Комментарии 27
Есть поддержка SAN СХД (scsi/iscsi/FC/FCoE
Что под капотом? Кластерная ФС ? LVM с блокировками ?
На данный момент используется обычный LVM, поэтому поддерживаются диски ВМ только формата RAW без поддержки снапшотов. Но уже в ближайшее время выйдет новый драйвер, который позволит создавать и тонкие диски, и снапшоты. В этом случае будет использоваться отказоустойчивый сервис метаданных, который будет отвечать за изменение метаданных на лун (увеличение диска ВМ, снапшот и т.д.)
Lvm и ocfs2
Почему решили назвать "Брест"? ?
Крепость, как символ неприступности, защищенности и надежности . ПК СВ «Брест» получил свое название наряду с операционными системами Astra Linux (для разных типов архитектур) в честь городов-героев.
«Брест» 3.2 — программный комплекс виртуализации от ГК «Астра» на базе открытой платформы OpenNebula 6.0.0.2.
https://github.com/OpenNebula/one/wiki/Release-Schedule
6.0.0.2 May 25, 2021 - то есть продукту 3 года, актуальная версия - 6.8.2 February 21, 2024
Дискреционный. В дискреционном режиме обеспечивается дискреционное и мандатное разграничение доступа к облаку ресурсов и виртуальных машин. В таком режиме ВМ запускаются от имени доменного пользователя, авторизовавшегося в «Бресте».
Не могу придумать зачем, и как это будет восстанавливаться.
Чтобы создать ВМ, необходимо загрузить образ ISO и на его базе создать шаблон, который будет использоваться для создания новых ВМ.
template/flavor ?
Можно резюмировать, что создание виртуальной машины, конечно, работает, но не интуитивно понятно пользователю VMware. Причина такого поведения видится в особенностях работы OpenNebula.
В отстутствии курса First steps
Как таковых папок здесь нет, но зато есть возможность группировать различные элементы (ВМ, узлы, кластера) с помощью меток (тегов) со вложенностью
То есть как-то гранулярно права не раздать. И ролей нет.
Виртуальная машина может быть помещена/перемещена в целевой VLAN. Настройки бриджей на узлах выполняются вручную, в интерфейсе лишь указывается имя бриджа, который будет использоваться.
То есть не осилили не то что vDS, а даже vSwitch
поддержка со стороны узлов технологии IPMI (Intelligent Platform Management Interface), данные для авторизации по IPMI должны быть указаны в настройках каждого узла виртуализации;
ЗАЧЕМ ???
Резервное копирование сервера управления
ЧТо насчет резервного копирования конфигурации хоста ? и что насчет профилей ?
Это позволяет рассчитывать на нативную и полноценную поддержку виртуализации операционной системой.
Debian + KVM + Nebula , ага, поддержка.
но ПК СВ «Брест» позиционируется как облако.
Какое оно облако, если биллинга нет?
Во-первых, часть полезных функций не реализована вовсе (например, горячее изменение CPU и RAM).
Это и в ESXi накладывает кое какие ограничения, так что вопрос .. спорный.
Во-вторых, некоторые базовые функции ежедневного администрирования выполняются из консоли. Чтобы добавить новый VLAN нужно идти в консоль каждого сервера! Это также повышает порог входа.
То есть написать роль или скриптов парочку - разработчики не посчитали нужным. Говорите, надеяться на поддержку ?
Логика работы некоторых операций не привычна системному администратору VMware. Самый яркий пример — это процесс создания виртуальной машины.
Один раз прочитать про flavor . Решаемо при наличии умения читать и доступа к документации по Open Nebula.
Также следует еще раз оговориться, что ПК СВ «Брест» позиционируется для задач облачной виртуализации. Возможно, на том рынке это решение и «порвет» всех конкурентов, но
для облака будет нужен биллинг. для облака будет нужен бекап. для облака будет нужно еще много всего, в том числе длительные и очень интимные отношения с овсом (Open vSwitch).
В отстутствии курса First steps
По Брест есть базовый курс: Создание и управление виртуальными средами с помощью ПК СВ «Брест» 3
То есть как-то гранулярно права не раздать. И ролей нет.
В Брест есть базовые права и расширенные в виде ACL, с помощью которой можно дать какие-угодна права
То есть не осилили не то что vDS, а даже vSwitch
Там можно сделать Виртуальную сеть, это другая реализация vDS, в настройках можно задать необходимый VLAN и физический интерфейс (мост или бонд). Да, пока мост или бонд создается из консоли, но скоро должна выйти Консоль управления Брестом (это аналог undercloud у Опенстека) с веб-интерфейсом для облачного админа, через который можно будет устанавливать и обслуживать Брест, в том числе тонкую настройку сети и хранилищ
поддержка со стороны узлов технологии IPMI (Intelligent Platform Management Interface), данные для авторизации по IPMI должны быть указаны в настройках каждого узла виртуализации;
ЗАЧЕМ ???
Для обеспечения отказоустойчивости ВМ, если хост перестал быть доступен по сети, то подается команда на перезагрузку сервера посредством IPMI и ВМ, работающие на этом хосте, запускаются на других
Debian + KVM + Nebula , ага, поддержка.
Там достаточно много сделано доработок относительно опенсорных решений, поэтому да, есть полноценна поддержка
Какое оно облако, если биллинга нет?
Согласен, согласно определению облака по NIST, оно должно иметь биллинг, но Брест пока позиционируется больше как приватное облако, где биллинг - не самая главная часть. Команда работает в этом направлении
То есть написать роль или скриптов парочку - разработчики не посчитали нужным. Говорите, надеяться на поддержку ?
Почитали, будет отдельное решение: КУБ - консоль управления Брестом
Поддерживается работа сетевых адаптеров в режиме агрегации и балансировки. Есть все стандартные режимы. Как и в предыдущем пункте, доступно только из консоли.
вот это место я пропустил. То есть без LAG оно балансировать не умеет?
Во-первых, часть полезных функций не реализована вовсе (например, горячее изменение CPU и RAM).
Во-вторых, некоторые базовые функции ежедневного администрирования выполняются из консоли. Чтобы добавить новый VLAN нужно идти в консоль каждого сервера! Это также повышает порог входа.
И тот и другой пункт в Бресте работают, вы просто не до конца разобрались.
OpenNebula + apache + Linux, импортозамещение, которое мы заслужили.
а что вы ожидали там увидеть? я не пытаюсь топить за отечественное ПО.
но мне очень нравится тезис от разрабов РепкаПи. что всемизвестный РаспберриПи это чисто британский продукт, а компиляция из множества частей. И эти части производятся в разных странах.
А от наших продуктов почему-то требуется полный цикл разработки и производства. Так-то любой современный автомобиль (кроме, наверное, китайских и в какой-то мере российских) это сложнейшая компиляция продуктов разных производств в разных странах.
Когда-то VMware разработала своё первое ядро vmkernel, которое вроде бы как даже не Линукс. А сверху все присыпали busybox и прочим. Суть моей тоски сводится к тезису: чем меньше сверху нужно лепить "чужой" солянки, тем надёжнее, гибче и быстрее будет работать. Никто в России не способен изобрести с условного нуля гипервизор первого уровня, берут поделку, меняют кнопочки и продают. Профит.
А где почитать, что разрабы РаспберриПи позиционируют свой продукт как чисто британский? Есть глобальная экономика, многих это устраивает - сотрудничают и горя с импортозамещением не знают.
нигде не надо читать, потому что его так никто не позиционирует. и я не говорил, что он таким является. я наоборот сказал, что РасберриПи считается хорошим продуктом британской компании. Никто не говорит о том, что это плохой продукт, потому что пилится кучей стран одновременно.
А про российские продукты говорят. Почему-то всегда считается, что российское должно быть произведено полностью внутри страны. Вплоть до песка из которого кремниевые пластины делают и дедушки рабочего, который этот песок добывает.
Двойные стандарты, если понимаете.
Дак в том то и дел, что "РасберриПи" хороший продукт и плевать, где он сделан. Так вышло, что это продукт Британской компании, с таким же успехом мог быть продукт Шведской/Испанской/Чешской/etc компании. А в Репке какой смысл, кроме того, что она отечественная и возможно помогла освоить бюджет? Она лучше/дешевле/энергоэффективнее/etc конкурентов? Если нет, ну тогда вполне логичны придирки к уровню отечественности
Во-первых, часть полезных функций не реализована вовсе (например, горячее изменение CPU и RAM).
Вы читали руководство администратора? Если нет, то ознакомитесь. https://wiki.astralinux.ru/brest/3.2/spravochnyj-tsentr-pk-sv-brest-147162507.html
На скриншоте ниже можно увидеть меню выбора включения горячего изменения CPU и RAM.
Делается это при создании шаблона Виртуальной машины.
Горячее изменение CPU и памяти есть в Бресте, просто нужно активировать их в шаблоне ВМ
А что в небуле отечественного? То что в астре даже некоторые пакеты ленятся пересобрать из исходников я уже много лет в курсе....
А почему в списке рассматриваемого опять нет именно отечественного продукта, только пересборки (хорошо если пересборки)?
Почему не рассматривалось по Криптософт?
добрый день! кто-то может похвастаться опытом стабильной работы данной системы в продуктиве? не для виртуализации 1-2 серверов, а под нормальной нагрузкой, десятки или сотни ВМ? очень интересны референсы :)
В ГК Астра Вмменеджер и Брест - это идентичные друг другу продукты и пишутся одной командой. На выходе меняется лишь дизайн. В очном формате разработчики из Астры очень общительные
Норм статьи - все понятно и подробно. Как раз для того, чтобы самому выводы сделать, какой продукт лучше подойдет. Тут у каждого свои приоритеты. Для меня важна надежность и стабильность, и в этом плане мне ближе Брест и vmmanager, хотя тот же Zvirt наступает на пятки, но не такой удобный и понятный, как по мне. В целом в шорт лист попали толковые платформы, никто не выбивается, а значит у нас с вами есть выбор решений под конкретные задачи. А дальше уже каждый решает сам.
Тестируем отечественную систему виртуализации: ПК СВ «Брест»