Comments 36
В общем очередной пример импортозамещения по-русски. Взять proxmox, поменять логотип и продавать за 88 000 рублей. Без сертификата ФСТЭК вообще не понятно за что такие деньги.
А ведь совсем недавно, мы смеялись над Bolgen OS от Попова. А тут тоже самое, только за деньги, на серьезных щах и конечно же отечественное )))
В отличие от Bolgen OS,
компания открыто говорит, что доработкой решения она не занимается, а лишь делает стабильные сборки
По цене недельной зарплаты одного специалиста - вполне нормальная сделка, как мне кажется. Бизнес может оплатить этому специалисту неделю-две на "поиграться" с модной технологией (для строчки в резюме, чтобы быстрее свалил), а может купить готовую сборку с техподдержкой. Выбор есть.
В чем заключается стабильность сборки ? Т.е. у самого proxmox сборки не стабильные, а они делают стабильные ? Где можно увидеть патчи стабильности ?
Тут не только Proxmox, а комплект хостовая ОС + Proxmox + гостевая ОС + ФС + панель управления + прочие компоненты. Всё это ставится с полпинка и не требует выкачивания 100500 пакетиков и их обновлений из интернетов.
остовая ОС + Proxmox + ФС + панель управления
Это уже есть в Proxmox. Не совсем понятно, что имеется ввиду под прочие компоненты, правда.
гостевая ОС … Всё это ставится с полпинка и не требует выкачивания 100500 пакетиков и их обновлений из интернетов
То есть, там на установочном диске 100ГБ исошников, включая винды разных редакций? )))
А чем оно отличается от debian+proxmox тогда? Ценой?
Надеюсь, /bin/sh -c "find $HOME -iname "DevOps*" -a -iname "*engineer"" разберется. Код в открытом доступе. Собирают и патчат под rpm.(pve-manager.spec)
https://git.altlinux.org/gears/p/pve-manager.git?p=pve-manager.git;a=summary
https://git.altlinux.org/gears/p/pve-manager.git?p=pve-manager.git;a=patch;h=47dfadc5931b96d8824b67a9d05f1eb7bd3da895
https://git.altlinux.org/gears/p/pve-manager.git?p=pve-manager.git;a=commit;h=47dfadc5931b96d8824b67a9d05f1eb7bd3da895
На мой взгляд, решение подойдет для небольших инсталляций
Для больших инсталляций есть вариант на базе opennebula. Кстати, рекомендую поиграться и с ним. Но там лучше сразу начать с чтения документации.
Сегодня речь пойдет о популярном решении под названием «Альт Виртуализация».
Это Proxmox. Вклад компании «Базальт СПО»— это, по сути, только поддержка. Я не смог узнать, что российский разработчик добавил в продукт от себя, кроме логотипа в верхнем левом углу веб-интерфейса.
Собственно всю статью можно было бы сократить до этих двух цитат, идущих подряд.
P.S. разъяснения про ФСТЭК: Отечественная ОС «Альт СП» релиз 10 отвечает требованиям ФСТЭК России по защите средств виртуализации и контейнеризации / Хабр (habr.com)
Собственно Альт и не скрывает что под капотом Proxmox,
https://www.altlinux.org/Альт_Сервер_Виртуализации_10
Альт Сервер Виртуализации предоставляет 4 основных типа установки:
Базовый гипервизор.
Включает в себя поддержку виртуализации KVM на уровне ядра Linux, утилиты запуска виртуальных машин qemu и унифицированный интерфейс создания и настройки виртуального окружения libvirt. Устанавливается на отдельно стоящий сервер или группу независимых серверов. Для управления используются интерфейс командной строки virsh или графическое приложение virt-manager на рабочей станции администратора.
Кластер серверов виртуализации на основе проекта PVE (для x86_64 и aarch64, кроме ppc64le).
Proxmox Virtual Environment (PVE) — средство управления виртуальными окружениями на базе гипервизора KVM и системы контейнерной изоляции LXC. Строго говоря, PVE это не система виртуализации, а инструментарий управления средой, в которой выполняются виртуальные окружения KVM и LXC. Основными компонентами среды являются:
физические серверы, на которых выполняются процессы гипервизора KVM, и процессы, работающие в контейнерах LXC;
хранилища данных, в которых хранятся образы установочных дисков, образы дисков виртуальных машин KVM и файлы, доступные из контейнеров LXC;
виртуальные сетевые коммутаторы, к которым подключаются сетевые интерфейсы виртуальных окружений.
Со ФСТЭК ситуация чуть сложнее. Раньше (до 2023) действительно было достаточно использовать сертифицированную ОС для аттестации систем. Но, начиная с 2023, вышли требования ФСТЭК именно к системам виртуализации и сертификат на систему виртуализации стал обязательным.
Неплохое описание нашел на самом сайте ФСТЭК тут.
В любом случае, я не безопасник и, насколько я себе представляю, тут очень важна практика применения всех документов.
Возможно, тут есть те, кто сталкивался с вопросами аттестации систем на российской виртуализации в 2023. Интересно было бы увидеть комментарии по практической стороне вопроса.
Под гарантийные письма продаётся. Вендор обещает сертифицировать к определенной дате.
Альт в этом году успешно продлил сертификат для Альт СП 8 (включая требования по вашей ссылке). sertifikat_3866.pdf (basealt.ru)
При этом "Альт СП 8" в сертификате, как я понимаю, не является напрямую отсылкой к 8 версии дистрибутива, а просто зарегистрированным наименованием, с альтернативным именем Альт СП (ОПЕРАЦИОННАЯ СИСТЕМА АЛЬТ 8 СП (digital.gov.ru) ), т.е. сертифицирована актуальная версия Альт СП 10.
Астра переобуться пока не успела, сертификат готовится.
Остальные товарищи (клоны oVirt, например) тоже что-то пытаются делать и их продукты продаются под гарантийные письма с обещанием сертифицировать к определенной дате.
Лучше использовать оригинальный Proxmox VE и Proxmox Backup Server, чтобы получить законченное решение виртуализации и быстрое создание резервных копий виртуальных машин.
Отечественная система виртуализации? Стесняюсь спросить, где же ваше отечество...
Вот она , революция, теперь нескучные обои добавили в proxmox
Я думал это будет выглядеть страшно, а оно выглядит знакомо!
Мы взяли готовое решение и немного его костылизировали.
Может кастомизировали?
Нет
Однако я так и не смог понять, будет ли получен сертификат ФСТЭК по требованиям безопасности информации к средствам виртуализации на «Альт Виртуализацию»
В реестре ФСТЭК по этому номеру сертификата есть соответствие требованиям к средствам виртуализации и контейнеризации.
Былоб хорошо, при описании "отчественной" системы виртуализации делать упор на описание внесенных улучшений и доработок, а не перечисление стандартного функционала Proxmox
Спасибо за комментарий. Изначальная концепция была в том, чтобы сравнивать разные системы по одинаковым критериям, поэтому приходится “проверять” кнопку включения виртуальной машины и на Proxmox:)
Но в начале тестирования я ищу информацию о том, что “доработал” вендор. Тут просто их не было заявлено…
Решение в принципе неплохое - уж получше кастомных сборок OpenStack-а - у меня масштабы не те, чтобы разбирательства с ним стоили того. Proxmox тут - золотая середина, да и наличие OpenNebula тоже неплохо(не в курсе как там с ней именно в Alt, разворачивал и использовал в другом проекте на CentOS)
Еще бы баги оперативно правили - цены им бы не было: https://bugzilla.altlinux.org/45305
Ошибка не в самом Proxmox, а в интеграции альтовской системы etcnet с ним (то есть в коде, который написан мэйнтэйнерами Alt Linux)
Opennebula ещё небось CE , потому что за EE надо лицензию покупать у испанской компании, прям топовое импортозамещение, в традициях москвича и болгенос. За обзор спасибо, даёт полное понимание о уровне "продукта".
"Способы подключения к виртуальной машине"
Там наверное всё-таки не космос (SPACE), а протокол SPICE.
Ну, что можно вкратце сказать. В реестре отечественного ПО, а если ставить из дистрибутива Альт СП, то с сертификатом ФСТЭК, для аттестации систем это бывает важно. Можно сделать гиперконвергенцию, развернув Ceph. Есть встроенный сервер бэкапа от Proxmox, плюс совместимость с Кибербэкап. Можно использовать совместно с VDI которая в дистрибутиве - openUDS. Дистрибутив в свободном доступе, есть поддержка вендора, если требуется. Для небольших инсталляций в несколько десятков хостов самое то, минимум манипуляций в консоли
Тестируем отечественную систему виртуализации: Альт