Новый Гипервизор С Китайским Акцентом: Виртуализация От H3C

Сколько систем виртуализации вы знаете? Вероятно, вы сразу сможете назвать дюжину.

В то же время возможности настройки KVM не имеют ограничений, и на рынке постоянно появляются новые продукты.

Недавнее открытие для нас — система виртуализации от H3C, которая уже захватила китайский рынок.

Мы протестировали эту систему, проверили, действительно ли гипервизор отличается от KVM чем-то, кроме логотипа, и оценили китайскую новинку со всех сторон.

Если виртуализация от VMware — несбыточная мечта для компании из-за санкций или ограниченного бюджета, ей приходится искать другие инструменты.

В этом случае можно посмотреть в сторону бесплатного KVM и доделать его самостоятельно.

Но иногда это сомнительный выбор – он крайне хлопотный.

Или вы можете посмотреть решения на базе KVM. И здесь снова есть несколько «но».

Многие альтернативные проекты страдают тем, что, по сути, недалеки от «чистого» KVM. Мы изучали разные подобные решения и в самых печальных случаях понимали, что это тот же бесплатный гипервизор, но с другой заставкой и логотипом.

Часто подобные решения имеют еще и непродуманный интерфейс управления, который нельзя назвать интуитивно понятным.

Кроме того, вы можете столкнуться с другими особенностями «кастомизации» KVM. Например, одна из таких систем во время тестирования начала рассыпать уведомления и сообщения, которые невозможно было обойти или отменить.

Пришлось сидеть полчаса и нажимать «ОК», пока окна сами не исчезнут с экрана.

Хороших гипервизоров много не бывает. Но будет ли H3C таким? Готовясь к тестированию, мы испытали массу сомнений.

Предыдущий опыт тоже добавил скептицизма: если вы уже имели дело с китайским ПО и оборудованием, то знаете, что локализация — не самая сильная сторона ИТ из Поднебесной.

Например, в документации и интерфейсах иногда встречаются внезапные абзацы иероглифов, которые никак не помогают завершить настройку.

Нихао, H3C CAS!

Это совместное предприятие китайской Tsinghua Unigroup (51%) и Hewlett Packard Enterprise (HPE) (49%).

Внутри страны H3C Technologies занимает огромную долю рынка корпоративного сетевого оборудования и программного обеспечения, серверов, систем хранения данных и других продуктов.

Среди них — система виртуализации H3C CAS. Мы решили протестировать как аппаратную, так и программную часть решения H3C, с разными операционными системами, а также проверить, как Alt Linux и Astra Linux будут работать в китайской среде.

Для тестирования мы получили следующие компоненты: два сервера H3C UniServer R4700 G3, программное обеспечение для виртуализации H3C CAS версии 7.0 (E0709): гипервизор Cloud Virtualization Kernel (CVK) и центр управления Cloud Virtualization Manager (CVM).

Серверы H3C UniServer R4700 G3 — это классические серверы с архитектурой x86, подробнее о них ниже.

Во-первых, давайте поговорим о платформе виртуализации.

Нам удалось легко собрать базовую конфигурацию и запустить гипервизор.

И здесь мы столкнулись с интерфейсом управления, непохожим на другие системы виртуализации на базе KVM. Первоначальная настройка гипервизора происходит на этапе установки через интерфейс удаленного управления сервером.

Графическая консоль внешне очень похожа на консоль настройки гипервизора от VMware и позволяет настраивать основные параметры гипервизора.

Рис.

1. Локальная консоль гипервизора H3C CAS CVK. Все остальные действия с гипервизором и виртуальными машинами выполняются через веб-интерфейс.

По словам представителей H3C, в разработку интерфейса управления было вложено много времени и сил, что подтвердилось на практике.

Веб-интерфейс не похож ни на один другой известный нам продукт виртуализации, но имеет необходимые преимущества: продуманность, логичность и интуитивность.

Рис.

2. Веб-интерфейс управления H3C CAS.

Работа с виртуальными машинами

Все необходимые действия и возможности аналогичны другим платформам виртуализации, включая миграцию виртуальных машин между узлами H3C CAS «в горячее», миграцию виртуальных дисков между хранилищами «в горячее», создание снимков.

Как и в некоторых других платформах виртуализации на базе KVM, здесь имеется защита от случайного удаления виртуальной машины в виде корзины, из которой удаленную ВМ можно восстановить через определенный период времени.

На случай, если компания уже использует платформу виртуализации и ей необходимо «переехать» с нее на H3C CAS, у китайского гипервизора есть инструмент, позволяющий мигрировать на него ВМ.

Такая миграция выполняется с помощью клиента миграции — программное обеспечение должно быть установлено на физическом хосте (или ВМ), который планируется перенести.

Подробные инструкции по преобразованию и матрица операционных систем, совместимых для миграции, доступны в документации H3C CAS Heterogeneous Migration Configuration Guide. Кроме того, имеется поддержка «экспорта/импорта VM» в формате OVF. Кстати, список гостевых операционных систем для H3C CAS весьма внушителен.

Поэтому у нас были некоторые надежды, что русские версии Linux тоже будут работать.

Однако в ходе тестирования мы столкнулись со следующими особенностями.

На ОС Alt Linux пакет компонентов интеграции CASTools был установлен с ошибкой, хотя сам гипервизор этого не понимал и сообщал об успехе.

Но установка CASTools на дистрибутив Astra Linux закончилась фиаско.

Инструкция по установке CASTools на Astra Linux не работает — вероятно, последняя версия этого документа не была переведена на английский язык.

К сожалению, у нас не было достаточно времени, чтобы найти причину проблемы.

Мы предполагаем, что все разрешения в Astra Linux по умолчанию установлены на максимальный уровень безопасности.

Однако основные стандартные типы операционных систем (MS Windows Server, RedHat) показали стабильную работу.

Хранилища данных

Можно найти «место» на любой вкус: локальные диски для LVM, iSCSI, FC, локальный файловый каталог, NFS, CIFS и даже SDS от H3C. В ходе тестирования мы подключили к серверам внешнюю систему хранения данных по Fibre Channel. Процесс подключения внешней системы хранения данных (SDS) и создания хранилища для виртуальных машин интуитивно понятен и не вызывает никаких сложностей, а также подробно описан в документации вендора.

Как и на многих платформах, использовать отказоустойчивое соединение с СХД необходимо несколькими способами.

Для блочных устройств доступно несколько вариантов настройки многопроходности (работает настройка по умолчанию).

Рис.

3. Настройка многопассивности.

Важно отметить: для установки центра управления (CVM) в отказоустойчивой конфигурации необходимо наличие внешней системы хранения данных с подключением FC или iSCSI. В других вариантах отказоустойчивый режим включен не будет.

Отказоустойчивость и резервное копирование сервера управления

Отказоустойчивость в CVM обеспечивается за счет создания двух узлов сервера управления, которые расположены на разных гипервизорах.

Если основной узел сервера управления CVM недоступен, второй узел автоматически возьмет на себя задачи по управлению системой виртуализации.

Рис.

4. Настройка отказоустойчивости CVM. Для проверки отказоустойчивости можно провести плановое переключение между CVM. У нас ручное и аварийное переключение работало без нареканий.

Резервное копирование конфигурации CVM возможно только на локальные диски этой ВМ или на внешнее FTP-хранилище.

Рис.

5. Резервное копирование CVM. H3C CAS имеет встроенный функционал для создания резервных копий виртуальных машин.

Резервные копии ВМ могут быть трех типов — полные, инкрементные и дифференциальные.

Резервные копии виртуальных машин можно создавать на локальных дисках гипервизора или отправлять на удаленный сервер.

Рис.

6. Создайте политику резервного копирования виртуальной машины.

Восстановление системы виртуализации включает переустановку CVK и CVM и восстановление конфигурации CVM из резервной копии.

Достаточно подробно это описано в документации производителя на английском языке.

Контролируем и готовим отчеты

Стоит отметить, что в мире решений Enterprise появление подобных дашбордов — редкость.

Рис.

7. Панели мониторинга в H3C CAS. Инструменты мониторинга отслеживают показатели производительности серверов виртуализации и виртуальных машин.

Исторические данные отображаются в виде графиков и есть возможность выбрать интересующий период времени.

Рис.

8. Отчеты в H3C CAS.

Лицензирование платформы виртуализации

Затем временную лицензию можно обновить до коммерческой лицензии (любой редакции) без переустановки программного обеспечения.

Платформа виртуализации лицензируется по количеству физических процессоров серверов виртуализации.

Существует три редакции: Standard, Enterprise и Enhanced Enterprise (см.

таблицу ниже).

Версия Standard подходит для простых задач, связанных с работой с виртуальными машинами.

Важно, что даже в минимальной редакции есть функционал по обеспечению высокой доступности виртуальных машин (High Availability).

Начиная с версии Enterprise, продукт включает в себя функции, которые другие поставщики обычно предоставляют в отдельных продуктах со своими собственными лицензиями.

Например, Site Recovery Manager. Данный функционал позволяет построить катастрофоустойчивую платформу виртуализации для двух дата-центров с репликацией данных на уровне внешних дисковых массивов.

Кроме того, версия Enteprise открывает возможность использования динамического распределения ресурсов (DRX), графических ускорителей и оверлейных сетей.

Enhanced Enterprise Edition, помимо всего перечисленного, предлагает инструменты для работы с виртуальными рабочими столами, систему самообслуживания и дополнительный сервис запроса и предоставления ресурсов.

Рис.

8. Сравнение редакций H3C CAS.

О серверах

Конструктивно они аналогичны аналогам от HPE (что неудивительно — сам производитель утверждает, что оборудование производится на том же заводе).

Оборудование поставляется в комплекте с защелкивающейся направляющей.

Установка проста и может быть выполнена без инструментов или другой пары рук.

Единственной проблемой, с которой мы столкнулись, была длина саней.

Вариативен для установки в стойки разных производителей.

А сзади находится элемент конструкции, опирающийся на кабельный органайзер стойки APC. Документация очень похожа на Талмуды от HPE и поэтому без каких-либо особенностей.

В целом модуль удаленного управления сервером (HDM) имеет дружелюбный и интуитивно понятный интерфейс.

Загрузка прошивки прошла без проблем.

Если вы когда-то пробовали получить прошивки для продуктов каких-то крупных и известных западных производителей, то знайте, что в H3C все гораздо проще.

Здесь не нужен номер договора, регистрация на сервере или усердная молитва.

Программу нужно просто скачать и установить.

Рис 9. Обновление прошивки сервера.

Сервер управляется через модуль удаленного управления (HDM).

Мы подключились к серверу через браузер и убедились, что его веб-интерфейс достаточно удобен, в нем реализован весь необходимый функционал для удаленного управления сервером.

Национальные особенности

Но документы доступны только на английском и китайском языках.

Документы, программное обеспечение и обновления находятся в разделе поддержки сайта.

Иногда в документах встречаются иероглифы, и вместо указаний на помощь приходит интуиция.

Кроме того, в платформе виртуализации заявлена интеграция с антивирусными решениями.

Но при ближайшем рассмотрении мы выяснили, что поддерживаются решения, доступные только на китайском рынке, а для отправки СМС подходят только азиатские операторы сотовой связи.

Однако, возможно, ситуация изменится, если H3C серьезно заинтересуется российским рынком систем виртуализации.

Пара ложек дегтя

Эксплуатации они не мешают, но создают трудности – теперь уже технического характера.

Это уже не трудности перевода китайских иероглифов.

Возможно, эти проблемы и не проблемы вовсе, но в документации вендора ответов мы не нашли.

На наш взгляд, самым неприятным сюрпризом в H3C CAS является традиционная точка отказа систем виртуализации, при которой консоль управления устанавливается на серверах, которыми она управляет. Потеря сетевого доступа к хосту или всему кластеру из-за неправильной настройки (типичная ошибка администратора) лишает возможности что-либо изменить или откатить изменения конфигурации, поскольку веб-консоль управления становится недоступной.

Реализация сетевого стека также оказалась достаточно запутанной и непохожей на другие системы виртуализации.

Для подключения ВМ из разных VLAN необходимо настроить профиль сети, который недоступен на момент создания виртуальной машины.

Вам нужно посмотреть здесь к документации , в котором говорится, что при планировании сетевого стека желательно изолировать сети для управления, доступа пользователей, хранения, резервного копирования и миграции.

И в этом случае нужно полностью следовать инструкциям, которые в этой части совершенно ясны и прозрачны, и не стоит бояться, что некоторые действия будут «не такими, как у всех» гипервизоров.

В результате кластер работает стабильно.

Давайте подведем итоги

Решение от китайского вендора вполне применимо.

Имеет более широкий функционал по сравнению со стандартным KVM; система интегрируется с AD и другими компонентами инфраструктуры.

Все заявленные функции, которые мы тестировали, работают стабильно.

Никаких сбоев или некорректной работы мы не обнаружили.

Создаются, запускаются виртуальные машины, создаются снимки и резервные копии, из которых можно успешно восстановить всю ВМ.

Конфигурации ВМ можно менять в достаточно широком диапазоне, а система поддерживает большое количество устройств.

В то же время опыт работы с интерфейсами других систем виртуализации в «контакте» с H3C CAS малопригоден — слишком уж этот гипервизор отличается от аналогов.

И рассчитывать на помощь сообщества вы не сможете.

Как и большинство других зарубежных гипервизоров, H3C CAS не сертифицирован Федеральной службой по тарифам, и это необходимо учитывать при проектировании систем с определенными требованиями к защите данных.

Некоторые трудности могут возникнуть из-за того, что технические специалисты вендора находятся в Поднебесной.

В случае серьезных сбоев в инфраструктуре без их помощи не обойтись; H3C CAS зашел слишком далеко от стандартного KVM. Поэтому на этом этапе при внедрении H3C вам придется идти на компромисс с возможностями интеграции, использованием российской ОС, а также смириться с отсутствием широкого сообщества, к которому можно обратиться за советом.

В целом платформа виртуализации H3C CAS выглядит многообещающим продуктом.

Это действительно интересная и функциональная альтернатива другим коммерческим гипервизорам.

Главное, что H3C CAS обладает большими возможностями, чем его аналоги на базе KVM, и стабильно работает на серверах вендора.

Авторы: Дмитрий Горохов, руководитель направления виртуализации «Инфосистемы Джет» Михаил Пичугин, эксперт по ИТ-инфраструктурным решениям «Инфосистемы Джет» Теги: #Виртуализация #ИТ-инфраструктура #Администрирование серверов #гипервизор

• Преобразование Great Plains: Как Перенести Устаревшие Данные В Dynamics Gp

  19 Oct, 24

• Потоковое Видео: Как Получить Потоковое Видео На Свой Мобильный Телефон

  19 Oct, 24

• Максимально Реалистичная Анимация

  19 Oct, 24

• Как Познакомить Высшее Руководство Организации С Кибербезопасностью

  19 Oct, 24

• Team Alerts - Менеджер Уведомлений Для Team System

  19 Oct, 24

• Демократия В Разработке: Как Parallels Использует Голосование Клиентов Для Создания Новых Функций

  19 Oct, 24

• Прогнозы — Дело Неблагодарное

  19 Oct, 24

• «А» Означает «Астрал». Интервью С Иваном Поляковым (Apus Software)

  19 Oct, 24

• Полезные Книги: Скотт Беркун, «Искусство Управления Ит-Проектами».

  19 Oct, 24

• Все, Что Вы Хотели Знать Об Аналитике, Но Боялись Спросить

  19 Oct, 24