Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Деньги
Маркетинг
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Карьера
Образование
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Netrack

Импортозамещение в виртуализации: муки выбора

Импортозамещение в виртуализации: муки выбора

Уже довольно давно термин “импортозамещение” регулярно употребляется в российской отрасли ИТ – считается, что курс на него был взят еще несколько лет назад. Вместе с этим, в связи с корневыми изменениями, произошедшими в России в конце февраля, слово “импортозамещение” всё прочнее входит в моду и всё чаще звучит на конференциях, в технических заданиях интеграторов и так далее. Интерес к переходу на отечественные решения обусловлен как уходом из страны иностранных вендоров, так и ограничительными мерами правительства. Напомню, 30 марта президент подписал указ, запрещающий закупать иностранное программное обеспечение для российских объектов критической инфраструктуры (КИИ). Согласно тому же указу, с 2025 года запрещается использование иностранного программного обеспечения на объектах КИИ.

“Критическая информационная инфраструктура (КИИ) — совокупность информационных систем и телекоммуникационных сетей, критически важных для работы ключевых сфер жизнедеятельности государства и общества: здравоохранения, промышленности, связи, транспорта, энергетики, финансового сектора и городского хозяйства.”

– определение tadviser.ru

Сферы, информационные инфраструктуры которых отнесены к КИИ. Источник: rtmtech.ru
Сферы, информационные инфраструктуры которых отнесены к КИИ. Источник: rtmtech.ru

Таким образом, думать о скорейшей смене иностранных ИТ-решений отечественными сегодня вынуждены многие компании. Под замену может пойти широкий спектр софта: от офисных программ и ОС для персоналок до облачных платформ и систем виртуализации. В этой статье обсуждаем последний пункт - отечественные системы виртуализации.

Уход из страны зарубежных поставщиков систем виртуализации поставил задачу миграции действительно многим – например, как видно из этой таблицы, большинство крупнейших поставщиков IaaS в 2021 году использовало иностранные решения, преимущественно VMware и Hyper-V.

Здесь хочу дать небольшой дисклеймер. В марте я и несколько моих коллег столкнулись с проблемой переезда с зарубежных клауд-платформ на отечественные. Мы использовали несколько подписок в Azure и AWS, и в какой-то момент с российских карт перестали проходить платежи в адрес клауда. Пришлось провести небольшое исследование российского рынка облачных провайдеров, чтобы выбрать платформу для миграции. По итогам теста семи систем решение было принято, и попутно написана статья о “муках выбора клауд-провайдеров”. Из-за несколько резкого стиля повествования она не была выложена в сеть, и поэтому текущий материал, напротив, выдержан в нейтральном обзорном ключе и ни в коей мере не является “руководством к покупке”.

Кстати, а что вообще такое виртуализация?

Виртуализация – это процесс, распределяющий ресурсы сервера между несколькими не зависящими друг от друга виртуальными машинами с помощью программного обеспечения, которое называется гипервизором. В результате каждая виртуальная машина, с точки зрения клиента, является независимым сервером с определенной квотой вычислительных ресурсов, своей ОС и изолированными данными.

Виртуализация. Источник картинки: servergid.ru
Виртуализация. Источник картинки: servergid.ru

Общее положение дел на рынке и некоторые нюансы выбора

После февраля 22 года на рынке систем виртуализации сложилась неоднозначная ситуация. Спрос на такого рода продукты велик, заказчики есть. Отечественных компаний, которые давно занимаются виртуализацией, не так уж и много. Вместе с ними освободившуюся нишу пытаются освоить приличное количество молодых компаний с продуктами, выпущенными примерно за полгода, когда зарубежные компании покинули рынок. Общее количество платформ виртуализации на рынке сейчас составляет несколько десятков, но как минимум половина из них абсолютно сырые и рассчитаны, надо думать, на случайного заказчика. Количество продуктов, вызывающих доверие, значительно меньше.

Поскольку VMware и Hyper-V более недоступны, приходится смотреть в сторону open-source решений. Считается, что это несет в себе меньшие санкционные риски. Потому большинство российских систем выполнены на основе гипервизора KVM, но у разных компаний степень его кастомизации варьируется, не все системы представляют собой нечто отличное от чистого KVM – уникальных решений тут не так много. В этом и кроется причина многообразия продуктов, предлагаемых российскому заказчику – за основу берется опенсорс гипервизор (KVM, XEN) и с дополнениями различной степени масштабности продается как свой продукт. Справедливости ради, выбора здесь немного – разработать свой гипервизор есть задача с очень серьезным RnD, вот и приходится работать с тем, что имеем. Конечно, никаких концептуальных различий в работе при таком подходе быть не может, но между продуктом на базе опенсорса и системой, не имеющей в своем составе ничего кроме опенсорсных решений есть некая разница. Кроме того, для компании-пользователя имеют значение параметры не только чисто технического характера, но и такие вещи как: наличие и качество работы техподдержки, обширность документации, удобство графического интерфейса, ценовая политика производителя, наличие сертификации ФСТЭК и так далее.

Разумеется, у разных решений по виртуализации разное положение дел по каждому из пунктов: у кого-то есть сертификация – у кого-то нет, где-то можно запросить демостенд – где-то нельзя, кто-то реализует удобное для многих заказчиков “коробочное” решение на базе программно-аппаратных комплексов (ПАК) – а другие производители только предоставляют требования к аппаратной части проекта, и железо обеспечивает клиент.

Со стороны заказчиков критерии и требования также могут быть довольно специфическими. Далеко не всем требуется сертификация ФСТЭК или виртуализация “из коробки”, но зато, допустим, может требоваться услуга VDI (виртуальных рабочих столов, Virtual Desktop Infrastructure). Таким образом, задача перехода на отечественную платформу виртуализации не может считаться тривиальной. Даже если рассматриваемые системы построены на одной технологической базе, нельзя выбирать наугад, “пальцем в небо”. Определение наиболее подходящей платформы следует начать с обзора требований заказчика, и далее, ориентируясь на них, провести анализ каждого варианта. Ниже рассмотрим шесть наиболее, на мой взгляд, интересных продуктов.

Чем заменить VMware и Hyper-V: 6 вариантов

  • SharxBase

Компания-производитель: Шаркс Датацентр

Год внесения в реестр российского ПО: 2018

Номер продукта в реестре российского ПО: 4445

Платформа SharxBase поставляется в виде коробочного решения, то есть представляет собой программно-аппаратный комплекс (ПАК) – это может быть удачно с точки зрения удобства заказчика. Аппаратная часть – это сервер в стандартном для стойки ЦОДа форм-факторе, в нем размещаются вычислительные мощности и скоростные сетевые карты.

<p>Общая схема архитектуры решения. Источник: sharxdc.ru</p>

Общая схема архитектуры решения. Источник: sharxdc.ru

Один сервер – это один узел кластера. По информации с сайта, для обеспечения функционирования минимальная конфигурация должна включать в себя не менее трех узлов. Максимальное количество узлов в кластере равно 62, согласно даташиту на сайте.

<p>Схема типового блока (4 узла). Источник: sharxdc.ru</p>

Схема типового блока (4 узла). Источник: sharxdc.ru

Платформа реализована на базе гипервизора KVM. Также продукт сертифицирован ФСТЭК.

Услуги VDI (Virtual Desktop Infrastructure, — инфраструктура виртуальных рабочих столов) – предоставляются компанией, как в рамках SharxBase платформы, так и через отдельный продукт SharxDesk.

Преимущества SharxBase:

  • Решение “из коробки”. Может быть удобно для заказчиков, не желающих самостоятельно заниматься аппаратной частью. Возможно и горизонтальное, и вертикальное масштабирование.
  • Компания давно на рынке. У компаний-”новичков” традиционно бывают проблемы с работой техподдержки – сотрудникам не хватает опыта, а система в целом еще недостаточно слажена.
  • Сертификация ФСТЭК. Важно в сфере государственных информационных систем (ГИС) и КИИ.
  • Возможность запроса доступа к демостенду.
  • Возможность установки модуля безопасности в сервер.
  • Вычислительный кластер до 62 узлов.

К сожалению, невооруженным глазом сразу оказались видны следующие недостатки:

  • База знаний недоступна (на момент написания статьи) .
Импортозамещение в виртуализации: муки выбора
  • Техническая поддержка по телефону не оказывается. Для многих клиентов этот вопрос принципиален.
Импортозамещение в виртуализации: муки выбора
  • РУСТЭК платформа
<p>Общее описание платформы РУСТЭК. Источник: rustack.ru</p>

Общее описание платформы РУСТЭК. Источник: rustack.ru

Компания-производитель: ООО «РУСТЭК»

Год внесения в реестр российского ПО: 2016

Номер продукта в реестре российского ПО: 981

Это средство виртуализации также основано на свободно распространяемом гипервизоре KVM. Позиционируется как аналог VMware vCenter. Есть услуги удаленных рабочих столов РУСТЭК.VDI, но реализовано это в отдельном продукте.

Преимущества РУСТЭК:

  • Удобный графический интерфейс, также присутствует управление через командную строку.
  • Много продуктов с подтвержденной совместимостью.
  • Достаточно подробная база знаний.
  • Возможность запроса доступа к демостенду.
  • Компания давно на рынке.
  • Сертификация ФСТЭК.
  • Есть решение для VDI.

Надо отметить, что нет решения “из коробки” – аппаратная часть должна быть предоставлена клиентом согласно требованиям к инфраструктуре для установки.

  • Скала^р
Импортозамещение в виртуализации: муки выбора

Компания-производитель: ООО «СКАЛА-Р»

Год внесения в реестр российского ПО: 2022

Номер продукта в реестре российского ПО: 4613 (Скала-Р Управление)

В основе решения лежит гипервизор KVM, также как и в предыдущих случаях. Присутствует широкая модульность “коробочных” решений, то есть в зависимости от области применения и потребностей заказчика возможно подобрать наиболее отвечающее требованиям исполнение – решение может быть выполнено как на базе аппаратных комплексов Скала-Р, так и на уже установленном оборудовании заказчика. Наверное, справедливо сказать, что Скала-Р объединяет не одно, а множество решений под одним названием. Корневым продуктом, надо думать, является “Скала-Р МВ” (МВ - машины виртуализации).

Преимущества Скала^р:

  • Семейство решений “из коробки”, такой подход позволяет приобрести ПАК целиком (машины виртуализации, машины баз данных, машины больших данных или машины хранения данных) для построения инфраструктуры с нуля или горизонтального масштабирования старой, или использовать только систему управления виртуализацией для уже существующих мощностей.
  • Понятная документация.
  • Удобный графический интерфейс.
  • Компания сотрудничает с большим количеством системных интеграторов и партнеров.
  • Есть решение для VDI.
  • Есть сертификация ФСТЭК.
  • Заявленная совместимость со всеми основными ОС, включая отечественные.

Судя по технической документации на сайте, в настоящий момент у “Скала-Р МВ” могут быть некоторые проблемы использования в КИИ. Причина может быть в том, что конвергентное решение подразумевает возможность использования с уже существующей аппаратной инфраструктурой, которая может состоять из несертифицированных устройств – в таком случае ограничения логичны, но точные причины ограничений в документации не указаны. При этом, об ограничениях для гиперконвергентного решения не говорится. Возможно, я что-то не понимаю, ваши мысли мы с удовольствием прочитаем в комментариях.

Источник: Технический обзор WP Машина виртуализации Скала^р МВ 1.93 (2022), стр.5
Источник: Технический обзор WP Машина виртуализации Скала^р МВ 1.93 (2022), стр.5

Также из примечательного – Скала-Р поставляется по бессрочной лицензии.

  • Р-Виртуализация

Компания-производитель: ООО «Р-Платформа»

Год внесения в реестр российского ПО: 2017

Номер продукта в реестре российского ПО: 3348

Система на доработанном гипервизоре KVM позволяют совместить два вида виртуализации: виртуальные машины и контейнеры с высокой плотностью размещения: в два раза больше виртуальных окружений на одном и том же железе.

<p>Архитектура решения. Источник: rosplatforma.ru</p>

Архитектура решения. Источник: rosplatforma.ru

Преимущества Р-Виртуализация:

  • Единое управление виртуальными машинами и хранением данных через удобный графический интерфейс.
  • Техническая поддержка 24х7, в том числе по телефону.
  • Обновление ядра системы происходит без перезагрузки, то есть не нарушая работу пользователей.

Лицензии на программу бессрочные, обновления предоставляются бесплатно, при наличии активного контракта технической поддержки. Лицензируется по количеству физических процессоров, а не по ядрам, потенциально это может быть более выгодно.

У платформы нет типового аппаратного решения – “железо” должно быть предоставлено клиентом. Ниже приводятся минимальные и рекомендованные требования к серверной платформе:

<p>Источник: rosplatforma.ru</p>

Источник: rosplatforma.ru

Для организации рабочей среды необходим кластер минимум из пяти серверов.

  • Брест

Компания-производитель: ООО "РУСБИТЕХ-АСТРА"

Год внесения в реестр российского ПО: 2017

Номер продукта в реестре российского ПО: 3742

Программный комплекс “Средства виртуализации “Брест”, как официально называется продукт, позволяет создавать виртуальную инфраструктуру из серверов, работающих под управлением другого продукта компании Русбитех-Астра – ОС Astra Linux Special Edition. Производитель утверждает, что администрировать можно структуры любой сложности, вплоть до катастрофоустойчивых инфраструктур из нескольких распределенных ЦОДов.

Преимущества:

  • Создание защищенной инфраструктуры через использование средств ОС Astra Linux Special Edition. Брест может применяться в компаниях с любым уровнем секретности.
  • Самая полная и подробная база знаний из всех рассматриваемых продуктов. Есть даже раздел на форуме Astra Linux для обсуждения проблем.
  • Авторизованное обучение по применению решения в образовательных центрах.
  • Техническая поддержка 24х7, время реагирования зависит от приобретенного уровня обслуживания: Облачный, Стандартный или Привилегированный. Обращение доступно как по телефону, так и через веб-портал.
  • Есть возможность создания и управления виртуальными рабочими местами Брест. VDI.
  • Известный производитель.

Небольшое неудобство, сразу бросающееся в глаза – вся документация и база знаний написаны довольно сухим канцелярским языком, это усложняет восприятие информации. Также база знаний структурирована модулями и широко используют гиперссылки, поэтому навигация по сайту требует некоторой сноровки.

  • VMmanager 6

Компания-производитель: АО "ЭКЗОСОФТ"

Год внесения в реестр российского ПО: 2021

Номер продукта в реестре российского ПО: 9662

Компания ISPsystem разработала первую версию своего решения для виртуализации в 2005 году. Тогда VMmanager был ориентирован только на хостинг-провайдеров, и уже потом на основе продукта для автоматизации продаж хостинга были создан VMmanager Infrastructure для построения виртуальных дата-центров и его защищенная разновидность на базе ОС Astra Linux – VMmanager Astra Linux.

Таким образом выходит, что виртуализацией компания занимается давно, и VMmanager достаточно “взрослый”, несмотря на недавнее внесение в реестр ПО.

Преимущества:

  • И компания, и продукт давно присутствуют на рынке.
  • Простая и понятная база знаний, присутствуют пошаговые инструкции и видео-туториалы по основным операциям.
  • Хорошая техническая поддержка, есть платный (Базовый) и бесплатный (Привилегированный) уровни.
  • Возможность запроса доступа к демостенду.

Из интересного – собственного VDI у ISPsystem нет, но, согласно роадмапу, в этом месяце завершается интеграция с VDI Termidesk.

Лицензирование системы виртуализации – по времени и по количеству ядер.

<p>Скриншот с сайта syssoft.ru</p>

Скриншот с сайта syssoft.ru

Сертификация ФСТЭК отсутствует.

Заслуживает отдельного внимания упоминавшийся выше VMmanager Astra Linux. Это платформа с возможностями VMmanager Infrastructure, но для построения инфраструктуры на базе ОС Astra Linux. С недавних пор ISPsystem входит в ГК "Астра", и, надо думать, VMmanager Astra Linux будет предлагаться как более лёгкая в интеграции альтернатива "Бресту".

Заключение

Такие продукты, как KVM, за счет открытости кода позволяют сделать "свою" систему виртуализации буквально добавив логотип, с минимальными изменениями в коде. "Встречайте: V-Habr, виртуализация от настоящих профессионалов." Однако подход, когда компания фактически продает опенсорс и ничего своего сверх этого, ложен. Сотрудничество с фирмой, играющей в "переклеивание шильдиков" может выйти для заказчика боком. Кроме того, помимо технических аспектов значение имеют уже упоминавшиеся выше вещи: качество техподдержки и документации, сертификаты, стоимость лицензий и тому подобное.

Выбрать отечественную систему виртуализации, подходящую именно вам, непросто. Нужно учитывать множество неочевидных аспектов, и даже при идеальном планировании проблемы могут выявиться уже на стадии пилотного проекта. Например, сертификация ФСТЭК занимает время от полугода, поэтому о мгновенной миграции на новые продукты на следующий день после релиза придется забыть.

Пилотный проект перед переходом на новую систему необходим, это обязательный этап в плане интеграции решения в рабочую среду. В течение проекта необходимо выполнить все возможные операции для выявления потенциальных отказов.

Выбор системы виртуализации – процесс индивидуальный, и принятие решения в пользу конкретного продукта должно приниматься после тщательного анализа на соответствие потребностям заказчика, создания плана миграции и успешного завершения пилотного проекта.

NETRACK - аренда и размещение серверного оборудования в дата-центрах Tier-3. Выполняем сложные инфраструктурные проекты. Предлагаем в аренду серверы INTEL XEON SILVER и GOLD с размещением в дата-центрах по оптимальным ценам. Более 10 лет мы помогаем расти бизнесу наших клиентов. Среди них - многие известные компании: Kaspersky, tutu.ru, Rutube, Amediateka, Dostavista, Profi.ru, Ostrovok.ru, GFN.RU

реклама
разместить
Начать дискуссию