Комментарии 35
Сколько у Вас виртуальных машин крутиться на Росплатформе всего ? Как осуществляете резервное копирование ?
Я тестировал эти решения в 2018 и 2022 годах - до прода не дошло, только минимальное ознакомление.
Очень смутило, что за 4 года разницы версия осталась все еще 7.0.x
Версия, действительно, так и осталась 7.0.13-31.
Хочется, по привычке сказать - "к сожалению", но, с другой стороны - это работает.
В среднем, на хост приходится от 6-ти до 10-ти виртуалок. Гостевые инструменты работают в Windows Server 2016 и 2019 (на 2022 уже прав нет, а более старые не так интересны).
С Linux в вариантах Debian и RedHat тоже все в порядке. Соответственно, Astra Linux и RedOS тоже работают как положено.
В тестовой среде были эксперименты с образами UserGate разных версий (разворачивали из официальных пакетов qcow2). Система работала без гостевых инструментов и на стабильности это никак не сказывалось.
До экспериментов с контейнерами еще руки не дошли, хотя очень интересно.
Для резервного копирования пользуемся Кибер Бэкапом. Но не на уровне хостов, а через агентов. Т.е. не снимаем образы виртуальных машин, а бэкапим непосредственно данные из них.
Спасибо за информацию, любопытный опыт - хорошо, что поделились.
В целом я много что тестировал за последние несколько лет - на небольших объемах (как у Вас) примерно все будет работать одинаково стабильно - нет критических нагрузок, нет сверх-задач. Что меня пока сильно смущает - цены )))) На 10 серверов ценник у многих решений уже 8-ми значный. И это только с ТП на первый год (с сертификатами ФСТЭК естественно).
А есть у данной платформы ярко выраженные "фичи" по сравнению с платформой "ту которую нельзя называть"?
Конечно есть!
Присутствие в Реестре Министерства цифрового развития. )
И, если серьезно, отлично реализованное хранилище.
За три года эксплуатации по распределенному хранению файлов не было ни одного инцидента.
Вот эту нельзя называть - Virtuozzo (ранее Parallels Cloud Server)?
Ту, которую нельзя называть, это VMware vSphere.
Вот это правильный ответ.
Почему это ее нельзя называть? ;) Есть какие то приказы ?
Я понимаю, что она самая фичастая и популярная - но не стоит забывать и о Hyper-V - у России у большинства контор с ограниченным бюджетом стоит именно она (могу говориться за свой регион - РБ) - все бюджетники, больницы, школы - если есть виртуализация - то в 80% это Hyper-V. Да и часто мелкие коммерческие конторы тоже на ней сидят - порог входа минимален, достаточно админов с низкой-средней квалификацией.
Virtuozzo вполне можно.
Эта штука крутится с года 2013, Openvz, причём там по 15-20 виртуалок на сервер. Больших проблем не было.
До тысячи дней было просто интересно — сможет ли система пережить этот рубеж, а сейчас это уже перешло в спортивный интерес — проверка стойкости software против hardware.
Т.е. либо производитель не закрывает дырки в безопасности и ошибки в софте, либо это не делаете вы. Либо никто не рискует обновляться, в связи с проблемами при обновлениях. Все 3 подхода так себе
Это философский вопрос.
За многие годы мы так привыкли к установке обновлений, что воспринимаем их отсутствие с каким-то дискомфортом.
Перезагрузка сервера по причине установки обновлений перестала восприниматься негативно, а очень напрасно. Ведь это, при отсутствии 100%-ного резервирования, прерывание сервисов. И нет разницы, запланированное оно или нет. Со стороны пользователя это выглядит как отказ в обслуживании.
Я соглашусь, что есть критические уязвимости, которые требуют немедленного устранения несмотря ни на что. Но большая часть обновлений вряд-ли относится к критическим и можно сосредоточить усилия на создании закрытого контролируемого контура управления, недоступного извне.
Судя по подходу и статье вы работает не в самом банке, а в какой-то мелкой дочке. Иначе к вам ходили бы ИБ, Аудит, ЦБ и про обновления вы бы знали всё. Судя опять же по статье - у вас нет опыта по обновлению и апдейту описанной платформы, что на самом деле составляет очень серьезную проблему в обслуживании. Вспоминая как у нас обновляют RHEL Openstack, что даже у такого именитого вендора периодически подкидывает проблемы. Плюс вспоминая еще одно решение российского вендора в другой компании, там без поддержки производителя в принципе систему нормально не обновишь, а апгрейд версии не был предусмотрен.
Апгрейда версий на "живых" системах я стараюсь избегать категорически. Мне кажется, более надежным вариантом поднимать версию ПО созданием параллельной инфраструктуры, переносом сервисов и последующим выводом из эксплуатации старых версий ПО.
Насчет мелкой дочки вы заметили правильно. Для каждой системы хорош свой подход.
Простите, но странно говорить в 2023, что перезагрузка хоста виртуализации — это прерывание сервиса. vMotion был представлен в 2003. С тех пор (20 лет, как никак) это перестало быть проблемой. Мигрируете ВМ, перезагружаете хост. И со стороны пользователя не произошло ровным счетом ничего. И 100% резервирование тут не нужно. Достаточно n+1, который и так должен быть, потому что еще может внезапно умереть, а нагрузки надо на чем-то перезапустить.
Ну а насчет отсутствия критических патчей... За последние три года выявили, например, Log4j, OpenSSL (openssl.org/news/secadv/20221101.txt), несколько очередных уязвимостей в самих CPU. Этого мало? И это, не говоря, уже про отдельные модули в ОС, уязвимости в прошивках железа и прочего. Если смотреть на CVE database, то только за 2023 было опубликовано 8800 CVE со score >8. Понятно, что подавляющее большинство из них для конкретных решений, но сколько-то десятков (сотен?) из них применимо к широко популярным библиотекам и ОС, которая используется в Росплатформе.
И про закрытый контур управления - понятно, что это необходимый, но не достаточный шаг. Просто, потому что он не является абсолютно изолированным по определению. У вас есть пользователи, которые туда подключаются для управления, у вас есть информационные потоки из/в эти системы (система, которая стоит в закрытой комнате без какой-либо связи с внешним миром и только жужжит лампочками никому не нужна), наконец у вас есть риски bad-actors, риски физического проникновения и много чего еще. Поэтому это вопрос не "если меня ломанут/пошифруют/уведут данные", а "когда". И ИМХО, конечно, но установка обновлений и патчей безопасности является намного более эффективным способом защиты, чем создание невозможного в принципе абсолютно безопасного контура. Это относительно быстро, просто и бесплатно и при этом крайне эффективно.
Около полугода тестировал этот выпердыш. Сочувствую, что Вы работаете в околобанковской структуре, и приходится ради бумажки "сертифицировано каким-то умником" использовать подобный софт, тратя на него огромные деньги
А что у вас не сложилось? На каком этапе произошло это катастрофическое разочарование?
И что выбрали на замену?
Остались на Проксмоксе.
Потому что не нашли причин платить за "Р-Платформу", "z-virt" и прочие аналоговнетные решения
В нашем случае такие вольности не допускаются. Только решения из реестра Минцифры и никак иначе.
Решение заказчика (в моем случае - работодателя) - закон. )
Но, напишите, что не удалось победить в Росплатформе? Хочется освежить воспоминания, касательно установки. О конкретике поговорить гораздо интереснее.
Еще есть отчаянное предложение - накиньте идею, что вы можете сделать в Проксмоксе, а я не смогу на Росплатформе?
Только, прошу, чтобы задача не касалась перезагрузки хостов. Тут, как я уже писал выше, у меня психологическая зависимость от времени uptime, жалко обнулять. )
Легко!
Вы не сможете установить Росплатформу из исходников и пользоваться ей более 5 лет в 12 организациях, не заплатив при этом ни рубля.
Шах и мат! Все, сдаюсь )))
А среди этих 12-ти организаций есть компании с госучастием? И по сколько хостов виртуализации в компаниях?
Компаний с госучастием нет. Поэтому я сразу написал, что сочувствую Вам. У меня нет никакого неприятия к данному продукту, как и к целому списку других, ему подобных. Но если бы не "обязательные требования" - рыночная конкуренция не оставила бы им ни единого шанса.
Хостов - от одного до шести, в т.ч. кластеры и отдельные дисковые полки.
Если бы внешние условия не менялись, у млекопитающих, в свое время, не было бы ни единого шанса против динозавров. )
Но сейчас рынок такой как есть и конкуренция в секторе компаний с госучастием идет среди отечественных производителей.
В вашем случае для варианта шести хостов можно попробовать прикинуть стоимость Росплатформы. Если стоимость дисковых полок перенести на лицензии хранилища Росплатформы, а также сравнить стоимость поддержки для Proxmox и Росплатформы, то разница в цене уже не будет казаться такой шокирующей.
Р-Виртуализация Максимум 1 CPU - 167 700,00 р.
Техподдержка Р-Виртуализация Максимум 1 CPU 1 год - 57 720,00 р.
Р-Хранилище Основная 1 ТБ - 54 600,00 р.
Техподдержка Р-Хранилище 1ТБ 1 год - 19 032,00 р.
При шести однопроцессорных хостах и 20ТБ полке получаем чуть более 2,8 млн за первый год.
Прокс за тот же период потребовал 0 рублей затрат (схема простая, так что ТП не требуется)
Как я уже говорил ранее: единственное "преимущество" всех российских систем - ими заставляют пользоваться
у "Р-Платформа" и "Z-virt" совершено разные продукты, и сравнивать с Проксмокс или "Z-virt" не совсем корректно. Продукт Р-платформы это развитие ветки продукта Parallels Cloud Server, который разрабатывался и продолжает развиваться российскими программистами, и сам продукт является гиперконвергентным bare-metal решением, которое состоит из проприетарного программно-определяемого хранилища, являющимся основой всего решения, плюс диспетчера управления связкой kvm-qemu+libvirt для виртуальных машин и контейнеров на базе openvz. Платформа используется начиная с минимальной конфигурации из трех серверов и до больших масштабов по сотню и более серверов в одном кластере. “Z-virt” это система управления виртуализации без хранилища, ветка развития opensource продукта Ovirt, который развивают программисты RedHat и сейчас разработчики Z-virt взяли его на вооружение, но хранилище необходимо подбирать самому. Proxmox это система виртуализации с открытым исходным кодом, где так же хранилище необходимо подбирать самому, разрабатывается австрийской компанией.
Proxmox не в реестре и сразу выбывает из конкурентной борьбы.
В Росплатформе один из важных моментов - поставка производится единым iso-образом, т.е. разработчик предлагает полную сборку для установки. Из дистрибутива разворачивается гиперконвергентная система (распределенное хранилище и система управления виртуальными машинами) без дополнительных сторонних решений.
Аппаратчиков нельзя подпускать к софту на пушечный выстрел.
А мы и не лезем в отличие от вас.
Три года с импортозамещенной виртуализацией: опыт использования РОСПЛАТФОРМЫ