Numa vServer: подробное исследование 2024
Numa vServer — третья отечественная платформа виртуализации, которую мы изучаем и тестируем «в бою» в 2024 году. В сравнительной таблице характеристик российских систем можно увидеть её соответствие 39 критериям.
Сегодня мы разберём платформу «по винтикам» — расскажем о документации, лицензировании, сертификации, функционале, эксплуатационных и технических характеристиках на практике.
Компания «Нума Технологии» – российский разработчик средств защиты информации и специализированного программного обеспечения.
Продукты компании включены в Единый Реестр российских программ для электронных вычислительных машин и баз данных Минцифры.
Numa vServer
На базе открытого гипервизора Xen выполнено более 300 различных доработок, включающих функции безопасности, надёжности функционирования, быстродействия, исправления ошибок и уязвимостей.
Одна из версий Numa vServer имеет
сертификат ФСТЭК по 4 уровню
доверия и 4 классу защиты.
ГИПЕРВИЗОР
В отличии от большинства отечественных платформ, базирующихся на KVM, гипервизор Numa — XEN. У него есть 2 особенности:
- XEN использует как паравиртуализацию, так и полную виртуализацию, что позволяет улучшить производительность за счет оптимизации гостевой ОС для работы с гипервизором. Это контрастирует с KVM, который полагается исключительно на полную виртуализацию и требует аппаратной поддержки.
- Незначительный объем кода самого гипервизора за счет выноса большего количества функций управления за его пределы.
- Numa vServer может использоваться как для виртуализации отдельных серверных ролей, так и для создания защищенных частных, публичных или гибридных облаков
- Не требует серверной ОС, дополнительного ПО или налагаемых средств. Устанавливается на аппаратной платформе – весь функционал доступен сразу «из коробки»
Аппаратные требования
Состав | Минимальные тех. характеристики | Рекомендуемые тех. характеристики | Примечания |
Процессор | 1 шт., 2 ядра, базовая частота не менее 1.5 ГГц, архитектура Intel x84-64 или AMD 64, расширения виртуализации Intel-VT или AMD-V | 1-2 шт., 4 и более ядра, базовая частота не менее 2.5 ГГц, архитектура Intel x84-64 или AMD 64, расширения виртуализации Intel-VT или AMD-V | Для обеспечения прямого доступа к устройствам на шине PCI, чипсет мат. платы и процессор должны поддерживать технологии аппаратной виртуализации ввода-вывода Intel VT-d или AMD-V |
Оперативная память | Объем не менее 4 Гб | Память с коррекцией ошибок (ECC) объемом не менее 16 Гб | — |
Дисковая подсистема | Жесткий диск или твердотельный накопитель объемом не менее 128Гб. Интерфейсы подключения SATA, SAS и др | Жесткие диски или твердотельные накопители объемом не менее 250 Гб для системы и 500 Гб для хранение данных ГВМ. Интерфейсы подключения SATA, SAS и др | При объединении серверных узлов в пул, для хранения данных ГВМ рекомендуется использовать внешние системы хранения с блочным или файловым доступом |
Системные интерфейсы | 1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных 100 Мбит/с | 1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с | Для передачи данных ГВМ и данных управления серверным узлом не рекомендуется использовать один и тот же сетевой порт |
Управление
Управление системой Numa vServer возможно:
- через CLI-интерфейс
- через web-интерфейс при помощи специального ПО Numa Collider — предоставляется в виде отдельной виртуальной машины, которую необходимо импортировать в vServer, настроить сеть и работать по IP-адресу ВМ. Визуально веб-интерфейс схож с Xen Orchestra.
Лицензирование Numa vServer и Numa Collider
Numa vServer лицензируется бессрочно, по числу физических процессоров. Один физический процессор – одна лицензия. В стоимость включены:
- 1 год техподдержки.
- Лицензия Numa Collider «Начальная» – бессрочная.
Есть 3 редакции расширенной лицензии на Numa Collider, отличающиеся предоставляемым NC функционалом: «Стандартная», «Профессиональная» и «Максимальная» с ограниченным сроком действия – от года до пяти лет.
Продление расширенной лицензии Numa Collider возможно только при активной технической поддержке Numa vServer.
Техподдержка
Предоставляется в двух вариантах: «Стандартный» и «Расширенный».
Нормативы реакции на обращения пользователей:
При этом:
- Сопровождение может быть на индивидуальных условиях.
- Техническая поддержка осуществляется на условиях непрерывности.
- Есть специальный прайс для соц. организаций, медицины и образования.
Документация
- Базовый пакет документации для развертывания, администрирования и эксплуатации продукта.
- Общедоступная база знаний — информация из руководств, ответы на некоторые вопросы, выходящие за рамки.
- Актуальная информация о вышедших релизах, и затронутых в них изменениях.
Эксплуатация
Установка
Проверить информацию о текущей лицензии можно командой ald-ctl info
1. Устанавливаем из образа на физический сервер.
2. Задаём пароль УЗ root, устанавливаем лицензию.
3. Перезагружаем сервер.
4. Настраиваем сеть, импортируем ВМ Numa Collider, работаем с продуктом.
Обновления оставляются в виде .iso образа. Отправляем его на сервер, из меню запускаем процесс обновления.
Версию vServer можно проверить или в веб-интерфейсе Numa Collider, или в CLI командой cat /etc/os-release:
Если у вас уже есть сконфигурированный кластер с включенным HA, порядок действий для обновления будет следующим:
- Выключаем HA в кластере
- Переводим мастер-хост в пуле в режим обслуживания
- Подкидываем образ с обновлением на сервер
- Запускаем процесс обновления
- После установки обновлений проверяем, что устройства хранилища на мастер-хосте отображаются
- Обновляем оставшиеся хосты в пуле
Также в Numa Collider есть функционал сохранения и импорта её конфигурации.
Мониторинг
В Numa Collider реализован сбор некоторого числа метрик с физических серверов и виртуальных машин, информация о заданиях резервного копирования, журналирование с возможностью выгрузки. Можно настроить отправку отчетов о производительности по email.
Возможно добавить Numa vServer в Zabbix. Шаблон с элементами данных и правилами обнаружения в формате yaml (для версии zabbix 7.0), вместе с инструкцией по установке предоставляет вендор.
Резервное копирование
В системе есть встроенный функционал резервного копирования, который поддерживает РК ВМ и метаданных. При РК ВМ можно создавать полные и инкрементные бэкапы, восстановление, репликацию, а также снепшоты с ОЗУ и без:
Информация о заданиях РК фиксируется в журнале. Данные о результатах можно отправлять по email.
Есть интеграция с Кибер Бэкап в агентном режиме. Из зарубежного ПО с XAPI работает Veeam, Commvault и Vinchin.
Преимущества и недостатки
Преимущества:
- Поддержка старого оборудования
- HA серверов и виртуальных машин, живая миграция
- Возможность работать напрямую с блочными устройствами
- Прямая миграция ВМ из VMware
- Отзывчивая техническая поддержка
- Акцент на безопасности
Недостатки:
- Только агентная миграция ВМ — живая миграция Windows только с vServer Tools
- Не самый удобный механизм обновления лицензии на Numa Collider на текущий момент
- Нельзя расширить системный диск на ВМ «на горячую»
- Переключение сетевого интерфейса на ВМ с ОС windows
- Отсутствует HA сервера управления (аналог vCenter HA)
Если принимать во внимание некоторые особенности архитектуры системы, на основе Numa vServer можно выстраивать инфраструктуру уже сейчас.
Кроме того, Numa vServer находятся в фазе активного развития — разработчики прислушиваются к пользователям продукта и фокусируются на актуальном для потребителя. Радует, что в Numa не пытаются продать нереализованный функционал, что, будем честны, не редкость.
В процессе тестирования мы убедились, что заявленное соответствует действительности
— отметил Михаил Седых, системный инженер отдела платформ виртуализации CORTEL
В следующем материале мы покажем процесс тестирования и функционал Numa vServer, расскажем об ошибках и нюансах. Подписывайтесь на наш Telegram-канал, чтобы не пропустить анонс.
Если интересна тема — ознакомьтесь с исследованиями других российских платформ виртуализации:
Или заполните форму — мы свяжемся с вами самостоятельно и проконсультируем по вопросам работы отечественной виртуализации и их совместимости с вашими ИТ-системами.