Как стать автором
Обновить
66.02

Виртуализация *

Виртуализируем машины, ресурсы, приложения

Сначала показывать
Порог рейтинга
Уровень сложности

Интересный кейс: NSX-T и проблемы с Bridge в сети

Уровень сложностиСложный
Время на прочтение13 мин
Количество просмотров653

Привет, Хабр!

Сегодня рассказываем об одном любопытном кейсе в крупном заказчике, который столкнулся со странным поведением при построении свой сети с NSX-T от VMware. Проблема была связана с реализацией Bridge между сегментом GENEVE и физической сетью. В целом, это известный и востребованный механизм, а также он помогает закрыть часть вопросов, когда нужно «подружить» Overlay и физическую сеть без роутинга. До решения докопались – об этом читайте ниже во всех подробностях.

Читать далее

Новости

Как переехать на OVN и не сломаться: пошаговый гайд

Уровень сложностиСложный
Время на прочтение14 мин
Количество просмотров1.3K

Привет, Хабр! На связи вновь Кирилл Савин, архитектор SDN в Облаке Рег.ру. Недавно мы с командой взвесили все риски и приняли волевое решение — переехать на OVN. В процессе думали над архитектурой, решали возникающие вопросы и набивали шишки. Я решил поделиться нашим опытом и подходами.

В первой статье рассказали, как устроен OVN изнутри, рассмотрели особенности архитектуры. Теперь готовы перейти к практике! Во второй части опишу ручной подход для миграции облака с сетевым даунтаймом для перестроения сети, но без миграции, собственно, виртуальных машин. Для «переезда» я осознанно выбрал ручной подход — объясню, почему и что из этого получилось. Внутри — по шагам рассказываю о переезде и делюсь полезными конфигурациями, которые делают это возможным.

Читать далее

Как я убедил виртуальную машину, что у неё есть кулер

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров17K

Зачем вообще этим заморачиваться?

Некоторые образцы malware выполняют различные проверки, чтобы определить, запущены ли они в виртуальной машине. Один из самых частых способов — проверка наличия определённых аппаратных компонентов, обычно не эмулируемых в виртуальных средах. Один из таких компонентов — кулер процессора. Например, malware может проверять наличие кулера процессора, поискав в WMI класс Win32_Fan:

wmic path Win32_Fan get *

Они делают это, чтобы не запускаться в виртуальных машинах, усложнив таким образом процесс анализа для исследователей безопасности.

Зловредное ПО может определять, запущено ли оно в виртуальной машине, множеством разных способов. Есть различные классы WMI, позволяющие обнаружит присутствие виртуальной машины, например, Win32_CacheMemory, Win32_VoltageProbe и множество других.

В этом посте я расскажу о кулере процессора. Мне просто понравилась идея убедить виртуальную машину, что он у неё есть. Однако такой же подход можно применить к другим аппаратным компонентам и классам WMI.

Читать далее

Метавселенная и виртуальные миры: технологии создания и перспективы развития

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров966

Метавселенные представляют собой следующую ступень эволюции цифровой жизни. Они переходят от текстовых сайтов и закрытых экосистем к взаимосвязанным виртуальным мирам, в которых пользователи могут взаимодействовать через свои аватары.

Читать далее

OVN под капотом: как построить сеть в OpenStack

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров1.8K

Привет, Хабр! На связи Кирилл Савин, я — архитектор SDN в Облаке Рег.ру. Недавно мы с командой начали большой переезд OpenStack облака на OVN, который идет и сейчас. Это непростое путешествие, в котором мы пробовали разные решения, извлекали уроки из ошибок и продолжали двигаться вперед. Так появилась идея рассказать о рабочих кейсах и идеях, которые мы почерпнули. 

Мыслей на этот счет получилось много, поэтому решил сделать серию статей об инструментах для сетевой виртуализации. В первой начнем с обзора OVN: об архитектуре, преимуществах и недостатках. Будет полезно тем, кто в контексте OpenStack работает с сетевой виртуализацией и уже «трогал» OVN.

Читать далее

Запуск Linux на устройствах Android без поддержки AVF

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров5K

В этой статье я поделюсь своим опытом запуска Linux на рутованом non-Pixel телефоне с Android 15 (также работает с Android 14 с ядром 6.1) c помощью Crosvm, без поддержки AVF. С доступом в Интернет, SSH, GUI и общим каталогом. Мой телефон Xiaomi.

Читать далее

Краш-тест виртуализации zVirt: отключаем серверы, адаптеры и хранилища данных

Время на прочтение6 мин
Количество просмотров1.9K

Привет, Хабр! Меня зовут Павел Князькин, я системный архитектор в команде платформы виртуализации zVirt в компании Orion soft. Отказоустойчивость — важнейшая характеристика системы виртуализации, поэтому мы регулярно проверяем ее, имитируя различные кейсы отключения оборудования. Сегодня мы протестируем:

Поведение системы и ВМ при разрыве соединения между сервером и менеджером управления при различных настройках ВМ;

Срабатывание функциональности HA при отсутствии коммуникации с хранилищем;

Отказ одного из сетевых адаптеров сервера;

и все это на примере 7 различных настроек ВМ.

Читать далее

Мой идеальный компьютер

Время на прочтение7 мин
Количество просмотров33K

Я сижу под Linux, но иногда нужна винда. До недавнего времени у меня был обычный dual boot, но сейчас я реализовал свой идеальный сетап:

- основная система - Linux

- Windows - на выделенной SSD

- на нее можно загрузиться как из груба, так и из виртуалки

- с пробросом второго GPU (дисплей на отдельный физический выход)

- с качественным удаленным подключением (как RDP, но быстрое) - можно играть в игры

Ниже опишу что и как сделал.

Читать далее

Qsan: репликация средствами СХД

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров766

Важным аспектом при построении IT-инфраструктуры любой сложности является ее устойчивость к различным инцидентам. К сожалению, полностью исключить ошибки, вызванные аппаратной или программной неисправностью, а также человеческими действиями (случайными или преднамеренными), увы, невозможно. Поэтому всегда необходимо иметь четко отработанный план по восстановлению. Раз мы ведем речь в контексте использования СХД, то наиболее уязвимыми здесь являются как раз хранимые на ней данные.

Читать далее

VMware закручивает гайки: как изменения в политике делают использование продуктов вендора в России все более опасным

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров7.1K

Весной 2022 года процесс закупки зарубежной системы виртуализации VMware в России фактически остановился – компания в одностороннем порядке разорвала контракты с российскими партнерами без возврата денежных средств. У бизнеса осталось не так много опций: приобретение через посредников в дружественных странах или неофициальное скачивание программного обеспечения с торрентов. Оба варианта несут серьезные риски, причем и юридические, и технические. Как и следовало ожидать, в мае 2025 VMware приняла жесткие меры в отношении обходных схем, но об этом – чуть позже.

Мы в Orion soft разобрались, что значат для отечественного рынка очередные изменения в политике лицензирования и поддержки VMware и какие риски берут на себя те, кто продолжает пользоваться ее решением.

Читать далее

KubeVirt: глубокое погружение для администраторов VMware vSphere

Уровень сложностиСложный
Время на прочтение28 мин
Количество просмотров5.4K

KubeVirt — это расширение для Kubernetes, которое позволяет запускать виртуальные машины внутри K8s-кластера. Именно эта технология, пусть и существенно доработанная, лежит в основе Deckhouse Virtualization Platform. Недавно наша команда встретила статью Дина Льюиса, которая отлично объясняет внутреннее устройство KubeVirt, принципы его работы и то, как они соотносятся с более привычными многим концепциями vSphere. Мы решили перевести её для сообщества. 

Под катом — перевод этого масштабного труда, который поможет получить чёткое представление о KubeVirt и принять взвешенное решение о его внедрении.

Читать далее

Debian 12, QEMU, и сетевые мосты (bridge) в 2025

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров4.8K

В Интернете много инструкций на эту тему, но среди них много не актуальных или недостаточно подробных. По этому я напишу свой вариант. Возможно кому-то он будет полезен.

Стоит знать перед началом
- Чем коммутатор отличается от маршрутизатора
- Первые 3 уровня модели OSI
- Хотя бы примерно понимать как работает коммутатор
Без этих знаний возможно у Вас не получится понять и правильно использовать информацию из этой статьи.
Сетевые мосты нужны чтобы виртуальная машина могла взаимодействовать с локальными сетями а не просто иметь доступ в Интернет. Если на Вашей виртуальной машине нужен только Интернет, используйте в QEMU режим сети "user".

Читать далее

Как установить OS X на QEMU и не схватить Kernel PANIC

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров2.6K

Запуск OS X на QEMU — задача не из простых.

Всё дело в том, что Apple использует собственную прошивку (Apple EFI) и дополнительные драйвера, без которых система работать не хочет.

Однако этот гайд проведет вас через тернии ядра прямо к звездам OS X!

Читать далее

Ближайшие события

VMmanager, управление инфраструктурой через VMmanager API и Ansible

Уровень сложностиСредний
Время на прочтение15 мин
Количество просмотров1.9K

Привет, Хабр! Статья будет посвящена любимому мной IaC. Чтобы ввести в курс дела, кратко расскажу про VMmanager и текущую реализацию продукта. Затронем варианты, как можно работать с VMmanager с подходом Infrastructure as Code, а основная часть — про развертывание платформы VMmanager и управление виртуальными машинами в ней с помощью Ansible.

Читать далее

Open source в России: команда Аэродиска делится опытом запуска Open vAIR — первого открытого проекта компании

Время на прочтение7 мин
Количество просмотров1.1K

Продолжаю рассказывать об опенсорсе в России — стратегиях и опыте развития российских организаций на базе открытой разработки. На этот раз на связи команда Аэродиска, которая делится историей запуска своего первого открытого проекта.

В интервью поучаствовали сразу несколько специалистов компании, поэтому рассказ получился подробный и разносторонний. Мы поговорили об особенностях открытой стратегии и ключевых возможностях Open vAIR — решения, лежащего в её основе.

Читать далее

Интеграция компонентов OpenStack Glance в существующую инфраструктуру oVirt

Уровень сложностиСложный
Время на прочтение8 мин
Количество просмотров719

В этой статье мы расскажем о нашем опыте совмещения серверной инфраструктуры на основе oVirt с компонентами OpenStack, наших мотивах для этого решения и тех сложностях, с которыми мы столкнулись во время реализации этой задачи.

Читать далее

Эволюция платформ виртуализации: как мы пришли к миру managed-сервисов и как сервис-провайдерам конкурировать с AWS

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров1.4K

Привет! Меня зовут Андрей Квапил (или kvaps). Я CEO в Ænix, и мы делаем Open Source-платформу и фреймворк Cozystack, с которым очень удобно строить облака.

В этой статье я проанализировал, как современные облачные подходы повлияли на инфраструктуру, какую роль стала играть виртуализация, кто такие «питомцы» и что происходит с локальными сервис-провайдерами.

Читать далее

Как мы спасали рядового Райана от платформы виртуализации Nutanix AHV: кейс и грабли

Время на прочтение5 мин
Количество просмотров1.8K

В 2025 году все больше российских компаний ищут пути ухода с зарубежных решений виртуализации: VMware, Hyper-V, Nutanix AHV. С VMware и Hyper-V миграция уже более-менее отлажена, а вот с Nutanix AHV — совсем другой разговор.

Мы в команде впервые столкнулись с задачей полноценного переноса виртуальных машин с AHV в отечественную систему zVirt от Orion soft. Готового решения не было ни у кого. В этой статье поделюсь опытом: что сработало, какие были грабли и как мы с ними справлялись.

Читать далее

Разрушая мифы о гиперконвергенции

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.1K

Гиперконвергентная инфраструктура (HCI) зарекомендовала себя как надежный и эффективный способ построения современных IT‑систем. Однако вокруг гиперконвергенции до сих пор существует множество мифов. И несмотря на очевидные преимущества этого архитектурного подхода, многие компании по‑прежнему с осторожностью относятся к его внедрению. Давайте разберем страхи, которые мешают ИТ‑руководителям перейти на гиперконвергентный подход, и проанализируем, насколько они соответствуют действительности.

Сегодня рассмотрим вопросы, касающиеся ТСО (или совокупной стоимости владений).

Читать далее

Как работать с CAPY

Уровень сложностиСредний
Время на прочтение16 мин
Количество просмотров743

Привет, Хабр! Я Данил Трещев, работаю в T-Банке в команде Spirit Compute, которая отвечает за runtime-инфраструктуру. Сегодня я хочу рассказать, как работать с Cluster API Provider Yandex (CAPY). Мы разработали собственное решение, которое позволяет разворачивать k8s-кластеры в инфраструктуре Yandex Cloud.

Разберем, как развернуть Management Cluster и Workload Cluster с помощью инструментов управления кластерами. Материал подходит для обучения и тестирования. Итоговое окружение не будет готово к продакшену — для этого понадобятся дополнительные настройки безопасности и отказоустойчивости.

Добро пожаловать под кат все, кому интересно познакомиться с темой! 

Читать далее
1
23 ...

Вклад авторов