DrZub Mar 13 at 17:56

Тестируем отечественную виртуализацию: итоги и выводы

Easy

6 min

13K

IT Infrastructure*Virtualization*

Review

+15

Comments 16

ildarin Mar 13 at 19:24

Не понимаю я этот национализм. И что значит - "отечественная"? Юр лицо зарегано в рф? И что? Почему тогда не тест систем, у которых вторая буква - глассная?

Я не понимаю эту выборку - чтобы что? В заголовок вставить?

leetomas Mar 14 at 15:50

Импортозамещение

Johan_Palych Mar 13 at 21:01

Альт («Базальт СПО»)
Не удалось найти информацию о каких-либо коллаборациях с производителями отечественных систем резервного копирования и VDI

Объективности ради:
https://www.altlinux.org/PVE/Backup_Server
https://www.altlinux.org/PVE#Резервное_копирование
https://altlinux.pkgs.org/p10/classic-x86_64/proxmox-backup-server-3.1.4.1-alt1.x86_64.rpm.html
VDI/OpenUDS(HA-кластер с OpenUDS)
https://www.altlinux.org/VDI/OpenUDS
https://www.altlinux.org/VDI/OpenUDS#PVE

AlexLazo Mar 18 at 09:03

Формально Вы правы - решения есть. Но вот реализация...

PBS классный продукт с классной идеей в части реализации инкрементального бэкапа и синтетических копий. Но вот только Базальт всё никак не допилит пофайловое восстановление, при том, что в оригинальном PBS оно есть. И так ещё по многим моментам если рассматривать в целом продукт PVE+PBS и ещё +CEPH.

По VDI доступна интеграция только с linked-clone. Full clone нет. Вернее есть подключение через агента по IP, к любой готовой машине, но при этом даже нет функции автоматического включения ВМ (хотя реализовать это совсем не сложно, есть же Rest API). Ну и про высокопроизводительные графические решения можно не говорить.

GF86567 Jul 12 at 21:06

Я разворачивал на стенде из дистрибутива Альта VDI OpenUDS на виртуализации Proxmox с хранилищем SDS на Ceph (на всё перечисленное распространяется сопровождение вендора, если что) В рамках заявленного в документации Базальта функционала оно работает

leetomas Mar 14 at 09:11

В ТОП я бы поставил VMmanager. По сравнению с другими это небо и земля. Жесть творится с линейкой Альт и РЕД иногда складывается такое впечатление, что делают это намеренно для продажи своих платных технических подписок (это мое мнение). Данные решения работают крайне не стабильно, и отсутствует гибкость к которым привыкли до перехода с ПроксМокс, VMWare....

semendyaevanton Mar 14 at 11:42

Читал все статьи с интересом, так как чувствуется качественный системный подход к тестированию СВ. Для себя в первую очередь отметил SpaceVM, особенно за функционал и, пожалуй, VMmanager, который также практически во всех категориях хорошо себя проявил. Радует, что наши разрабы потихоньку фиксят недочеты и дальше прокачивают продукты. Рынок конкурентный и есть из чего выбрать

Demanih Mar 14 at 12:05

Хороший цикл статей, неплохие итоги. Но если уж это "итоги и выводы" то почему не дать в самом начале список всех предыдущих статей цикла?

slavius Mar 14 at 12:59

Насколько безопасно в реальной эксплуатации систему виртуализации напрямую выставлять в интернет, а не использовать уже за NGFW? Даже если на ней (основной) будет установлен firewall, в интернет будет смотреть физический сетевой интерфейс системы, и уже потом пакеты будут передаваться в виртуальную машину для обработки.

GF86567 Jul 12 at 20:57

Не оч безопасно, но смотря для какой задачи. На этот счёт есть модели угроз, бест практики, можно проконсультироваться у специалиста по кибербезу

Di1Ly Mar 14 at 16:03

Есть задача по продлению жизненного цикла АРМ АСУТП. Пытаюсь подобрать продукт для виртуализации старых операционных систем типа Win2k Prof по формуле один сервер виртуализации с гипервизором первого типа на котором крутится одна единственная виртуалка. Понимаю, что все протестированные продукты избыточны для такой задачи, однако пока не нашел других решений. Может кто то поделится опытом или даст рекомендации по выбору решения для подобной задачи?

werter_l Mar 17 at 17:32

У меня w2k нормального работает в proxmox-е.

P.s. Для тех, кто заинтересуется - Proxmox, ceph, zfs, pfsense и все-все-все https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2/

a_music_addict Mar 15 at 08:35

"Все системы тестировались в режиме вложенной виртуализации, поэтому параметры производительности почти не оценивались" - в целом, компаниям это и не особо важно, получается)))

GF86567 Jul 12 at 20:55

Да, без оценки производительности, а главное отказоустойчивости (эмуляция отказа ноды, отвала сети, наблюдений что будет и как потом восстанавливается) - не оч серьезно

DS-mosg Mar 18 at 09:03

vmmanager хотя и лучший из всех перечисленных, но надо сказать и о минусах.

1) Баги, которые не фиксятся годами (к примеру с бэкапами виртуальных машин)

2) Фичи из предыдущих версий vmmanager долго обратно возвращаются. (например 3 года нет автоматической выдачи ssl let's encrypt, хотя в 5 версий это было, про загрузку iso с компьютера и т.д.)

3) Каждое 3 или 4 обновление приводит к потери доступности панели. Каждое второе обновление приносит мелкие или средние проблемы.

4) Ну и последнее, если ваш запрос чуть чуть сложнее то ожидание от суток. А если нужен срочный баг фикс, то можно ждать неделями и месяцами.

GF86567 Jul 12 at 20:53

Интересно, как Брест может стоять особняком и быть лучше других по ИБ, если он требования 187 приказа ФСТЭК по виртуализации не выполнил?

То что он на хостовой ОС работает это понятно, но он ставится из отдельного образа, не из серт. дистритутива Астры.

Вот пруф: https://wiki.astralinux.ru/brest/latest/sertifikatsiya-pk-sv-brest-227541323.html