Імпартазамяшчэнне на практыцы. Частка 2. Пачатак. Гіпервізар

У папярэдняй артыкуле былі разгледжаны варыянты, на што можна замяніць існуючыя сістэмы ў рамках выканання загада аб імпартазамяшчэнні. Далей у артыкулах размова пойдзе аб выбары канкрэтных прадуктаў для замены разгорнутых у цяперашні час. Пачнём з кропкі адліку - сістэмы віртуалізацыі.

1. Мукі выбару

Такім чынам, з чаго можна абраць? У рэестры Мінкамсувязі выбар ёсць:

• Сістэма сервернай віртуалізацыі «Р-Віртуалізацыя» (libvirt, KVM, QEMU)
• Праграмны комплекс «Сродкі віртуалізацыі "Брэст"» (libvirt, KVM, QEMU)
• Платформа кіравання і маніторынгу асяроддзя віртуалізацыі "Sharx Stream" (хмарнае рашэнне, якое не падыходзіць для дзяржкантор у 95% выпадкаў (сакрэтнасць і г.д.)
• Праграмны комплекс віртуалізацыі сервераў, працоўных сталоў і прыкладанняўХОСТ» (KVM x86)
• Сістэма бяспечнага кіравання асяроддзем віртуалізацыіZ|virt» (ён жа oVirt+KVM)
• Сістэма кіравання асяроддзем віртуалізацыі «ROSA Virtualization» (ён жа oVirt+KVM)
• Гіпервізар QP VMM (занадта падобны на Oracle Virtual Box, каб быць чымсьці іншым)

Гэтак жа можна браць у разлік гіпервізары, якія ўваходзяць у склад пастаўкі АС, ці змешчаныя ў іх рэпазітары. Напрыклад, у той жа Astra Linux ёсць падтрымка KVM. І бо ён уваходзіць у рэпазітары АС, тое яго можна лічыць «легітымным» для ўсталёўкі і выкарыстанні. Пра тое, "што можна выкарыстоўваць у рамках імпартазамяшчэння, а што не", было агаворана ў папярэдняй артыкуле, Так што не буду спыняцца на гэтым пытанні.

На справе вось спіс сродкаў віртуалізацыі Astra Linux:

• VirtualBox
• Virt-manager (KVM) Арол current
• лібвірт over KVM

У ROSA Linux такога спісу няма, але ў wiki можна знайсці наступныя пакеты:

• ROSA Virtualization over oVirt over KVM
• QEMU over KVM
• oVirt 3.5 over KVM

У Calculate гэта QEMU over KVM

У Альт Лінукс гэта той жа KVM

1.2. Ёсць адно НС

Пры бліжэйшым разглядзе, які робіцца выснова, што мець справу нам прыйдзецца ўсяго толькі з некалькімі вядомымі гіпервізорамі, а менавіта:

1. KVM
2. VirtualBox
3. QEMU

QEMU - вольная праграма з адчыненым зыходным кодам для эмуляцыі апаратнага забеспячэння розных платформаў, якая можа працаваць і без выкарыстання KVM, але выкарыстанне апаратнай віртуалізацыі значна паскарае працу гасцявых сістэм, таму выкарыстанне KVM у QEMU (-enable-kvm) з'яўляецца пераважным варыянтам. (з) Гэта значыць QEMU - гіпервізор 2-га тыпу, што непрымальна ў прадуктовым асяроддзі. З KVM яго можна выкарыстоўваць, але ў гэтым выпадку QEMU будзе выкарыстоўвацца ў якасці сродку кіравання KVM.

Выкарыстанне арыгінальнага VirtualBox у камерцыі з'яўляецца фактычна парушэннем ліцэнзіі: «Пачынаючы з версіі 4, выпушчанай у снежні 2010 года, асноўная частка прадукта распаўсюджваецца бясплатна пад ліцэнзіяй GPL v2. Усталёўваны па-над ёй дадатковы пакет, які забяспечвае падтрымку прылад USB 2.0 і 3.0, пратакол выдаленага працоўнага стала (RDP), шыфраванне назапашвальніка, загрузку з NVMe і па PXE, распаўсюджваецца пад адмысловай ліцэнзіяй PUEL ("для асабістага выкарыстання і азнаямленні"), па якім сістэма бясплатная для асабістага выкарыстання, у мэтах навучання або для ацэнкі перад прыняццем рашэння аб набыцці камерцыйнай версіі.» (з) Плюс VirtualBox гэтак жа з'яўляецца гіпервізарам 2га тыпу, так што ён гэтак жа адпадае.

Разам: у чыстым выглядзе мы маем толькі KVM.

2. У астатку: KVM ці KVM?

У выпадку, калі вам усё ж неабходна перайсці на «айчынны» гіпервізор - выбар у вас, прама скажам, невялікі. Гэта будзе KVM у той ці іншай абгортцы, з тымі ці іншымі дапрацоўкамі, але ўсё роўна гэта будзе KVM. Добра гэта ці дрэнна - пытанне іншы, усё роўна альтэрнатывы няма.

У выпадку, калі ўмовы не такія строгія, то, як гаварылася ў папярэдняй артыкуле: «Нам трэба прывесці паказчыкі да ўсталяваных межаў. На справе гэта значыць, што мы павінны замяніць існыя АС на прадукты з рэестра Мінкамсувязі і давесці колькасць замененых аперацыйных сістэм да 80%.… Такім чынам, мы спакойна можам пакінуць кластар на Hyper-V, раз ужо ён у нас ёсць і нам ён падабаецца… » (з) Так што перад намі стаіць выбар: Microsoft Hyper-v ці KVM. KVM можа быць з «прыкручанымі» да яго сродкамі кіравання, але ён усё роўна застанецца ўсё тым жа KVM.

Гэтыя прадукты параўноўваліся далёка не аднаразова, Ня двухразова, Ня трохразова… Ну, вы зразумелі…

Пра разгортванне і настройку KVM гэтак жа пісалася не аднаразова, Ня двухразова, Ня трохразова і не чатырохразова… Словам, выпанелі.

Тое ж самае і пра Microsoft Hyper-V..

Не бачу сэнсу паўтарацца і апісваць гэтыя сістэмы, параўноўваць і т.д. Можна, вядома, павыдзіраць з артыкулаў ключавыя моманты, але гэта будзе непавага да аўтараў, я лічу. Каму трэба будзе выбіраць - той прачытае не толькі гэта, але і яшчэ гару інфармацыі, каб вызначыцца.

Адзінае адрозненне, на якім хачу завастрыць увагу - адмоваўстойлівая кластарызацыя. Калі ў Microsoft гэта ўбудавана ў АС і функцыянал гіпервізара, то ў выпадку з KVM прыйдзецца выкарыстоўваць іншае ПА, якое павінна ўваходзіць у рэпазітары АС. Тая ж звязак Corosync+Pacemaker, напрыклад. (Гэты звязак ёсць амаль ва ўсіх айчынных АС… можа, і ва ўсіх, але ўсё 100% я правяраць не стаў.) Мануалы па наладзе кластарызацыі гэтак жа маюцца ў лішку.

3. Выснова

Ну, як звычайна, нашы Кулібіны не сталі затлумляцца, узялі што было, прыкруцілі крышачку свайго, і выдалі «прадукт», які па дакументах з'яўляецца айчынным, а на справе – OpenSource. Ці ёсць сэнс марнаваць грошы з бюджэту за «асобныя» сістэмы віртуалізацыі (чытай не ўваходзяць у склад АС)? Не думаю. Бо ўсё роўна вы атрымаеце той жа KVM, толькі за яго яшчэ трэба будзе заплаціць.

Такім чынам, выбар замены для гіпервізара зводзіцца да таго, якія серверныя АС вы збіраецеся закупляць для Прадпрыемства і эксплуатаваць. Ці ж, як у маім выпадку, застанецеся на тым, што ў вас ужо ёсць (Hyper-VESXiвписать_нужное).

Крыніца: habr.com