Виртуализация на Xen поможет решить проблему ухода западных вендоров

- КиТ :: Будь в СЕТИ!

После ухода из России западных вендоров виртуализации заказчики столкнулись с проблемой выбора новых решений из числа внесенных в реестр отечественного ПО. Большинство таких продуктов построено на основе гипервизора KVM, который накладывает ограничения на систему виртуализации с точки зрения функциональности и отказоустойчивости. Именно поэтому в компании «Нуматех» приняли решение разрабатывать собственную платформу Numa vServer на основе гипервизора Xen, который дает своим пользователям более широкие возможности без потери производительности.

На рынке виртуализации требуется замена

Технология виртуализации позволяет более оптимально использовать имеющиеся в наличии аппаратные мощности и одновременно повысить безопасность и надежность ИТ-инфраструктуры за счет запуска на одном физическом сервере нескольких изолированных друг от друга виртуальных машин.

В настоящий момент виртуализация повсеместно используются в ИТ-инфраструктурах крупных и средних организаций. Несмотря на то, что в России курс на импортозамещение был взят почти 10 лет назад, доля используемых решений по виртуализации от западных производителей (VmWare, Citrix, Hyper-V) преобладает в среде заказчиков.

Стремительный уход западных компаний, являющихся лидерами на рынке систем виртуализации, заставил задуматься заказчиков в России о надежности сотрудничества с этими вендорами и выполнении ими взятых обязательств по оказанию технической поддержки. Совокупность этих факторов стала поводом для заказчиков рассматривать возможность быстрой миграции с решений Microsoft и VMware на отечественные платформы виртуализации.

На данный момент, на российском рынке представлено более двух десятков решений по виртуализации. В основе любого решения по виртуализации лежит гипервизор, и все отечественные разработчики используют open-source варианты с открытым кодом, «допиливая» их с точки зрения функциональности, дополнительных сервисов и пользовательского интерфейса.

Гипервизор

Это низкоуровневая программа-«посредник» (реже встроенная аппаратная схема) между операционной системой (ОС) и аппаратным обеспечением, которое позволяет одновременно запускать несколько ОС (виртуальные машины, ВМ) на одном физическом компьютере-«хосте». Гипервизоры бывают первого типа, то есть запускаются непосредственно на физическом сервере, и второго типа, которые запускаются в обычной ОС в качестве отдельного приложения.

КVM vs Xen

Как правило, в качестве первоосновы, вокруг которой создается своя система виртуализации, выступает гипервизор KVM/QEMU, однако эта технология имеет ряд ограничений. Изначально KVM был ориентирован на плотность размещения ВМ без возможности обеспечения механизмов отказоустойчивости, а основной целью было разместить как можно больше виртуальных машин на сервере.

Именно поэтому в компании «Нуматех» приняли решение разрабатывать собственную платформу виртуализации Numa vServer на основе гипервизора Xen, который превосходит KVM по функциональности и дает своим пользователям широкие возможности, одновременно гарантируя более высокую производительность. Это объясняет выбор Xen, как полнофункциональной альтернативы западным решениям виртуализации, так как KVM из-за своей архитектуры просто не способен реализовать все потребности заказчиков на должном уровне без внедрения дополнительных модулей.

Платформа Xen представляет собой гипервизор первого типа, который разрабатывается с 2003 г. Продукт был создан в рамках open-source проекта с прицелом на корпоративную среду, где основным конкурентом был и является VMWare ESXi/vSphere, поэтому особое внимание уделялось обеспечению надежности функционирования, бесперебойной работе и гарантированности исполнения. В итоге Xen лучше управляет распределением памяти, например, при живой миграции виртуальных машин, или в случаях высокой плотности размещения ВМ. Данная особенность позволяет снизить как время простоя критически важных ВМ, так и количество сбоев в их работе.

Сравнение виртуализации KVM и Xen:

  1. KVM имеет более высокий уровень накладных расходов, чем Xen, что может привести к пониженной производительности виртуальных машин. Это может быть особенно заметно в случае использования множественных ядер процессора.
  2. KVM может столкнуться с проблемами масштабирования при работе с большим количеством виртуальных машин, в то время как Xen может поддерживать большое количество виртуальных машин без каких-либо проблем.
  3. KVM имеет больший объем кода, чем Xen, что может привести к повышенному риску появления ошибок программирования и уязвимостей безопасности.
  4. KVM требует более новое аппаратное обеспечение, в то время как Xen может работать на старых системах.

Уникальное для российского рынка решение

На данный момент решение от «Нуматех» является единственной платформой виртуализации на базе Xen, внесенной в реестр отечественного ПО. Взяв за основу находящееся в открытом доступе ядро платформы Xen, команда российских разработчиков осуществила более 300 доработок гипервизора с точки зрения безопасности, надёжности функционирования, быстродействия, исправления ошибок и уязвимостей.

Продукт предназначен для корпоративных заказчиков вместо популярного ранее решения VMware vSphere: согласно данным «Нуматех», Numa vServer «умеет» делать большую часть из того, что предлагает своим клиентам американский вендор. При этом платформа «Нуматех» не зависит от аппаратной составляющей и способна работать с разнотипным железом, включая решения отечественных разработчиков аппаратных средств, для которых, в том числе, был разработан продукт Numa BIOS - отечественная БССВ. В то время как для VMware возможности реализации с точки зрения железа жестко ограничены самим вендором в рамках HCL (hardware compatibility list, перечень совместимого железа).

Важной частью любого ПО, которое предназначено для администрирования инфраструктуры, является удобство эксплуатации и легкость в доступе к функционалу решения. С этой целью в «Нуматех» разработали самостоятельную утилиту Numa Collider, которая представляет собой интуитивно понятный интерфейс для управления виртуализированной средой Numa vServer. Данное решение включает большой набор инструментов и сервисов по управлению жизненным циклом ВМ, включая моментальные снимки, «живую» миграцию, копирование и клонирование. Кроме того, предусмотрен широкий круг возможностей по мониторингу, контролю и анализу функционирования виртуальной инфраструктуры, ее ресурсов и аппаратного обеспечения. При этом ролевая модель управления доступом Numa vServer обеспечивает гибкое делегирование разделённых прав по администрированию виртуальной инфраструктурой, включая пулы ВМ, сегменты и виртуальное сетевое взаимодействие.

Технические характеристики и возможности Numa vServer

Любая виртуализированная среда обеспечивает более высокий уровень защищенности, так как, хотя виртуальные машины работают на одном физическом оборудовании, они логически отделены друг от друга, так что в случае сбоя или атаки на одну из ВМ другие виртуальные машины не подвергаются риску.

Управление (отдача команд гипервизору) осуществляется из собственной специализированной привилегированной ВМ, запускаемой сразу после запуска гипервизора загрузчиком, что исключает возможность запуска вредоносного ПО или встраивания зловреда. Изолированная среда исполнения управляющей виртуальной машины (Domain 0) имеет привилегированный доступ к системным ресурсам, а изоляция его от других виртуальных машин обеспечивает безопасность работы всей системы.

зонирование ВМ в системах виртуализации чаще всего обеспечивается налагаемыми средствами и только продвинутые системы как vServer обладают встроенными возможностями обеспечения подобного уровня безопасности. Зонирование позволяет разделить физические или виртуальные ресурсы на различные зоны с разными уровнями безопасности, в которых обрабатываются данные различного уровня конфиденциальности, что обеспечивает изоляцию и защиту важных данных и приложений от неавторизованного доступа.

Кроме того, в Numa vServer реализован встроенный мандатный контроль доступа, который определяет права доступа к ресурсам и приложениям в соответствии с политиками безопасности. Каждый пользователь или процесс имеет определенный уровень допуска к ресурсам, который определяется на основе политик безопасности и правил. Это позволяет предотвратить несанкционированный доступ к важным данным и приложениям.

Важным с точки зрения ИБ также является безопасность самого кода – отсутствие уязвимостей или скрытых закладок. В случае с Numa vServer дополнительным плюсом с этой точки зрения является малый объем кода, который полностью проверяется в ходе регулярного fuzzing-тестирования, а также динамического и статического анализа.

С помощью средств резервного копирования предусмотрена возможность сохранения состояния виртуальных машин в режиме реального времени, что позволяет быстро восстанавливать работу системы в случае сбоя или других непредвиденных ситуаций.

Инструменты backup позволяют создавать полную копию виртуальных машин, а также выполнять репликацию, создание снапшотов и дельта-копий, которые включают в себя метаданные пула и конфигурации веб-интерфейса. Это дает возможность быстро восстанавливать системы после сбоев и сокращает время простоя.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg