نحن نقوم باختبار SharxBase ، وهي منصة افتراضية للبرامج والأجهزة من البائع الروسي SharxDC

اليوم سأتحدث عن منصة SharxBase شديدة التقارب. لم يكن هناك مراجعة لهذا المجمع في حبري ، وتقرر وضع حد لهذا الظلم. تمكن فريقنا من اختبار الحل "في المعركة" ، والنتائج أدناه.



ملاحظة: هناك الكثير من الطاولات والأرقام الحقيقية و "اللحوم" الأخرى تحت القطع. لأولئك الذين ينغمسون في الجوهر - مرحبا!

عن المنتج

تعتمد منصة SharxBase على خوادم Intel وبرامج OpenNebula و StorPool مفتوحة المصدر. يأتي في شكل حل محاصر ، والذي يتضمن أجهزة الخادم مع المحاكاة الافتراضية المثبتة مسبقًا وبرامج التخزين الموزعة.

يتوفر واحد من أربعة تكوينات قياسية أساسية - صغيرة ومتوسطة وكبيرة ومساحة تخزين - للطلب ، والتي تختلف في مقدار موارد الحوسبة المتاحة (المعالجات وذاكرة الوصول العشوائي) ومساحة القرص. تم تصميم الخوادم كوحدات: هيكل نموذجي 2RU ، والذي يمكن أن يستوعب ما يصل إلى أربعة خوادم ، للتثبيت على رف خادم قياسي 19 بوصة. تدعم المنصة كلاً من القياس الأفقي عن طريق زيادة عدد العقد ، والعمودي ، عن طريق زيادة كمية ذاكرة الوصول العشوائي في العقد وتركيب محركات أقراص إضافية وبطاقات توسعة. ندعم حاليًا تثبيت محولات الشبكة ووحدات التحكم في التمهيد ومحركات NVMe.

هندسة التخزين

لتنظيم محركات أقراص التخزين التخزينية التي تتحمل الأخطاء الموزعة (SSD و / أو NVMe) يتم استخدامها. الوسيط المستخدم هو Ethernet. لنقل تخزين التخزين ، يلزم استخدام واجهات شبكة مخصصة - على الأقل واجهتين 25 جيجابت. الخدمات التي توفر أعمال التخزين الموزعة على كل خادم في المجموعة وتستخدم جزءًا من موارد الحوسبة الخاصة به. يعتمد مقدار الموارد على عدد محركات الأقراص المثبتة وحجمها ، في المتوسط ​​، يبلغ الحمل الإضافي 34 جيجابايت من ذاكرة الوصول العشوائي لكل مضيف. يتم الاتصال بوحدة التخزين الموزعة عبر بروتوكول الوصول إلى كتلة iSCSI. لضمان التسامح مع الخطأ ، يتم دعم النسخ الاحتياطي للبيانات مرتين أو ثلاث مرات. بالنسبة للتركيبات الإنتاجية ، توصي الشركة المصنعة باستخدام التكرار الثلاثي. حاليًا ، من تقنيات تحسين التخزين ، لا يتم دعم سوى عمليات التزويد الضعيفة. إلغاء البيانات المكررة وضغط البيانات باستخدام التخزين الموزع غير مدعومين. ستدعم الإصدارات المستقبلية تشفير المحو.

المحاكاة الافتراضية

لبدء تشغيل جهاز افتراضي (VM) ، يتم استخدام برنامج مراقبة الأجهزة الافتراضية KVM. يتم دعم جميع الوظائف الأساسية لإنشائها وإدارتها:

• إنشاء VM من البداية مع الإشارة إلى تكوين الأجهزة المطلوبة (نوى المعالج ، وحجم ذاكرة الوصول العشوائي ، وعدد الأقراص الافتراضية وحجمها ، وعدد محولات الشبكة ، وما إلى ذلك) ؛
• استنساخ VM من قالب موجود أو قالب ؛
• إنشاء لقطة فورية (لقطة) ، وحذف لقطة ، والتراجع عن التغييرات التي تم إجراؤها على الجهاز الظاهري من لحظة التقاط اللقطة ؛
• تغيير تكوين الأجهزة لجهاز VM تم إنشاؤه مسبقًا ، بما في ذلك توصيل أو فصل قرص افتراضي أو محول شبكة لجهاز VM مضمن (hotplug / hot unplug) ؛
• ترحيل VM بين خوادم المحاكاة الافتراضية
• مراقبة حالة VM ، بما في ذلك مراقبة حمل موارد الحوسبة والأقراص الافتراضية (الحجم الحالي ، حجم الإدخال / الإخراج بالميغابايت / ثانية أو في IOPS) ؛
• جدولة العمليات باستخدام VMs وفقًا لجدول زمني (تشغيل ، إيقاف ، إنشاء لقطة ، وما إلى ذلك) ؛
• ربط وإدارة VMs عبر بروتوكولات VNC أو SPICE من وحدة تحكم ويب.

مخطط كتلة نموذجي (4 عقد)

يتم تنفيذ إدارة النظام الأساسي من الواجهة الرسومية أو سطر الأوامر (محليًا أو عن بُعد عند الاتصال عبر SSH) ، وكذلك من خلال واجهة برمجة التطبيقات العامة.

من بين قيود النظام الأساسي للمحاكاة الافتراضية ، يمكن للمرء أن يلاحظ عدم وجود آليات للموازنة الآلية بين الأجهزة المضيفة للكتلة.

بالإضافة إلى دعم المحاكاة الافتراضية للخادم ، لدى SharxBase القدرة على إنشاء مراكز بيانات مهيأة للبرامج وبنيات أساسية سحابية خاصة. كمثال على هذه الوظائف ، يمكن للمرء أن يلاحظ:

• إدارة حقوق الوصول بناءً على عضوية المستخدم في المجموعات وقوائم التحكم في الوصول (ACL): يمكن تعيين الحقوق لمجموعات المستخدمين المختلفة التي تقيد الوصول إلى مكونات البنية التحتية الافتراضية ؛
• محاسبة استهلاك الموارد (المحاسبة): المعالجات ، ذاكرة الوصول العشوائي ، موارد القرص ؛
• تقدير تكلفة استهلاك الموارد الحاسوبية (العرض) في الوحدات التعسفية على أساس الموارد المستهلكة وأسعارها ؛
• الميزات الأساسية لـ IPAM (إدارة عنوان IP): التخصيص التلقائي لعناوين IP لواجهات شبكة VM من نطاق محدد مسبقًا ؛
• القدرات الأساسية لـ SDN: إنشاء جهاز توجيه افتراضي لنقل حركة المرور بين الشبكات الافتراضية.

باستخدام وحدة أمان المعلومات التي تم تطويرها ، تنفذ SharxBase تدابير إضافية لضمان أمان المعلومات لنظام إدارة النظام الأساسي: متطلبات قابلة للتخصيص لكلمات مرور حساب المستخدم (التعقيد ، الطول ، مدة الاستخدام ، التكرار ، إلخ.) ، حظر المستخدمين ، إدارة جلسات الوصول الحالية إلى وحدة تحكم الإدارة ، التسجيل الأحداث وغيرها. يتم إدخال البرنامج في سجل البرنامج الروسي (رقم 4445). تم الحصول على نتيجة إيجابية من مختبر الاختبار بشأن اختبارات الشهادات المكتملة بنجاح لبرنامج SharxBase في نظام اعتماد FSTEC RF للمستوى 4 من مراقبة غياب NDV ، وكذلك للامتثال للمواصفات الفنية (تلبية متطلبات حماية البيئات الافتراضية) حتى مستوى GIS من الفئة 1 / ISPD شاملاً. الحصول على شهادة الامتثال للمتطلبات في نظام إصدار الشهادات لأمن المعلومات يعني رقم ROSS RU.0001.01BI00 (FSTEC من الاتحاد الروسي) المتوقع في ديسمبر 2018.

ويرد وصف تفصيلي للوظيفة في الجدول أدناه.

المراقبة

يوفر رصد SharxBase الوصول إلى معلومات حالة النظام الأساسي المتقدمة وإعدادات التنبيه وتحليلات حالة النظام الأساسي.
النظام الفرعي للمراقبة هو نظام موزع يتم تثبيته على كل من عُقد نظام المجموعة ويوفر بيانات عن حالة النظام الأساسي لنظام إدارة المحاكاة الافتراضية.

يجمع النظام الفرعي للمراقبة في الوقت الفعلي معلومات حول موارد النظام الأساسي ، مثل:

عقد الخادم	مزودات الطاقة	مفاتيح	الأجهزة الافتراضية	مستودع البيانات الموزعة
- الرقم التسلسلي للوحدة - الرقم التسلسلي للعقدة واللوحة الأم - درجة حرارة الوحدة والوحدة - نموذج وحدة المعالجة المركزية والحمل - أرقام الفتحة وتردد وحجم وتوافر ذاكرة الوصول العشوائي - عنوان العقدة والتخزين - سرعة دوران مراوح التبريد - حالة محول الشبكة - الرقم التسلسلي لمحول الشبكة - حالة القرص ومعلومات نظامه	- الرقم التسلسلي لمصدر الطاقة - حالة التيار الكهربائي وحمله	- نموذج التبديل - حالة المفتاح ومنافذه - سرعة دوران مراوح التبريد - حالة مراوح التبريد - عرض قائمة VLAN	- حمل وحدة المعالجة المركزية - حمولة ذاكرة الوصول العشوائي - حمل الشبكة - حالة الجهاز الظاهري - سرعة كتابة / قراءة القرص - سرعة الاتصال الواردة / الصادرة	- عرض المساحة الحرة / المشغولة - حالة القرص - مساحة القرص المستخدمة - أخطاء القيادة

المجاميع الفرعية

تشمل مزايا الحل ما يلي:

• إمكانية التسليم إلى المنظمات في قوائم العقوبات ؛
• الحل مبني على مشروع OpenNebula الذي تم تطويره بنشاط لفترة طويلة.
• دعم جميع الوظائف اللازمة فيما يتعلق بالمحاكاة الافتراضية للخادم ، وهي كافية للتثبيتات الصغيرة والمتوسطة (حتى 128 مضيفًا) ؛
• توفر وحدة أمن المعلومات التي تضمن تنفيذ المتطلبات التنظيمية في مجال أمن المعلومات.

تشمل عيوب الحل:

• وظائف أقل مقارنة بحلول HCI الأخرى في السوق (على سبيل المثال ، Dell VxRail و Nutanix) ؛
• دعم محدود من أنظمة النسخ الاحتياطي (حاليًا تم الإعلان عن دعم Veritas NetBackup) ؛
• يتم تنفيذ بعض المهام الإدارية من وحدة التحكم ولا يمكن الوصول إليها عبر الويب.

وظائف

عند توسيع مجموعة الحلول شديدة التقارب ، أجرينا اختبارات على الأداء وتحمل الأخطاء مع البائع.

اختبار الأداء

كان منضدة الاختبار عبارة عن مجموعة من 4 عقدة لخوادم Intel HNS2600TP. كان تكوين كافة الخوادم متطابقًا. تتميز الخوادم بخصائص الأجهزة التالية:

• نموذج الخادم - Intel HNS2600TP ؛
• معالجان Intel Xeon E5-2650 v4 (12 مركزًا بتردد ساعة 2.2 غيغاهرتز ودعم خيوط المعالجة المتعددة) ؛
• 256 جيجا بايت من ذاكرة الوصول العشوائي (224 جيجا بايت من الذاكرة متوفرة لتشغيل VM) ؛
• محول الشبكة مع منفذي QSFP + بمعدل نقل بيانات 40 جيجابت / ثانية ؛
• وحدة تحكم RAID واحدة LSI SAS3008 ؛
• 6 محركات أقراص SATA SSD تشغل Intel DC S3700 بسعة 800 جيجابايت لكل منها ؛
• مزودان للطاقة بقوة مقدرة 1600 واط لكل منهما.
• يتم تثبيت برنامج SharxBase v1.5 للمحاكاة الافتراضية على الخوادم.

جميع الخوادم المتصلة بمحول شبكة Mellanox. يظهر مخطط الاتصال في الشكل.


مخطط اتصال للخوادم على منضدة اختبار

تم تأكيد جميع الوظائف الموضحة سابقًا نتيجة الاختبارات الوظيفية.

تم اختبار النظام الفرعي للقرص باستخدام إصدار برنامج Vdbench 5.04.06. على كل خادم فعلي ، تم إنشاء VM واحد مع نظام تشغيل Linux مع 8 vCPU ، 16 غيغابايت من ذاكرة الوصول العشوائي. للاختبار على كل جهاز افتراضي ، تم إنشاء 8 أقراص افتراضية سعة 100 جيجابايت لكل منها.

خلال الاختبارات ، تم فحص الأنواع التالية من الأحمال:

• (نسخ احتياطي) 0٪ عشوائي ، 100٪ قراءة ، حجم كتلة 64 كيلوبايت ، 1 IO رائع ؛
• (استعادة) 0٪ عشوائي ، 100٪ كتابة ، حجم كتلة 64 كيلوبايت ، 1 IO رائع ؛
• (نموذجي) 100٪ عشوائي ، 70٪ قراءة ، حجم كتلة 4 كيلوبايت ، 4 إدخالات رائعة ؛
• (VDI) 100٪ عشوائي ، 20٪ قراءة ، حجم كتلة 4 كيلوبايت ، 8 IO رائع ؛
• (OLTP) 100٪ عشوائي ، 70٪ قراءة ، حجم كتلة 8 كيلو بايت ، 4 IO رائع.

يتم عرض نتائج الاختبار لهذه الأنواع في الجدول:




يوفر التخزين مؤشرات عالية الأداء بشكل خاص على عمليات القراءة والكتابة التسلسلية البالغة 8295.71 ميجابايت و 2966.16 ميجابايت على التوالي. يصل أداء التخزين عند تحميل نموذجي (إدخال / إخراج عشوائي مع كتل 4KB بنسبة 70٪ للقراءة) إلى 133977.94 IOPS بمتوسط ​​تأخير I / O يبلغ 1.91 مللي ثانية ، وينخفض ​​مع زيادة في نسبة عمليات الكتابة إلى عمليات القراءة.

اختبار تحمل الخطأ

جعلت هذه الاختبارات من الممكن التحقق من أن فشل أحد مكونات النظام لا يؤدي إلى إيقاف تشغيل النظام بأكمله.

اختبر	تفاصيل الاختبار	التعليقات
فشل القرص في تجمع التخزين	14:00 - يعمل النظام بشكل طبيعي ؛ 14:11 - تعطيل أول SSD في الخادم 1 ؛ 14:12 - يتم عرض فشل SSD في وحدة تحكم إدارة النظام الأساسي ؛ 14:21 - تعطيل أول SSD في Server 2 ؛ 14:35 - يتم عرض فشل قرصين SSD في وحدة تحكم إدارة النظام الأساسي ؛ 14:38 - إعادة محركات الأقراص إلى الخوادم 1 و 2. لا يتم عرض مؤشرات LED على SSD ؛ 14:40 - قام المهندس من خلال CLI بإضافة SSD إلى المستودع ؛ 14:50 - في وحدة تحكم إدارة النظام الأساسي يتم عرضها على أنها تعمل ؛ 15:00 - تم الانتهاء من مزامنة مكونات VM ؛	يعمل النظام بشكل طبيعي. مؤشر التسامح مع الخطأ كما هو مذكور.
فشل الشبكة	15:02 - يعمل النظام بشكل طبيعي ؛ 15:17 - تعطيل أحد منفذي الخادم 1 ؛ 15:17 - فقدان طلب صدى واحد إلى عنوان IP لوحدة تحكم الويب (الخادم المعزول خدم كقائد) ، VM يعمل على الخادم يمكن الوصول إليه عبر الشبكة ؛ 15:18 - تعطيل المنفذ الثاني على الخادم 1 ، أصبح VM ووحدة تحكم إدارة الخادم غير متاحين ؛ 15:20 - تم إعادة تشغيل الجهاز الظاهري على العقدة Server 3 ؛ 15:26 - تم توصيل واجهات شبكة الخادم 1 ، عاد الخادم إلى الكتلة ؛ 15:35 - تم الانتهاء من مزامنة مكونات أقراص VM ؛	يعمل النظام بشكل طبيعي.
فشل خادم فعلي واحد	15:35 - يعمل النظام بشكل طبيعي ؛ 15:36 - إغلاق الخادم 3 من خلال أمر poweroff في واجهة IPMI ؛ 15:38 - تم إعادة تشغيل اختبار VM على الخادم 1 ؛ 15:40 - تضمين الخادم 3 ؛ 15:43 - استعادة عملية الخادم ؛ 15:47 - تم الانتهاء من المزامنة.	يعمل النظام بشكل طبيعي.

نتائج الاختبار

توفر منصة SharxBase مستوى عالٍ من التوافر والتسامح مع الخطأ في حالة فشل أي مكون رئيسي للجهاز. نظرًا للتكرار الثلاثي للنظام الفرعي للقرص ، تضمن المنصة توفر البيانات وأمانها في حالة حدوث فشل مزدوج.

تشمل عيوب النظام الأساسي متطلبات عالية لمساحة القرص بسبب الحاجة إلى تخزين ومزامنة ثلاث نسخ كاملة من البيانات ، وعدم وجود آليات لاستخدام مساحة القرص بشكل أكثر كفاءة ، مثل إلغاء البيانات المكررة أو الضغط أو تشفير المحو.

استنادًا إلى نتائج جميع الاختبارات التي تم إجراؤها ، يمكننا أن نستنتج أن منصة SharxBase شديدة التقارب قادرة على توفير مستوى عالٍ من التوافر والأداء لأنواع مختلفة من الأحمال ، بما في ذلك أنظمة OLTP و VDI وخدمات البنية التحتية.

ايليا كويكين ،
مهندس تصميم رائد لأنظمة الكمبيوتر ،
النظم البيئية النفاثة