Виртуализация *

Виртуализация — неотъемлемая часть IT-инфраструктуры. Она лежит в основе всех облачных систем,  обеспечивает изоляцию ресурсов и гибкость управления. Такие возможности, конечно, появились не сразу. Технология прошла долгий путь: начавшись с одного системного вызова в 1980‑х, она переросла в большие инженерные решения. 

В этой статье я расскажу про развитие гипервизоров: от появления системного вызова chroot(2) до возникновения идеи о виртуализации в браузере…

Какой бы быстрой ни была ваша система хранения данных, всегда хочется еще быстрее. Растет как объем хранимых данных, так и количество сервисов, работающих с ними. И все это требует скорости. Скорость становится ключевой характеристикой и порой даже объектом вожделения. Поэтому сегодня мы поговорим о некоторых способах ускорения производительности (и не только) в СХД Qsan.

Большинство материалов по Cisco, Linux и GNS3 до сих пор ориентированы на VMware Workstation.

В последнее время возникли две проблемы.

Во-первых, официальный сайт GNS3 недоступен напрямую с территории РФ, из-за чего скачивание необходимых компонентов превращается в отдельную задачу.

Во-вторых, GNS3 рекомендует использовать VMware Workstation, который также недоступен с территории России.

В этой статье покажу, как собрать полноценный стенд на компьютере под управлением Windows 11. Мы установим GNS3 и создадим виртуальные машины GNS3 VM и Ubuntu 26.04 LTS в гипервизоре Hyper-V.

В результате получим готовую площадку для изучения компьютерных сетей и Linux.

Недавно на вебинаре Хайстекс разбирались реальные сценарии DR на практике. В чате трансляции зрители задали ряд технических вопросов, наиболее интересные из них легли в основу этого разбора.

Привет, Хабр. Я Михаил Фучко, технический продакт-менеджер SDN и Terraform в команде zVirt. Я продолжаю серию статей о пути, который мы проделали в процессе разработки собственного провайдера инфраструктуры для Terraform. В предыдущей части мы честно попробовали воспользоваться опенсорс-провайдером Terraform для oVirt и получили неоднозначные результаты (на самом деле вполне однозначные).  

Эта статья посвящена анализу провала проекта terraform-provider-ovirt. Посмотрим на принятые решения, поищем первопричину, оценим, как надо и как не надо делать, и выработаем основные концептуальные решения перед реализацией своего провайдера. 

Эта статья может быть полезна всем, кому предстоит написание своего Terraform-провайдера. Работа с унаследованным API, попытки натянуть одну модель управления ресурсами на абсолютно другую и необходимость предусматривать гораздо больше, чем изначально вложено в систему — все это погубило terraform-provider-ovirt и всего этого следует опасаться любому разработчику подобного решения. 

Лиз Райс — вице-президент по open source в Aqua Security, мейнтейнер eBPF и автор первого издания. Первые пять лет после выхода книга реально была настольной у инженеров, которые расследовали инциденты в контейнерных средах.

Второе издание серьёзно переработано. Угрозы изменились, Kubernetes получил новые механизмы безопасности, eBPF вышел из стадии экспериментов, а supply chain-атаки стали обыденностью.

Если читали первое — здесь обновлённые модели угроз, разбор реальных CVE и конкретные рекомендации, а не просто теории.

Виртуализация должна была упростить пользовательский опыт в больших и гео‑распределенных компаниях и снять нагрузку с ИТ‑служб. Но на практике оказалось, что перенос рабочего места в дата‑центр решает одни проблемы и одновременно создаёт другие.

Это особенно проявилось на фоне «бума» российского VDI в 2022 году. VDI отлично справляется с офисными приложениями, неплохо живёт с web‑сценариями и требует особого подхода к CAD‑ и мультимедийным нагрузкам. Но самый парадоксальный эффект проявляется в организации видеоконференцсвязи (ВКС).

Разберёмся, почему видеосвязь требует особых подходов к оптимизации, без которых цифровое рабочее место остаётся только наполовину виртуальным, какие есть российские ВКС и что делать их поставщикам, чтобы не ломался UX.

Виртуализация в России — тема горячая. VMware ушёл, Hyper‑V под вопросом, Proxmox — открытый, но не «суверенный». Я задался вопросом: а можно ли написать платформу управления KVM с нуля, с полным контролем ресурсов через cgroups v2, без единой строки GPL‑кода?

Спойлер: да. Встречайте Eskvisor — мой проект, переросший в зарегистрированную в Роспатенте программу для ЭВМ. Под капотом — архитектура, грабли с cgroups, и почему полностью суверенный проект был мертворожденным.

Домашний облачный рабочий стол и гейминг в контейнере, с общим GPU. Готового решения не было — пришлось пройти четыре тупика и написать свой Wayland-композитор.

Написать эту статью, меня натолкнул другой пост на хабре: Как я перестал переключать VPN и разделил рабочий и личный интернет архитектурно

Мне показался он интересным, но немного сложным, к тому же хотелось поделиться своим опытом, как я разделяю работу - надеюсь это будет кому-то полезным.

Вся суть статьи сводится к: установке Windows 10 на виртуальный сервер (VPS), настройка и подключение RDP. Возможность подключаться к серверу с мобильных устройств и в целом работать через RDP в дороге (если нужна Windows).

Когда Kubernetes-кластеров становится несколько, сложность быстро перестаёт ограничиваться самим развёртыванием. Приходится удерживать контекст сразу между инфраструктурой, инструментами и командами.

В Nova Container Platform для таких задач развивается Cluster Manager: он показывает список кластеров, хранит часть параметров и позволяет запускать операции через интерфейс и API.

Меня зовут Семен Месилов, я технический лидер Nova Container Platform. В статье расскажу, как мы подошли к этой задаче, и что уже получилось сделать в Cluster Manager.

...или Протокол SPICE в современном графическом стеке, часть 3.

Мы продолжаем увлекательное путешествие по миру удалённого доступа. Это третья часть цикла про протокол доставки рабочего стола SPICE и то, как он вынужден работать в современных условиях.

Наша конечная цель - создать пилот стримингового агента для виртуальной машины на ОС Windows. В предыдущих двух частях рассматривали архитектуры самого протокола и графической подсистемы Windows, а сегодня мы готовим плацдарм в вопросах захвата экрана в Windows и сжатия видео средствами различных библиотек, фреймворков и API. С кодом и компактными пояснениями.

Приглашаю под кат всех любознательных - в особенности тех, кто сталкивается с Windows не только как пользователь; с решениями для удалённого доступа; с протоколом SPICE; с системами виртуализации и виртуальными машинами в принципе.

Предлагаем вашему вниманию пошаговый мануал, позволяющий за 15 минут из «чистого» инсталла получить рабочий кластер SpaceVM с общим хранилищем, сетями и ролями контроллеров. Все это — через понятный веб-интерфейс плюс пару CLI-команд там, где это действительно уместно. Поехали!

В 2012 году вышел первый сезон Sword Art Online. С тех пор NerveGear — шлем полного погружения в виртуальный мир — стал эталоном «недостижимого будущего». Стандартный ответ на вопрос «когда?» — «лет через тридцать-пятьдесят».

Этот ответ устарел. Не на пять лет, а на пятнадцать.

Полное погружение — это не одна технология, которая когда-то изобретётся. Это четыре независимых слоя: среда, в которой существуешь; чтение твоих намерений; запись восприятия в мозг; обвязка тела для тактильной обратной связи.

Три из четырёх уже коммерчески доступны в 2026 году. Project Genie 3 от Google генерирует играбельные миры за $200/мес. Synchron имплантирован 50+ пациентам и управляет iPad напрямую с мозга. Meta Neural Band продаётся с CES 2026 как массовый продукт.

Четвёртый слой — самый сложный, запись в мозг — получил доказательство принципа 3 февраля 2026 года в публикации в журнале Neuron. Команда из Шанхая впервые показала миллион-пиксельную стимуляцию зрительной коры приматов с устойчивым результатом более года.

В статье — разбор каждого из четырёх слоёв, конкретные имена компаний и продуктов, таймлайн по годам и ставка на то, кто склеит всё в один продукт раньше остальных.

SAO — это не «когда-то». Это 2035-2040.

Привет, Хабр! Меня зовут Дмитрий Гоголев, я директор по развитию платформы для управления виртуальной и облачной инфраструктурой Cloudlink в Orion soft. За последний год это решение прошло довольно заметную эволюцию. Если раньше это была классическая CMP (Cloud Management Platform) для управления виртуализацией, то сейчас платформа все больше становится универсальным слоем управления инфраструктурой и сервисами — как для on-prem, так и для публичных облаков.

В этой статье я разберу, что именно изменилось в Cloudlink, и какие архитектурные и продуктовые сдвиги за этим стоят.

VBoxGuest — драйвер гостевых дополнений для KolibriOS, написанный с нуля на FASM.

VMMDev, HGCM, диспетчер сервисов с авторегистрацией, работа с прерываниями, нижняя половина через таймер. Мышь, общие папки, буфер обмена, бесшовный режим, синхронизация времени.

Сравнение с upstream-реализациями для Linux/Windows/FreeBSD. Для системных программистов и энтузиастов OSDev.

Любой грамотный специалист вам подтвердит, что резервное копирование – это важная часть любой IT инфраструктуры. Наличие резервных копий – это не только возможность исправить последствия сбоев различного характера, но и порой последний рубеж обороны в нелегком деле противостояния вирусам-шифровальщикам (так называемым ransomware). На эту тему сломано немало копий, и на просторах Интернета легко найти множество практических советов о том, как можно максимально обезопасить себя от данной напасти. У нас также есть статья на эту тему в контексте использования технологии WORM, некогда считавшейся едва ли не панацеей против любых видов атак. Однако время не стоит на месте, технологии совершенствуются как на стороне злоумышленников, так и на стороне защиты от них. Поэтому представляем вашему вниманию технологию Qseal, призванную обеспечить максимально возможную защиту резервных копий средствами СХД.

Привет, Хабр!

Уже больше 10 лет я работаю с виртуализацией, и за это время успел в разной степени потрогать самые разные платформы. Естественно, до 2022 года это была в большей степени VMware, а параллельно с ней и разный опенсорс, в последние же годы руки добрались и до некоторых наших платформ. 

Вообще идея этой статьи у меня зародилась после первых волн санкций, но, видимо, тогда ее время еще не пришло — ничего было непонятно, но очень интересно.

Спустя 4 года российские платформы заметно подросли, обзавелись пользователями и вменяемыми кейсами. С другой стороны, сама по себе тема виртуализации успела обрасти определенным слоем маркетинга и разнообразными мифами.

Зачем я пишу эту статью?

Мне уже давно хочется разобраться, как сейчас обстоят дела с безопасностью виртуализации в разрезе наиболее используемых в РФ платформ — как отечественных, так и не очень. Наверное, в глубине души мне хочется как-то суммировать то, что я сам увидел и осмыслил за это время, и ответить на ряд вопросов — действительно ли так страшно оставаться на иностранных платформах, как об этом говорят, и как обстоят дела у российских вендоров.

Если эта статья кому-то поможет — буду очень рад.

Мы реализовали хранилище образов, чтобы пользователи могли структурировать их и более оперативно создавать виртуальные машины. И сегодня расскажем, с чем столкнулись и что получилось.

Полчаса в день у меня уходило на ручной обход шести нод Proxmox через веб-интерфейс — он показывает по одной ноде за раз. И часть рутины всё равно проскакивала: задание PBS остановилось — никто не заметил, ZFS scrub отключили на maintenance и забыли включить, на ноде накопились pending kernel updates, и о них узнаёшь, когда уже надо ребутить.

На Proxmox-кластере, который я администрирую, после миграции с проприетарного гипервизора этот операционный долг копился особенно быстро: отключённые таймеры scrub, остановленные после рестарта PBS задания резервного копирования, дрейф конфигурации между нодами после мажорного апгрейда.

Стандартный путь — полноценный observability-стэк: Zabbix или Prometheus + Alertmanager + Grafana. Это правильный путь, но он плохо подходит к задаче «быстро получить единый экран по Proxmox-кластеру». В этой статье — про другой вариант: лёгкий read-only слой над Proxmox/PBS, который разворачивается за несколько часов и закрывает первый уровень видимости. Инструмент называется Pulse — где он работает, где нет, и что выяснилось в первый месяц эксплуатации.