Виртуальные коммутаторы для каждой виртуальной сети создаются автоматически на этапе создания виртуальной сети. Если для виртуальной сети будут настроены несколько подключений к физической сети, то только одно из них будет активно, а остальные будут резервными.
Внешние сети
Каждое подключение к внешней сети представляет собой комплекс из внутреннего виртуального коммутатора, внешнего виртуального коммутатора, физического или агрегированного интерфейса, подключенного к внешнему виртуальному коммутатору и, опционально, внутреннего интерфейса, подключенного к внутреннему виртуальному коммутатору, созданному на каждом вычислительном узле, подключаемом к внешней сети.
Итак, прежде чем добавлять сервера, нужно загрузить лицензию во вкладке «Настройки».
Добавляем сервера:
Отсюда же можем попасть в терминал:
Из терминала, в том числе, можно управлять серверами. Используется команда node nodes-cli «команда в кавычках которую необходимо выполнить». Для нашей задачи вводим команду:
Теперь подключаем внешнее хранилище. По умолчанию уже есть локальные пулы, но для реализации комплексного функционала нам необходимо внешнее хранилище. Переходим на «серверы» — «хост» — «хранилища» и нажимаем кнопку «сканировать»
Для того, чтобы хосты могли «общаться» друг с другом, нам необходим кластерный транспорт с аналогичной файловой системой.
Теперь произведём форматирование луна в файловую систему GFS2:
Монтируем лун. На основе этого луна мы можем создать пул данных:
Теперь мы можем скачать образ операционной системы. В нашем случае это будет отечественная РЕД ОС.
Создаём виртуальную машину.
Открываем CD-ROM — выбираем iSO — нажимаем «монтировать образ»
Включаем виртуальную машину. Теперь у нас доступна консоль. Устанавливаем операционную систему.
Далее настраиваем высокую доступность:
И настраиваем виртуальную машину по желанию. Клонируем, создаём шаблоны, новые ВМ из шаблонов и т.д.
Любые вопросы по настройке и эксплуатации можно задать в закрытом Telegram-чате, в котором обмениваются опытом ИТ-специалисты со всей России.
Теперь — о преимуществах и недостатках платформы.
Преимущества и недостатки платформы SpaceVM
Преимущества:
- Легкая установка системы, возможность установки в ручном и полуавтоматическом режимах
- Удобное управление виртуализацией с помощью WEB-интерфейса или командной строки (CLI). Вендор разработал командную строку с предустановленными специальными командами для пользователей (алиасами)
- Гибкие настройки системы
- Собственная платформа виртуальных рабочих столов (VDI), которая интегрируется с платформой виртуализации
- Подробная техническая документация по продутам экосистемы Space
- Техподдержка с быстрым временем отклика
- Официальный канал на YouTube, где вендор выкладывает полезные обучающие видеоролики
- Открытый портал, на котором пользователи могут оставить обратную связь о взаимодействии с платформой виртуализации, рассказать о найденном баге или внести предложение в функционал
- Возможность работы системы в гиперконвергентном режиме (Gluster)
- Поддержка отечественных операционных систем
- Поддержка нескольких служб каталогов, в том числе отечественных
- Проприетарная разработка, поддерживающая работу видеокарт Nvidia в виртуальных десктопах без необходимости приобритения лицензии Nvidia — FreeGRID
- Удобный механизм обновления системы.
Недостатки
- Не все настройки расписаны в документации
- Присутствуют некритичные баги, не влияющие на работу системы в целом
- При использовании механизма отказоустойчивости контроллера (репликация) рекомендуется держать узел свидетеля (witness) вне кластера SpaceVM
- Невозможность восстановления ВМ с помощью механизма High-Availability в случае недоступности контроллера управления. Функционал кворума намечен в roadmap
P.S.
Российский рынок находится на пороге выбора — у кого-то согласован бюджет, кто-то развернул у себя на площадках тестовые стенды систем но понимает, что не справляется, не хватает времени до конца года, нуждается в помощи.
Например, вы хотите потестировать систему, но не хватает мощностей. Мы готовы оказать вам необходимую помощь. Заполните форму, мы свяжемся с вами, предоставим тестовые лицензии и стенды.