Виртуализация *

Компания Delta Computers протестировала систему виртуализации РЕД Виртуализация и серверные версии операционных систем РЕД ОС 7.3 и 8 от компании «РЕД СОФТ» с новой серверную линейкой Delta Serval.

Платформа виртуализации РЕД Виртуализация и серверные РЕД ОС были протестированы с серверными решениям линейки Delta Serval от Delta Computers и показали полную совместимость. Об это был выпущен сертификатом соответствия. Также в марте 2024 года серверная система РЕД ОС 8 получила сертификат совместимости с другой с серверной линейкой — Tioga Pass.

Delta Serval — это высокопроизводительное устройство, предназначенное для высоконагруженных ERP систем, обработки больших данных, крупных баз данных и виртуализации.

Tioga Pass — это универсальная высокопроизводительная система, представленная в пяти SKU для центра обработки данных и идеально подходящая для таких рабочих нагрузок, как программно‑определяемое хранилище, большие данные, облачные вычисления, виртуализация, высокопроизводительные вычисления и предприятия.

РЕД ОС — это российская операционная система общего назначения для серверов и рабочих станций. Разработка РЕД ОС ведется в закрытом контуре компании РЕД СОФТ. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России.

РЕД Виртуализация — это систему управления виртуализацией серверов и рабочих станций, базирующуюся на гипервизоре KVM и открытой платформе управления виртуальной инфраструктурой.

Компании «Хайстекс» и «РЕД СОФТ» сообщили об успешном завершении тестов на совместимость операционной системы РЕД ОС с программным решением Хайстекс Акура. Пользователям доступен программный комплекс на базе отечественных разработок, включающий в себя современную защищенную операционную систему и инструментарий для работы с платформами виртуализации.

Хайстекс Акура — это полностью автоматизированным решением по виртуализации, Disaster Recovery и бэкапу данных. Продукт помогает осуществлять миграцию между любыми российскими и зарубежными платформами виртуализации, обеспечивает аварийное восстановление и резервное копирование данных. Среди преимуществ разработчик указывает полную автоматизацию и надежность миграционных процессов (создание виртуальных машин, подбор конфигураций, контроль переноса данных), наличие изолированного окружения, обеспечивающего безопасность при репликации, а также кроссплатформенную работу и восстановление данных без потерь и с минимальным даунтаймом.

РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. В феврале этого года состоялся релиз РЕД ОС 8. В обновленной версии представлены новые пользовательские графические окружения KDE и GNOME в фирменном дизайне, ядро Linux 6.6, режим киоска, актуальные и LTS‑версии ключевых компонентов ОС.

Отечественный разработчик серверного оборудования «Бизнес Система Телеком» и российский разработчик программного обеспечения «РЕД СОФТ» успешно завершили тестирование на совместимость своих продуктов. В процессе тестирования была проверена работа серверов из линейки «Иридиум» с программным обеспечением РЕД Виртуализация 7.3. Результаты испытаний подтвердили соответствие всех моделей серверов, включая ИР-224Х, ИР-212Х и ИР-110Х с новой версией ПО. Об этом были выпущены сертификаты соответствия у обеих компаний.

РЕД Виртуализация — отечественная система управления виртуализацией серверов и рабочих станций. Базируется на гипервизоре KVM и открытой платформе управления виртуальной инфраструктурой. Все операции можно осуществлять из единого интерфейса. РЕД Виртуализация поддерживает гостевые операционные системы GNU / Linux, Microsoft Windows и FreeBSD.

Серверы БСТ серии Иридиум созданы для обеспечения высокой производительности, надежности и безопасности в различных ИТ‑сценариях. Подтверждение совместимости с РЕД Виртуализация 7.3 расширяет возможности клиентов по внедрению решений для виртуализации и поддержке процессов импортозамещения.

Успешное завершение тестирования стало результатом плодотворного сотрудничества компаний. Совместное внедрение оборудования БСТ и системы управления виртуализацией от РЕД СОФТ открывает новые возможности для клиентов, способствует модернизации и оптимизации ИТ‑инфраструктуры.

Когда встает задача запустить Windows приложениях в Linux, то неизменно на ум приходят с десяток приложений основанных на WINEhq. Однако есть одна разработка, WinApps, которая не идет этим путем и представляет собой попытку творческого переосмысления WSL, но наоборот, т.е. у нас есть виртуальная машина с MS Windows/Docker контейнер с Windows/Podman контейнер с Windows в которые мы устанавливаем необходимый софт, а дальше, мы получаем, через консоль или через ярлыки в системе, доступ посредством протокола RDP через утилиту FreeRDP. Однако удобство, по сравнению, с обычным RDP, заключается в том что каждое такое приложение будет в отдельном окне, словно нативное приложение Linux.

Плюсы метода:

• OpenSource решение

• Пользователь может безболезненно запускать привычные Windows приложения как если бы они были частью Linux

Минусы метода:

• протокол RDP - в котором мне не удалось завести аппаратное ускорение Direct Draw и AGP, работает только Direct3D со всеми вытекающими. Различные манипуляции с реестром виртуальной машины, ее групповых политик и консольными параметрами freerdp ни к чему не привели. Приложения в которых работа Direct Draw и AGP жизненно необходима, например в Adobe Photoshop, Autodesk AutoCAD и т.п., работаю плохо или никак.

• иногда происходят ложные срабатывания, например: когда пытаешься перемещаться по документу мышью удерживая полосу прокрутки - это, чаще всего не работает или работают не так как ожидаешь

Опубликован релиз свободного гипервизора Xen 4.19. В разработке проекта приняли участие Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.19 продлится до февраля 2026 года, а публикация исправлений уязвимостей до августа 2027 года.

Ключевые изменения в Xen 4.19:

• для систем на базе архитектуры ARM добавлена поддержка механизма асинхронного обмена данными «FF‑A Notifications», описанного в спецификации FF‑A (Firmware Framework for Arm A‑profile). Реализована возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов.dtbo;

• для систем на базе архитектуры x86 добавлен новый драйвер контроллера прерываний x2APIC, использующий режим логической адресации (Cluster Logical) для внутренних прерываний (IPI, inter‑processor interrupt) и режим физической адресации для внешних прерываний;

• объявлена устаревшей и будет прекращена в следующем выпуске поддержка процессоров Intel XeonPhi;

• максимальное число CPU, используемых в Xen, увеличено с 4095 до 16383;

• при сборке с systemd (./configure --enable-systemd) из сборочных зависимостей исключена библиотека libsystemd (поддержка systemd-notify реализована через собственную урезанную библиотеку);

• для анализа трассировок для CPU AMD в xenalyze больше не нужно использовать опцию "--svm-mode";

• продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.

Источник: OpenNET.

Broadcom продлил срок поддержки vSphere. Поддержка vSphere 7.0 должна была прекратиться в апреле 2025 года, но теперь она продлена до октября того же года.

Broadcom не назвала причину этого решения. Теперь у пользователей VMware есть больше времени, чтобы найти замену vSphere 8. Вероятно также, что они смогут перейти на версию 9.0, которая стоит в повестке дня конференции VMware Explore в следующем месяце.

Однако некоторым всё же придётся столкнуться с изменениями в лицензировании в ближайшие дни: возможность использовать хосты по требованию в сервисе VMware Cloud on AWS перестанет действовать 1 августа. Соглашение реселлера AWS с VMware истекло в апреле, а вместе с ним исчезла и возможность использовать серверы vSphere по требованию из сервиса VMware Cloud on AWS. Клиентам была предложена возможность приобрести 12-месячные лицензии в качестве альтернативы до закрытия в августе.

VMware призывала клиентов купить лицензии до 26 июля и предупреждала, что «любые хосты, на которые не распространяется подписка, могут быть удалены в соответствии с существующим планом подписки». Однако подобные сообщения начали поступать только с 12 июля, хотя Broadcom утверждает, что начала сотрудничать с клиентами до этого срока и даже продлила время, в течение которого затронутые пользователи могут приобретать лицензии.

Отказоустойчивость Hosted Engine, поддержка Keycloak и другие обновления: Orion soft расскажет о масштабном релизе zVirt 4.2

30 июля в 11:00 российский ИТ-разработчик Orion soft проведет онлайн-презентацию нового релиза флагманского решения компании — системы виртуализации zVirt. Представители компании раскроют технические особенности новых фичей, проведут демонстрацию и ответят на вопросы участников.

Версия zVirt 4.2 получила несколько мажорных обновлений. В их числе — дублирование Hosted Engine, которое обеспечивает высокую доступность для узла управления кластером zVirt, а также поддержка Keycloak — функция, с помощью которой компании могут организовать безопасную авторизацию пользователей zVirt с двухфакторной аутентификацией и удобно управлять учетными записями пользователей через UI. В zVirt 4.2 реализованы также механизм зеркалирования и приема трафика в SDN и поддержка программно-определяемого хранилища (SDS). 

Презентацию новых функций проведет Максим Березин, директор по развитию бизнеса Orion soft. Кроме того, спикер поделится результатами нагрузочного тестирования и расскажет о том, на каком количестве хостов продукт может стабильно работать.

В рамках презентации будут анонсированы также функции, которые войдут в следующий релиз zVirt 5.0. Среди них Storage DRS, упрощенный инсталлятор, управление аппаратной репликацией на СХД, Terraform provider и миграция конфигурации VMware vSphere в модуль SDN zVirt.

Зарегистрироваться на митап можно по ссылке.

Компании К2Тех и «РЕД СОФТ» подтвердили совместимость интеграционной шины Roc Integration с РЕД ОС. Внедрение Roc Integration на отечественной операционной системе позволит компаниям развивать информационный ландшафт в полностью импортонезависимой среде и ускорить обработку данных.

Решение Roc Integration — это шина данных, объединяющая в единую структуру информационные системы и создающая сквозное взаимодействие между ними за счет оперативного обмена данными. Roc Integration предназначена для построения решений по координации информационных систем на предприятиях тяжелой промышленности, энергетической и машиностроительной отраслей, в государственных организациях, логистических и транспортных компаниях.

В состав РЕД ОС 8 входит набор средств разработки, включающий в себя компиляторы, интерпретаторы, средства сборки, отладки и другие инструменты. Репозиторий содержит инструменты разработки различных версий для создания ПО. Доступны инструменты для создания микросервисной инфраструктуры.

11 июля 2024 года РЕД ОС 8 и РЕД Виртуализация подтвердили стабильную работу с оборудованием компании BAUM‑Inform. ПО от компании «РЕД СОФТ» может работать на системах хранения данных (СХД) линеек UNIFIED2500, UNIFIED4000, UNIFIED8500 и B‑FLASH4500.

Компания «РТ‑Иридиум» (входит в Госкорпорацию «Ростех») представила на «Иннопроме-2024» свою обновлённую систему виртуализации Иридиум» со стабилизированной работой по обнаружению сбоев и потере связи.

Впервые платформа виртуализации «Иридиум» была предоставлена 22 мая 2024 года на конференции ЦИПР. По словам разработчиков, платформа создана без использования открытого кода и может использоваться для создания высоконагруженной виртуальной инфраструктуры с возможностью управления миллионами виртуальных объектов в подконтрольной зоне.

Также «Иридиум» может использоваться для автоматизированных систем управления технологическими процессами до первого класса защищённости включительно и в объектах критической информационной инфраструктуры до первой категории включительно.

В новом обновлении платформы добавлены постоянный мониторинг температур и энергопотребления процессоров и PCI‑устройств, мониторинг хоста и виртуальных машин с Zabbix 6.0, не требующих установки Zabbix‑агента на сервере.

Программное обеспечение РЕД ОС 8 и РЕД Виртуализация подтвердили стабильную работу с оборудованием компании BAUM‑Inform. ПО от компании «РЕД СОФТ» может работать на системах хранения данных (СХД) линеек UNIFIED2500, UNIFIED4000, UNIFIED8500 и B‑FLASH4500.

Инженеры РЕД СОФТ и BAUM‑Inform провели тестирование СХД и ПО. Совместимость озвученных решений образует еще один российский программно‑аппаратный комплекс, обеспечивающий стабильную работу виртуальных систем для инфраструктуры заказчика.

Системы хранения данных от BAUM‑Inform разработаны для:

— обеспечения работы VDI, баз данных, бизнес‑критичных приложений, систем резервного копирования, файловых и объектных хранилищ,

— поддержки песочницы разработок и решений на базе больших данных.

РЕД Виртуализация предназначена для создания и управления виртуальными серверами и рабочими станциями из единой консоли. Платформа позволяет управлять гипервизорами, виртуальными машинами, хранилищами, сетью и другими компонентами ИТ‑инфраструктуры.

Система управления РЕД Виртуализации располагается на отдельной виртуальной машине. В платформе предусмотрена продвинутая балансировка нагрузки в рамках работы кластера.

Релиз РЕД ОС 8 состоялся в феврале 2024 года. Система использует ядро Linux LTS‑версии 6.6. С ОС от РЕД СОФТ совместимы программные и аппаратные решения партнеров компании. Например, в РЕД ОС Сервер возможно построение домена на базе FreeIPA и Samba DC, добавление программно‑определяемой СХД и многое другое.

​​Заморозка ресурсов в облаке Selectel ❄️

Хотите сэкономить на аренде виртуальной машины, но боитесь потери данных? Для ВМ с сетевыми дисками теперь доступна заморозка ресурсов.

После отключения сервера сетевые диски, публичные IP-адреса и другие неотчуждаемые от ВМ ресурсы сохранятся за вами, а ядра, память и GPU больше не будут зарезервированы и перестанут потреблять средства. При восстановлении замороженного виртуального сервера отсчет времени начнется сначала.

Что можно заморозить?

• Тестовую инфраструктуру. 

• Виртуальную машину с GPU в рамках вычислительных проектов.

• Подготовленные ВМ, которые можно быстро поднять в случае падения продакшена.

• Прерываемый виртуальный сервер.

• Ресурсы для других ваших целей.

Арендуйте виртуальную машину и тестируйте заморозку →

Илья Калашников, главный архитектор Отдела системной архитектуры в Блоке инфраструктуры РСХБ-Интех, сходил в гости к новому видеоподкасту «Инфосистемы Джет» — «Техничка».

Илья вместе с ведущим подкаста Дмитрием Гороховым (руководителем направления виртуализации «Инфосистемы Джет») обсудили серверную виртуализацию: что ждет VMware, есть ли подходящая замена на мировом и российском рынке, а также стоит ли использовать open source решения.

Состоялся релиз инструментария Incus 0.7, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.

Новый выпуск Incus включает в себя ряд улучшений, в том числе новую концепцию верхнего уровня и сетевую интеграцию, которая представляет собой способ подключения системы Incus к сетям, находящимся за пределами её собственного контроля, а также аутентификацию по веб-токену JSON.

Incus предоставляет средства для централизованного управления контейнерами и виртуальными машинами, развёрнутыми как на одном хосте, так и в кластере из нескольких серверов. Проект реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров. В качестве runtime для запуска контейнеров используется инструментарий LXC, в состав которого входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор привязок для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux (пространства имён, cgroups, Apparmor, SELinux, Seccomp).

Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».

Microsoft в рамках тестирования проекта добавила в новую pre-release версию подсистемы Windows для Linux (WSL) возможность управлять дистрибутивами Linux в Windows 11 через графический интерфейс.

Благодаря WSL не нужно выполнять двойную загрузку Linux или создавать виртуальную машину, но эта функция ранее была ограничена терминалом Windows. Microsoft понимает, что некоторым из пользователей неудобно пользоваться командной строкой. В компании решили создать графический интерфейс для управления дистрибутивами Linux.

В Microsoft представили прототип графического интерфейса для управления дистрибутивами WSL, чтобы пользователи могли получить обзор всех установленных дистрибутивов, упростить доступ к ним и управление, могли просто взаимодействовать с нужным дистрибутивом Linux в Windows, а также выполнять импорт и экспорт дистрибутивов.

Макет пользовательского интерфейса GUI WSL имеет новую вкладку в приложении Dev Home под названием «Подсистема Windows для Linux». В этом разделе отображаются все установленные дистрибутивы с несколькими вариантами настройки. Разработчики планируют включить возможность монтировать диск в формате Linux и показывать использование оборудования виртуальной машины WSL для каждого дистрибутива.

22 марта 2024 года разработчики из Microsoft выпустили обновление для подсистемы Windows для Linux. В новой версии WSL 2.2.1 теперь по умолчанию включено DNS-туннелирование для улучшения сетевой совместимости. Ранее эта опция была доступна в экспериментальном виде.

Какая облачная конфигурация нужна для работы 1С в связке с PostgreSQL и Microsoft SQL Server

По опыту, нередки 4 варианта:

1. Сервер 1С и managed БД на разных ВМ. Получаем отказоустойчивость и хороший уровень изоляции. Но скорость коммуникации между серверами зависит от сети, особенно, если ВМ в разных зонах доступности.

2. Сервер 1С и ВМ с БД на разных ВМ. У каждой из ВМ полный доступ к ресурсам, что даёт производительность для требовательных задач и возможности тюнинга.

3. Сервер 1С и БД на одной ВМ. Вся обработка данных — на одной машине, что устраняет задержки сети.

4. Сервер 1С и БД на одной ВМ, временные таблицы БД — на RAM‑диске. Так можно ускорить обработку данных, т.к. операции чтения/записи в RAM быстрее, чем на традиционных дисках. Это сокращает время отклика при выполнении операций на временных таблицах.

   Конфигурацию можно оптимизировать:

   • В Microsoft SQL вынести tempdb на RAM‑диск. Если допустимо, рассмотреть вынос других служебных таблиц.

   • Настроить параметры Delayed Durability, Max degree of parallelism, размер автоувеличения файлов БД, shared memory. Если важна персистентность, настроить периодический сброс данных, например, в ImDisk Virtual Disk Driver.

   • В PostgreSQL вынести временные таблицы на RAM‑диск для ускорения обработки, настроить nr_hugepages для сокращения расходов памяти.

   При оценке производительности этой конфигурации тест Гилёва показал более 42 баллов.

На вебинаре 12 марта вместе с «Первым Битом» разберём эти сценарии миграции в облако, дадим рекомендации. Подключайтесь.

«Циан» перенесла за 6 недель более 500 микросервисов, 2 монолитных приложения и 500 ТБ своих данных на платформу Yandex Cloud без перерывов в работе сервиса, включая Terraform и Salt.

Миграция проходила в рамках совместной работы специалистов «Циан» и поддержки Yandex Cloud. На облачную платформу они перенесли системы управления базами данных, очереди сообщений и поисковую систему. Данные поступают в объектное хранилище. Для эффективной работы с микросервисами компания использует Yandex Managed Service for Kubernetes.

Технологический стек компании включает Python, C#, Node.js. Работа с данными велась в PostgreSQL, MSSQL, Cassandra, Elasticsearch; приём и отправка сообщений — в RabbitMQ и Kafka.

Подготовительный этап миграции в Yandex Cloud занял 4 месяца. Из них 2 месяца ушло на проверку осуществимости миграции.

За полтора месяца миграции микросервисы и один монолит перенесли в Yandex Managed Service for Kubernetes, а монолит на Windows IIS — на виртуальные машины Compute Cloud. Для хранения данных используют объектное хранилище Object Storage, для гибкой работы с документоориентированными моделями данных — Managed Service for MongoDB, для эксплуатации и администрирования реляционных баз данных — Managed Service for PostgreSQL и Managed Service for MySQL.

Чтобы избежать даунтаймов, пришлось сделать утилиту для миграции микросервисов, развернуть несколько кластеров на Vanilla Kubernetes, синхронизатор эндпоинтов, перейти на нереплицируемые SSD для работы MSSQL.

Состоялся релиз Incus 0.6, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.

Новый выпуск Incus включает в себя ряд улучшений, в том числе новый драйвер хранилища под названием lvmcluster, улучшения для пользователей открытой виртуальной сети (OVN), улучшения инструментов миграции, ряд новых функций безопасности, а также инструменты для резервного копирования (поддержка импорта/экспорта сегментов хранения).

Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».

Demo-версия CoudStack доступна по адресу - https://qa.cloudstack.cloud/simulator/#/dashboard

admin:password

OpenStack это скорее freemium нежели open-source. Идеальный вариант для вендоров и интеграторов.

Почти ничего не работает «из коробки». Просто установить, но очень «дорого» развивать и поддерживать.

Развитием проекта управляет несколько крупных компаний, а не сообщество разработчиков.

Интерес к проекту постепенно падает.

Кроме Mirantis у которых был офис в России, насколько я знаю, никто больше ничего для upstream OpenStack – не делал.

Для CoudStack нужно сделать нечто похожее на DevStack OpenStack – «shift-left» окружение и автоматизация для разработчиков, которая снизит порог вхождения в проект.

VMware – это тупик с точки зрения развития. Больше 65% компаний в Китае используют гибридное облако (в основном OpenStack). Энергетика, Финансы, Телеком и образовательная сфера в Китае почти полностью на OpenStack.

В России все еще много VMware и Microsoft – у нас было традиционно очень сильное лобби интеграторов и продажников. Потом многие из этих людей оказались на хороших должностях в корпорациях. Им не выгодных резкие изменения. В многих таких компаниях планируют мигрировать инфраструктуру из 2005 года в 2012. То есть мигрировать на технологический стек чуть-чуть менее устаревший.

Как AT&T мигрирует на CloudStack с помощью FreeIPA и MaaS:

https://www.youtube.com/watch?v=Bc1a8YHdEq4

Начиная с версии 4.14 CloudStack поддерживает импорт виртуальных машин напрямую из VMware vSphere.

Псевдонимы в bash для быстрого запуска виртуальных машин QEMU

Должны быть установлены пакеты (список для Debian/Ubuntu):
qemu-system-x86 qemu-system-gui qemu-utils ovmf

В .bash_aliases добавить:

alias qemu='qemu-system-x86_64 -machine type=q35,accel=kvm -enable-kvm -cpu host -nodefaults -usb -device usb-tablet'
alias qemu-efi='qemu -bios /usr/share/qemu/OVMF.fd'

Теперь для запуска в Legacy режиме псевдоним - qemu, а для UEFI - qemu-efi
И все приведенные ниже команды можно запускать и так и так.

qemu -m 2G -smp cores=2 -vga virtio -nic user -cdrom Linux.iso
qemu -m 2G -smp cores=2 -vga qxl -nic user -cdrom Windows.iso

-m 2G и -smp cores=2 подкорректировать в зависимости от кол-ва этих самых G и cores.

Для запуска Linux предпочтительней использовать -vga virtio а для Windows -vga qxl
При этом для Windows существуют драйвера от RedHat.

Если нужно пробросить внутрь интернет то можно указать -nic user.

Если нужно пробросить USB устройство
-device usb-host,vendorid=0xNNNN,productid=0xNNNN

Создать файл образа, в который можно установить ОС qemu-img create disk.img 50G
В строку запуска добавить -hda disk.img либо -drive file=disk.img,if=virtio

В Debian/Ubuntu если добавить пользователя в группу disk то можно запускать в QEMU ОС непосредственно с физических дисков. Например для диагностики, восстановления загрузки.

qemu -m 2G -smp cores=2 -vga virtio -nic user -hda /dev/sdX
qemu-efi -m 4G -smp cores=4 -vga qxl -nic user -hda /dev/sdX