Спасибо за комментарий. Под Manager Network в статье имелась в виду сеть управления (management network), а не NetworkManager. В том фрагменте я имел в виду, что на всех узлах будет размещён файл /etc/hosts с IP-адресами из этой сети. Вероятно, формулировка получилась не самой удачной — в дальнейшем постараюсь избегать подобных неточностей.
Полностью согласен: если есть возможность использовать готовый продукт, где архитектура уже продумана и доступна качественная техническая поддержка, то это зачастую наиболее рациональный путь.
Когда мы обсуждали этот вопрос с коллегами, я тоже изначально предлагал вариант с Брест. Однако у него есть свои нюансы: продукт достаточно масштабный и в ряде сценариев может быть избыточным — не всем требуется полноценная облачная платформа. Кроме того, для отказоустойчивой конфигурации требуется большее количество узлов. Также при работе не в дискреционном режиме необходимо разворачивать FreeIPA. А VMmanager в данном случае не подходил коллегам по их внутренним причинам.
По поводу сопровождения вы тоже правы: предложенный мной вариант требует более глубокого понимания работы компонентов и больших трудозатрат. В production-среде я бы применял его крайне аккуратно и только после взвешенной оценки рисков. Тем не менее, существуют сценарии, где подобный подход оправдан.
Роман Николаевич, спасибо за ваш комментарий. По поводу VMmanager — я знаком с этим продуктом и довольно плотно в него погружён. Однако почему он не совсем подходил в данной ситуации, я описал буквально в самом начале статьи :)
Не на все объекты и не на все изделия его можно так легко внедрить.
Но вы действительно правы: в сетях, где не требуется работа с ГТ и достаточно сертификации по 4 уровню доверия, VMmanager — прекрасный выбор, тем более при наличии технической поддержки.
Да, действительно, у Альта есть Proxmox с технической поддержкой. Но сертификат ФСТЭК выдан только на «Операционная система Альт 8 СП» по «Требованиям к средствам виртуализации (4)» — по четвёртому уровню доверия. И они действительно используют Proxmox.
Но есть моменты, которые лично мне не нравятся. Это решение доступно только на Альт 8 СП — довольно старой платформе, которую не так просто получить, а ответы на вопросы можно узнать только через техническую поддержку (в официальном чате отправляют в ТП и даже могут заблокировать за вопросы по СП).
В этом плане, что довольно странно, Astra по «Требованиям к средствам виртуализации (1)» (до уровня защиты «Особой важности») мне было получить проще.
Спасибо за комментарий.
Под Manager Network в статье имелась в виду сеть управления (management network), а не NetworkManager.
В том фрагменте я имел в виду, что на всех узлах будет размещён файл /etc/hosts с IP-адресами из этой сети. Вероятно, формулировка получилась не самой удачной — в дальнейшем постараюсь избегать подобных неточностей.
Полностью согласен: если есть возможность использовать готовый продукт, где архитектура уже продумана и доступна качественная техническая поддержка, то это зачастую наиболее рациональный путь.
Когда мы обсуждали этот вопрос с коллегами, я тоже изначально предлагал вариант с Брест. Однако у него есть свои нюансы: продукт достаточно масштабный и в ряде сценариев может быть избыточным — не всем требуется полноценная облачная платформа. Кроме того, для отказоустойчивой конфигурации требуется большее количество узлов. Также при работе не в дискреционном режиме необходимо разворачивать FreeIPA.
А VMmanager в данном случае не подходил коллегам по их внутренним причинам.
По поводу сопровождения вы тоже правы: предложенный мной вариант требует более глубокого понимания работы компонентов и больших трудозатрат. В production-среде я бы применял его крайне аккуратно и только после взвешенной оценки рисков. Тем не менее, существуют сценарии, где подобный подход оправдан.
Роман Николаевич, спасибо за ваш комментарий.
По поводу VMmanager — я знаком с этим продуктом и довольно плотно в него погружён. Однако почему он не совсем подходил в данной ситуации, я описал буквально в самом начале статьи :)
Не на все объекты и не на все изделия его можно так легко внедрить.
Но вы действительно правы: в сетях, где не требуется работа с ГТ и достаточно сертификации по 4 уровню доверия, VMmanager — прекрасный выбор, тем более при наличии технической поддержки.
Да, действительно, у Альта есть Proxmox с технической поддержкой. Но сертификат ФСТЭК выдан только на «Операционная система Альт 8 СП» по «Требованиям к средствам виртуализации (4)» — по четвёртому уровню доверия. И они действительно используют Proxmox.
Но есть моменты, которые лично мне не нравятся. Это решение доступно только на Альт 8 СП — довольно старой платформе, которую не так просто получить, а ответы на вопросы можно узнать только через техническую поддержку (в официальном чате отправляют в ТП и даже могут заблокировать за вопросы по СП).
В этом плане, что довольно странно, Astra по «Требованиям к средствам виртуализации (1)» (до уровня защиты «Особой важности») мне было получить проще.
Вот как пример:
https://dev.astra.ru/