Nahradenie dovozu v praxi. Časť 2. Začiatok. Hypervízor

V predošlom článok zvažovali sa možnosti, čím by bolo možné nahradiť existujúce systémy v rámci implementácie príkazu na nahradenie dovozu. Nasledujúce články sa zamerajú na výber konkrétnych produktov, ktoré nahradia tie aktuálne nasadené. Začnime s východiskovým bodom – virtualizačným systémom.

1. Agónia voľby

Z čoho si teda môžete vybrať? IN registra Ministerstva telekomunikácií a masových komunikácií je na výber:

• Systém virtualizácie serverov"R-virtualizácia» (libvirt, KVM, QEMU)
• Softvérový balík "Virtualizačné nástroje Brest» (libvirt, KVM, QEMU)
• Platforma pre správu a monitorovanie virtualizačného prostredia "Sharx Stream" (cloudové riešenie, ktoré nie je vhodné pre vládne úrady v 95% prípadov (utajenie a pod.)
• Softvérový balík pre virtualizáciu serverov, desktopov a aplikácií "HOST" (KVM x86)
• Systém pre bezpečnú správu virtualizačného prostredia "Z|virt"(aka oVirt+KVM)
• Systém riadenia virtualizačného prostredia "Virtualizácia ROSA"(aka oVirt+KVM)
• Hypervízor QP VMM (príliš podobný Oracle Virtual Box na to, aby bol čímkoľvek iným)

Môžete tiež vziať do úvahy hypervízory zahrnuté v distribúcii OS alebo umiestnené v ich úložiskách. Napríklad Astra Linux má podporu KVM. A keďže je súčasťou repozitárov OS, možno ho považovať za „legitímny“ na inštaláciu a používanie. „Čo možno použiť ako súčasť nahradenia dovozu a čo nie“ bolo diskutované v predchádzajúcom článok, takže sa nebudem venovať tejto otázke.

V skutočnosti tu zoznam virtualizačných nástrojov Astra Linux:

• VirtualBox
• Virt-manažér (KVM) Orlí prúd
• libvirt cez KVM

ROSA Linux takýto zoznam nemá, ale nájdete ho na wiki nasledujúce balíčky:

• Virtualizácia ROSA cez oVirt cez KVM
• QEMU cez KVM
• oVirt 3.5 cez KVM

Výpočet má toto QEMU cez KVM

Alt Linux má to isté KVM

1.2. Je tu jedno ALE

Po bližšom skúmaní sme dospeli k záveru, že sa budeme musieť zaoberať len niekoľkými známymi hypervízormi, a to:

1. KVM
2. VirtualBox
3. QEMU

QEMU je bezplatný a open source program na emuláciu hardvéru rôznych platforiem, ktorý môže fungovať aj bez použitia KVM, ale použitie hardvérovej virtualizácie výrazne zrýchľuje výkon hosťujúcich systémov, takže preferovanou možnosťou je použitie KVM v QEMU (-enable-kvm). (c) To znamená, že QEMU je hypervízor typu 2, čo je v prostredí produktu neprijateľné. S KVM sa dá použiť, ale v tomto prípade sa ako nástroj na správu KVM použije QEMU...

Použitie originálu VirtualBox v obchode je vlastne porušenie licencie: „Od verzie 4, vydanej v decembri 2010, je hlavná časť produktu distribuovaná bezplatne pod licenciou GPL v2. Dodatočný balík nainštalovaný nad ním, ktorý poskytuje podporu pre zariadenia USB 2.0 a 3.0, Remote Desktop Protocol (RDP), šifrovanie disku, zavádzanie z NVMe a PXE, je distribuovaný pod špeciálnou licenciou PUEL („na osobné použitie a hodnotenie“). , v rámci ktorej je systém zadarmo na osobné použitie, na účely školenia alebo na vyskúšanie pred rozhodnutím o kúpe komerčnej verzie.“ (c) Plus VirtualBox je tiež hypervízor typu 2, takže tiež zmizne.

Celkom: v čistej forme máme len my KVM.

2. Zvyšok: KVM alebo KVM?

Ak stále potrebujete prejsť na „domáci“ hypervízor, vaša voľba, úprimne povedané, je malá. Bude to KVM v jednom alebo druhom obale, s určitými úpravami, ale stále to bude KVM. Či je to dobré alebo zlé, je iná otázka; stále neexistuje žiadna alternatíva.

Ak podmienky nie sú také prísne, potom, ako bolo uvedené v predchádzajúcom článok: „Ukazovatele musíme dostať na stanovené limity. V skutočnosti to znamená, že musíme nahradiť existujúci OS produktmi z registra Ministerstva telekomunikácií a hromadných komunikácií a zvýšiť počet vymenených operačných systémov na 80 %.... Takže môžeme pokojne nechať klaster na Hyper-V , keďže ho máme a páči sa nám...“ (c) Stojíme teda pred voľbou: Microsoft Hyper-v alebo KVM. KVM možno s ovládacími prvkami „naskrutkovanými“, ale stále to zostane rovnaké KVM.

Tieto produkty nie sú ani zďaleka porovnateľné razNie dvakrátNie tri krát...tak chápeš...

O nasadení a konfigurácii KVM nebolo to napísané rovnako razNie dvakrátNie tri krát a štyri krát... Jedným slovom, zmizla.

To isté platí pre Microsoft Hyper-V..

Nevidím zmysel sa opakovať a popisovať tieto systémy, porovnávať atď. Môžete samozrejme vytiahnuť kľúčové body z článkov, ale myslím, že by to bolo voči autorom neúctivé. Kto si musí vybrať, prečíta si nielen toto, ale aj kopec informácií, aby sa rozhodol.

Jediný rozdiel, na ktorý sa chcem zamerať, je klastrovanie pri zlyhaní. Ak má spoločnosť Microsoft toto zabudované do operačného systému a funkcionality hypervízora, potom v prípade KVM budete musieť použiť softvér tretích strán, ktorý by mal byť súčasťou úložiska OS. Rovnaká kombinácia napríklad Corosync+Pacemaker. (Túto kombináciu majú takmer všetky domáce operačné systémy... možno všetky, ale nepreveril som ich na 100 %.) Príručky na nastavenie klastrovania sú tiež k dispozícii v hojnom množstve.

3. Záver

Ako to už býva, naši Kulibins sa neobťažovali, zobrali, čo mali, pridali trochu svojho a vyrobili „produkt“, ktorý je podľa dokumentov domáci, no v skutočnosti je OpenSource. Má zmysel míňať peniaze z rozpočtu na „samostatné“ virtualizačné systémy (čítaj: nie sú zahrnuté v OS)? Nerozmýšľaj. Keďže budete stále dostávať rovnaké KVM, budete musieť zaň zaplatiť.

Výber náhrady za hypervízor teda závisí od toho, aký operačný systém servera sa chystáte kúpiť pre podnik a prevádzkovať ho. Alebo, ako v mojom prípade, zostanete pri tom, čo už máte (Hyper-VESXi insert_needed).

Zdroj: hab.com