Eden od mladih igralcev na trgu rešitev za obnovitev po katastrofi je Hystax, ruski startup iz leta 2016. Ker je tematika obnove po katastrofi zelo priljubljena in trg izjemno konkurenčen, so se v startupu odločili, da se osredotočijo na migracije med različnimi oblačnimi infrastrukturami. Produkt, ki omogoča enostavno in hitro selitev v oblak, bi bil zelo koristen tudi za Onlantine stranke – uporabnike. . Tako sem se seznanil s Hystaxom in začel preizkušati njegove zmogljivosti. V tem članku vam bom povedal, kaj se je iz tega izšlo.
Glavna značilnost Hystaxa je njegova široka funkcionalnost za podporo različnim virtualizacijskim platformam, gostujočim operacijskim sistemom in storitvam v oblaku, kar omogoča prenos vaših delovnih obremenitev od koderkoli in kamor koli.
To vam omogoča, da ustvarite ne samo rešitve DR za povečanje tolerance storitev na napake, temveč tudi hitro in prilagodljivo selitev virov med različnimi mesti in hiperskalerji, da povečate prihranke pri stroških in izberete najboljšo rešitev za določeno storitev v danem trenutku. Poleg platform, navedenih na naslovni sliki, podjetje aktivno sodeluje tudi z ruskimi ponudniki oblakov: Yandex.Cloud, CROC Cloud Services, Mail.ru in mnogimi drugimi. Omeniti velja tudi, da je podjetje leta 2020 odprlo center za raziskave in razvoj v Skolkovu.
Izbira ene rešitve s strani velikega števila igralcev na trgu kaže na dobro cenovno politiko in visoko uporabnost izdelka, kar smo se odločili preizkusiti v praksi.
Naša testna naloga bo torej sestavljena iz selitve z mojega testnega mesta VMware in fizičnih strojev na spletno mesto ponudnika, ki ga prav tako upravlja VMware. Da, obstaja veliko rešitev, ki lahko izvedejo takšno migracijo, vendar menimo, da je Hystax univerzalno orodje, testiranje migracije v vseh možnih kombinacijah pa je enostavno nerealna naloga. In oblak Oncloud.ru je zgrajen posebej na VMware, zato nas ta platforma kot cilj bolj zanima. V nadaljevanju bom opisal osnovni princip delovanja, ki je na splošno neodvisen od platforme, VMware s katere koli strani pa je mogoče zamenjati s platformo drugega proizvajalca.
Prvi korak je uvedba Hystax Acura, ki je nadzorna plošča sistema.
Razvije se iz predloge. Iz neznanega razloga v našem primeru ni bilo povsem pravilno in namesto priporočenih 8 CPU je bilo nameščenih 16 Gb s polovico virov. Zato jih ne pozabite spremeniti, sicer se kontejnerska infrastruktura znotraj VM, na kateri je vse zgrajeno, preprosto ne bo zagnala in portal bo nedostopen. IN Podrobno so opisani zahtevani viri in vrata za vse komponente sistema.
Težave so bile tudi pri nastavljanju naslova IP prek predloge, zato smo ga spremenili iz konzole. Po tem lahko obiščete skrbniški spletni vmesnik in dokončate čarovnika za začetno konfiguracijo.
Končna točka – IP ali FQDN našega vCenterja.
Prijava in geslo – to je jasno.
Ciljno ime gostitelja ESXi je eden od gostiteljev v naši gruči, na katerega bo izvedena replikacija.
Ciljna podatkovna shramba je ena od podatkovnih shramb v naši gruči, v katero bo izvedena replikacija.
Hystax Acura Control Panel Public IP – naslov, kjer bo nadzorna plošča na voljo.
Potrebna so majhna pojasnila glede gostitelja in shrambe podatkov. Dejstvo je, da replikacija Hystax deluje na ravni gostitelja in podatkovne shrambe. Nato vam bom povedal, kako lahko spremenite gostitelja in shrambo podatkov za najemnika, vendar je težava drugačna. Hystax ne podpira dela z nabori virov, tj. replika bo vedno šla v koren gruče (v času pisanja tega materiala so fantje iz Hystaxa izdali posodobljeno različico, kjer so hitro implementirali mojo zahtevo po funkciji glede podpore za bazene virov). Prav tako ni podprt vCloud Director, tj. če, kot v mojem primeru, najemnik nima skrbniških pravic za celotno gručo, ampak samo za določeno skupino virov, in smo omogočili dostop Hystaxu, potem bo lahko neodvisno repliciral in zagnal te VM-je, vendar bo jih ne more videti v infrastrukturi VMware, do katere ima dostop in skladno s tem nadalje upravlja virtualne stroje. Skrbnik gruče mora premakniti VM v želeno področje virov ali ga uvoziti v vCloud Director.
Zakaj se toliko osredotočam na te točke? Ker, kolikor razumem koncept izdelka, bi moral biti kupec sposoben samostojno izvesti kakršno koli migracijo ali DR z uporabo plošče Acura. A zaenkrat podpora VMware nekoliko zaostaja za ravnjo podpore za OpenStack, kjer so podobni mehanizmi že implementirani.
Toda vrnimo se k uvajanju. Najprej moramo po začetni nastavitvi plošče ustvariti prvega najemnika v našem sistemu.
Tukaj so vsa polja jasna, povedal vam bom samo polje Cloud. Že imamo »privzeti« oblak, ki smo ga ustvarili med začetno konfiguracijo. Če pa želimo vsakega najemnika postaviti v lastno podatkovno shrambo in v lastno skupino virov, lahko to izvedemo tako, da ustvarimo ločene oblake za vsako od naših strank.
V obrazcu za dodajanje novega oblaka podamo enake parametre kot pri začetni konfiguraciji (lahko uporabimo tudi istega gostitelja), navedemo podatkovno shrambo, ki jo zahteva določena stranka, sedaj pa lahko v dodatnih parametrih individualno določimo zahtevani vir bazen {"resource_pool" : "YOUR_POOL_NAME"}
Kot ste morda opazili, v obrazcu za ustvarjanje najemnika ni ničesar o dodeljevanju virov ali kakršnih koli kvotah - v sistemu tega ni. Najemnika ni mogoče omejiti glede števila hkratnih replik, števila strojev za replikacijo ali s kakršnimi koli drugimi parametri. Tako smo ustvarili prvega najemnika. Zdaj obstaja ne povsem logična, a obvezna stvar - namestitev agenta v oblaku. Nelogično, saj se agent naloži na strani določene stranke.
Hkrati ni vezan na ustvarjenega najemnika in bodo prek njega delale vse naše stranke (ali več, če jih namestimo). En agent podpira 10 sočasnih sej. En stroj se šteje kot ena seja. Ni pomembno, koliko diskov ima. Do danes v sami Acuri pod VMware ni mehanizma za skaliranje agentov. Obstaja še en neprijeten trenutek - nimamo možnosti pogledati "odstranitve" tega agenta s plošče Acura, da bi ugotovili, ali moramo namestiti več ali je trenutna namestitev dovolj. Kot rezultat, stojalo izgleda takole:
Naslednji korak za dostop do našega portala za stranke je ustvariti račun (in najprej vlogo, ki bo veljala za tega uporabnika).
Zdaj lahko naša stranka portal uporablja samostojno. Vse, kar mora storiti, je, da prenese agente s portala in jih namesti na svojo stran. Obstajajo tri vrste agentov: Linux, Windows in VMware.
Prva dva sta nameščena na fiziki ali na virtualnih strojih na katerem koli hipervizorju razen VMware. Ni vam treba ničesar dodatno konfigurirati, agent je prenesen in že ve, kam naj potrka, in dobesedno čez minuto bo avto viden na plošči Acura. Pri agentu VMware je situacija nekoliko bolj zapletena. Težava je v tem, da se tudi agent za VMware prenese s portala, ki je že pripravljen in vsebuje potrebno konfiguracijo. Toda poleg tega, da mora poznati naš portal Acura, mora agent VMware poznati tudi sistem za virtualizacijo, v katerem bo nameščen.
Pravzaprav nas bo sistem prosil, da zagotovimo te podatke, ko prvič prenesemo agenta VMware. Težava je v tem, da v naši dobi univerzalne ljubezni do varnosti vsi ne bodo želeli navesti svojega skrbniškega gesla na portalu nekoga drugega, kar je povsem razumljivo. Od znotraj, po uvedbi, agenta ni mogoče na noben način konfigurirati (spremenite lahko le njegove omrežne nastavitve). Tu predvidevam težave s posebej previdnimi strankami.
Torej, po namestitvi agentov se lahko vrnemo na ploščo Acura in si ogledamo vse naše avtomobile.
Ker že nekaj dni delam s sistemom, imam avtomobile v različnih stanjih. Vse imam v skupini Default, vendar je možno ustvariti ločene skupine in vanje prenesti avtomobile, kot želite. To ne vpliva na nič - le na logično predstavitev podatkov in njihovo združevanje za bolj priročno delo. Prva in najpomembnejša stvar, ki jo moramo narediti po tem, je, da začnemo postopek migracije. To lahko storimo bodisi ročno ali tako, da nastavimo urnik, tudi v velikem obsegu za vse stroje hkrati.
Naj vas spomnim, da je bil Hystax postavljen kot izdelek za migracijo. Zato ni presenetljivo, da moramo za zagon naših podvojenih strojev ustvariti načrt DR. Načrt je mogoče izdelati za stroje, ki so že v sinhroniziranem stanju. Ustvarite lahko tako za en določen VM kot za vse stroje hkrati.
Nabor parametrov pri ustvarjanju načrta DR se bo razlikoval glede na infrastrukturo, na katero boste migrirali. Za okolje VMware je na voljo minimalen nabor parametrov. Tudi ponovni IP za stroje ni podprt. V zvezi s tem nas zanimajo naslednje točke: v opisu VM parameter “subnet”: “VMNetwork”, kjer VM vežemo na določeno omrežje v gruči. Razvrstitev – pomembno pri selitvi več VM-jev; Okus – opisuje konfiguracijo VM, v tem primeru – 1 CPU, 2 GB RAM-a. V razdelku podomrežij definiramo, da je "podomrežje": "VMNetwork" povezano z VMware "VM Network".
Pri ustvarjanju načrta DR diskov ni mogoče "razporediti" po različnih shrambah podatkov. Nahajali se bodo v istem podatkovnem skladišču, ki je bilo definirano za ta odjemalski oblak, in če imate diske različnih razredov, lahko to povzroči nekaj težav pri zagonu stroja, po zagonu in »ločitvi« VM od Hystaxa pa bo tudi zahtevajo ločene migracijske diske v zahtevane podatkovne shrambe. Nato moramo samo zagnati naš načrt za obnovo in počakati, da se naši avtomobili dvignejo. Postopek pretvorbe P2V/V2V prav tako zahteva čas. Na mojem največjem testnem stroju, 100 GB s tremi diski, je trajalo največ 10 minut.
Po tem morate preveriti delujoči VM, storitve na njem, konsistentnost podatkov in izvesti druge preglede.
Potem imamo dve poti:
- Izbriši – izbrišite tekoči načrt DR. To dejanje bo preprosto zaustavilo delujoči VM. Te replike ne gredo nikamor.
- Loči – odtrgajte ponovljeni avto od Acure, tj. dejansko dokončati postopek selitve.
Prednosti rešitve:
- enostavnost namestitve in konfiguracije tako s strani naročnika kot s strani ponudnika;
- enostavnost nastavitve selitve, ustvarjanje načrta DR in zagon replik;
- podpora in razvijalci se precej hitro odzovejo na najdene težave in jih odpravijo s posodobitvami platforme ali posrednika.
Proti
- Nezadostna podpora za Vmware.
- Odsotnost kakršnih koli kvot za najemnike s platforme.
Sestavil sem tudi zahtevo za funkcijo, ki smo jo poslali prodajalcu:
- spremljanje uporabe in uvajanje iz upravljalne konzole Acura za agente v oblaku;
- razpoložljivost kvot za najemnike;
- možnost omejevanja števila hkratnih podvajanj in hitrosti za vsakega najemnika;
- Podpora za VMware vCloud Director;
- podpora za bazene virov (izvedeno med testiranjem);
- zmožnost konfiguriranja agenta VMware iz samega agenta, brez vnosa poverilnic iz odjemalske infrastrukture na plošči Acura;
- »vizualizacija« zagonskega procesa VM med izvajanjem načrta DR.
Edina stvar, ki mi je povzročila veliko kritiko, je bila dokumentacija. Ne maram "črnih škatel" in imam raje, če je notri podrobna dokumentacija o delovanju izdelka. In če je za AWS in OpenStack izdelek opisan še bolj ali manj, potem je za VMware zelo malo dokumentacije.
Obstaja Navodila za namestitev, ki opisujejo samo namestitev plošče Acura, in ni niti besede o tem, da je potreben tudi agent v oblaku. Obstaja celoten nabor specifikacij izdelka, kar je dobro. Obstaja dokumentacija, ki opisuje nastavitev »od začetka do konca« z uporabo AWS in OpenStack kot primera (čeprav se mi zdi bolj kot objava v spletnem dnevniku), obstaja pa tudi zelo majhna zbirka znanja.
Na splošno to ni ravno format dokumentacije, ki sem ga vajen, recimo pri večjih prodajalcih, zato mi ni bilo povsem udobno. Hkrati v tej dokumentaciji nikoli nisem našel odgovorov o nekaterih odtenkih delovanja sistema "znotraj" - s tehnično podporo sem moral razjasniti veliko vprašanj, kar je precej zavleklo postopek postavitve stojala in vodenja testiranje.
Če povzamem, lahko rečem, da mi je bil na splošno všeč izdelek in pristop podjetja k nalogi. Da, obstajajo pomanjkljivosti, obstaja res kritično pomanjkanje funkcionalnosti (v povezavi z VMware). Jasno je, da se podjetje najprej še vedno osredotoča na javne oblake, zlasti AWS, in za nekatere bo to dovolj. Imeti tako preprost in priročen izdelek je danes, ko se veliko podjetij odloča za strategijo več oblakov, izjemno pomembno. Glede na precej nižjo ceno v primerjavi s konkurenti je to izdelek izjemno privlačen.
Iščemo člana ekipe . Mogoče si to ti?
Vir: www.habr.com
