Привет, Хабр!
Вот и закончился мой цикл статей, посвященных российским решениям для виртуализации. В этом материале мы посмотрим, как показали себя участники эксперимента, и подведем итоги.
Я решил отказаться от классической рейтинговой системы — сегодня не будет однозначных победителей и проигравших. Вместо этого я выделю ряд критериев, на основе которых мы обсудим сильные и слабые стороны тестируемых решений.
Функциональные возможности
Начнем со SpaceVM. Это единственная система виртуализации (разумеется из тех, что участвовали в моем соревновании), которая «справилась» со всеми пунктами методики тестирования. Еще один плюс в копилку SpaceVM — экосистемный подход. Вендор развивает экосистему дополнительных решений, в частности, VDI. Маршрутная карта на странице SpaceVM показывает, какими фичами обрастет продукт в будущем.
Отдельно выделю VMmanager. Решение от ISPsystem справилось с большей частью предъявляемых требований. Да, некоторые функции оказались не реализованы, но продукт активно развивается. Благодаря роадмапу на сайте можно понять, какие новые возможности появятся у решения и когда. Например, при тестировании VMmanager я столкнулся с невозможностью создавать кастомные роли. А недавно увидел, что эта фича все же запланирована. Кроме того, вендору можно предложить свою идею для развития продукта.
Также возможности VMmanager существенно расширяются смежными продуктами — система виртуализации интегрируется с решениями ISPsystem (DCImanager, BILLmanager, DNSmanager), «Астры» (Astra Linux, Termidesk, ALD PRO, RuBackup), есть готовые интеграции со сторонним ПО (WHMCS, Zabbix, Grafana, Nagios, ClickHouse и Telegram).
Не могу обойти вниманием zVirt. Несмотря на то, что он сделан на базе oVirt, вендор не поскупился на действительно важные доработки (встроенный бэкап, live миграция между кластерами, интеграция с SIEM и так далее). Можно смело сказать, что решение обладает широким функционалом, например, протестированная мной версия умеет в гиперконвергентную конфигурацию. Кстати, у zVirt тоже есть роадмап, пусть и менее подробный, чем у упомянутых выше продуктов.
О функционале «Альт Виртуализации» что-то сказать сложно. Все-таки это просто Proxmox с поддержкой от российского вендора. Я так и не понял, какие возможности добавил сам производитель.
Похожая история и с РЕД Виртуализацией. Как и zVirt, решение базируется на oVirt, от которого системе и досталась большая часть функций. Из всех доработок вендора можно выделить разве что веб-интерфейс.
С точки зрения функций системы серверной виртуализации в «Бресте» были выявлены некоторые пробелы. Однако решение компенсирует их своими возможностями в части безопасности, о чем пойдет речь дальше. Кроме того, «Брест» формально является решением другого класса — платформой облачной виртуализации, функции которой не оценивались.
Удобство использования и простота запуска
В этой категории хотелось бы выделить VMmanager. Очень удобный интерфейс и высокий уровень комфорта использования в целом. В плане UI именно это решение понравилось мне, пожалуй, больше остальных. Кроме того, у меня ушло минимальное время на установку VMmanager из всех испытуемых. Продукт снабжен качественной документацией и базой знаний, все эти материалы находятся в открытом доступе, что значительно понижает порог входа в продукт.
Довольно неплохое впечатление оставил после себя SpaceVM. Интерфейс удобный и информативный. Есть небольшой минус — иногда информация представлена на разных окнах, между которыми приходится переключаться. Это не всегда удобно. Также у SpaceVM довольно хорошо реализована документация, плюс на выбор доступны светлая и темная темы — это плюс. Актуально для тех, кто работает ночью или просто привык к темным темам.
UI «Бреста» относительно неплох (не забываем, что это просто переведенный интерфейс OpenNebula), однако один момент расстроил. Некоторые действия, связанные с рутинным ежедневным администрированием, выполняются не из интерфейса, а из консоли. Пользователю, который ранее с «Брестом» не общался, придется какое-то время привыкать к UI. Также немного огорчает неполный перевод интерфейса, но, думаю, в следующих версиях вендор это исправит.
zVirt и РЕД Виртуализация. Честно говоря, интерфейс не показался мне удобным. Сначала складывается впечатление, что все просто и логично, а потом ты сталкиваешься с огромным количеством пунктов и уровней в меню. Как отмечал в статье, у zVirt / oVirt довольно высокий порог входа.
Proxmox (точнее Альт) прост в установке и удобен своим интерфейсом, но существенные функциональные ограничения не позволяют расценивать этот продукт наравне с другими. Документация у Альт доступна, но уступает удобным wiki у SpaсeVM и VMmanager.
Безопасность
В своем исследовании я сконцентрировался в основном на изучении возможностей отечественных систем виртуализации, не углубляясь в вопрос безопасности. Однако некоторые выводы мы все-таки можем сделать.
В этой категории «Брест» стоит особняком. В документации разработчик заявляет, что ПК СВ «Брест» использует все средства безопасности информации, входящие в состав серверной ОС Astra Linux Special Edition. Актуальное обновление 3.3 в настоящее время проходит сертификацию в ФСТЭК России, ОАЦ РБ, Минобороны России. С таким набором «регалий» систему можно будет внедрять даже у самых требовательных с точки зрения сертификации Заказчиков.
Производительность
Все системы тестировались в режиме вложенной виртуализации, поэтому параметры производительности почти не оценивались. Возможно, когда-нибудь я проведу и такой эксперимент 🙂 Однако, как и в случае с безопасностью, здесь мы можем сделать некие выводы по тем данным, что предоставляют сами вендоры.
Например, разработчик VMmanager утверждает, что в решение поддерживает 22 000+ виртуальных машин в одной инсталляции, 50+ кластеров и 350+ узлов в кластере. Хотелось бы этот момент протестировать отдельно, но в целом повода не верить вендору у меня нет. Решение вышло из хостинга, где размеры инфраструктуры на порядок больше, чем в обычной компании.
Также неплохие лимиты у SpaceVM. Вендор обещает 35 000 ВМ на контроллер, 10 000 ВМ на кластер и 96 узлов на кластер Если я когда-нибудь доберусь до нагрузочного тестирования, решение обязательно войдет в пул участников.
Облачная платформа OpenNebula/Брест также поддерживает высокие лимиты в десятки тысяч виртуальных машин и тысячи узлов виртуализации. Это объяснимо облачным происхождением этой платформы.
Для oVirt/zVirt/РЕД лимиты чуть ниже. Это тысячи виртуальных машин и сотни узлов виртуализации. Для Proxmox/Альт самое существенное ограничение — это один кластер для одной инсталляции. С учетом этого не так важно, какие максимальные лимиты по виртуальным машинам.
Но следует подчеркнуть, что редкие реальные корпоративные инсталляции систем виртуализации содержат тысячи, а тем более десятки тысяч виртуальных машин. Поэтому куда важнее реалистичность заявленных производителем максимумов, а также возможность стабильно работать на инсталляциях с сотнями и несколькими тысячами виртуальных машин.
Подведем итоги
Для удобства вынес найденные мной плюсы и минусы решений в таблицу.
Плюсы | Минусы | |
zVirt («ОРИОН софт») | Установка из дистрибутива Высокий уровень кастомизации и большое количество настроек Широкий спектр функций Портал самообслуживания | Очень объемная документация с неудобной навигацией Неудобный интерфейс Довольно высокий порог входа Много неочевидных моментов работы |
Альт («Базальт СПО») | Простота и удобство установки Неплохая документация за счет очень широкого комьюнити Proxmox Наличие большинства функций, к которым привыкли администраторы VMware Хорошее архитектурное решение (каждый узел может быть управляющим сервером) | Вклад компании «Базальт СПО» — только поддержка Невозможность создания нескольких кластеров в одной системе, невозможность миграции между кластерами Не удалось найти информацию о каких-либо коллаборациях с производителями отечественных систем резервного копирования и VDI Есть некоторые шероховатости в функциях (отсутствие балансировщика нагрузки, необходимость использования OVS для полноценной работы с сетью) |
VMmanager (ISPsystem) | Удобный интерфейс Интерфейс и простота работы с продуктом Подход «делать свое» Хорошая документация Роадмап, поддержка вендора в ходе тестирования Относительно низкий порог входа Экосистемный подход и интеграции | Некоторые важные функции еще в процессе реализации |
РЕД Виртуализация (РЕД СОФТ) | Установка из ISO всей системы, гипервизор не является «приложением» поверх операционной системы Множество функций, доставшихся системе от oVirt Возможность кастомизации системы | Вклад разработчика в продукт Высокий порог входа в работу с системой Документация требует доработки |
SpaceVM («ДАКОМ М») | Множество реализованных функций в системе Подход с разработкой собственного продукта Производитель развивает экосистему смежных с виртуализацией продуктов | Некоторые архитектурные и функциональные особенности (зависимость НА-кластера от управляющего сервера, отсутствие библиотеки готовых операционных систем и пр.) |
ПК СВ «Брест» (ГК «Астра») | Плотная интеграция со встроенными средствами защиты в ОС, наличие собственных механизмов защиты Нативная и полноценная поддержка виртуализации операционной системой | Часть полезных функций не реализована вовсе, некоторые базовые функции ежедневного администрирования выполняются из консоли Логика работы некоторых операций не привычна системному администратору VMware |
Итак, спасибо всем, кто читал и комментировал мои статьи.
Надеюсь, они пригодятся тем, кому предстоит решить довольно непростую задачу и выбрать отечественную систему виртуализации. Если у вас остались какие-либо вопросы, буду рад обсудить их в комментариях!
