Geekly articles weekly

La substitution des importations dans la pratique. Partie 2. Le début. Hyperviseur

Dans un article précédent, des options ont été envisagées pour lesquelles les systèmes existants peuvent être remplacés dans le cadre de la mise en œuvre de l'ordonnance de substitution à l'importation. D'autres articles porteront sur la sélection de produits spécifiques à remplacer actuellement déployés. Commençons par le point de départ - les systèmes de virtualisation.

image

1. Farine de choix


Alors, que pouvez-vous choisir? Dans le registre du ministère des Communications, vous avez le choix :

  • Système de virtualisation de serveur " R-Virtualization " (libvirt, KVM, QEMU)
  • Le progiciel " Brest Virtualization Tools " (libvirt, KVM, QEMU)
  • Plateforme de gestion et de surveillance de l'environnement de virtualisation Sharx Stream (une solution cloud qui ne convient pas au secteur public dans 95% des cas (confidentialité, etc.)
  • Logiciel de virtualisation HOST pour serveurs, postes de travail et applications (KVM x86)
  • Le système de gestion sécurisée de l'environnement de virtualisation " Z | virt " (alias oVirt + KVM)
  • Le système de gestion de l'environnement de virtualisation ROSA Virtualization (alias oVirt + KVM)
  • Hyperviseur QP VMM (trop similaire à Oracle Virtual Box pour être autre chose)

Vous pouvez également prendre en compte les hyperviseurs qui font partie de la livraison du système d'exploitation ou qui se trouvent dans leur référentiel. Par exemple, le même Astra Linux prend en charge KVM. Et comme il est inclus dans les référentiels OS, il peut être considéré comme «légitime» pour l'installation et l'utilisation. Le fait que «ce qui peut être utilisé dans le cadre de la substitution des importations et ce qui ne l'est pas» a été discuté dans l' article précédent, je ne m'attarderai donc pas sur cette question.

En fait, voici une liste d'outils de virtualisation Astra Linux
Lien

  • Virtualbox
  • Virt-manager (KVM) Eagle courant
  • libvirt sur KVM

ROSA Linux n'a pas une telle liste, mais dans le wiki vous pouvez trouver les packages suivants:
Lien

  • Virtualisation ROSA via oVirt via KVM
  • QEMU sur KVM
  • oVirt 3.5 sur KVM

Alt Linux dans le référentiel trouvé:
Lien

  • QEMU sur KVM
  • libvirt sur KVM
  • Virtualbox

Calculer a trouvé ce qui suit:
Lien

  • QEMU sur KVM
  • libvirt sur KVM
  • Virtualbox

Ulyanovsk.BSD
Lien

  • bhyve
  • Virtualbox

1.2. Il y a un MAIS


Après un examen plus approfondi, nous concluons que nous n'aurons à traiter qu'avec quelques hyperviseurs bien connus, à savoir:

  1. Kvm
  2. Virtualbox
  3. QEMU
  4. bhyve

QEMU est un programme open source gratuit pour émuler le matériel de diverses plates-formes qui peuvent fonctionner sans utiliser KVM, mais l'utilisation de la virtualisation matérielle accélère considérablement les systèmes invités, donc l'utilisation de KVM dans QEMU (-enable-kvm) est l'option préférée. (c) Autrement dit, QEMU est un hyperviseur de type 2, ce qui est inacceptable dans un environnement de produit. Il peut être utilisé avec KVM, mais dans ce cas, QEMU sera utilisé comme outil de gestion KVM.

bhyve - hypervisions du deuxième type. C'est marqué.

L'utilisation de la VirtualBox d' origine dans le commerce est en fait une violation de la licence : «A partir de la version 4, sortie en décembre 2010, l'essentiel du produit est distribué gratuitement sous la licence GPL v2. Le package supplémentaire installé par-dessus, qui prend en charge les périphériques USB 2.0 et 3.0, le protocole RDP (Remote Desktop Protocol), le cryptage du lecteur, le démarrage à partir de NVMe et PXE, est distribué sous une licence PUEL spéciale («pour un usage personnel et une familiarisation»), sous laquelle le système "gratuit pour un usage personnel, à des fins éducatives ou pour une évaluation avant de décider d'acheter une version commerciale." (c) Plus VirtualBox est également un hyperviseur de type 2, il disparaît donc également.

Total: dans sa forme pure, nous n'avons que KVM .

2. Le reste: KVM ou KVM?


image

Si vous avez encore besoin de passer à un hyperviseur «domestique», vous avez, franchement, un petit choix. Ce sera KVM dans l'un ou l'autre wrapper, avec diverses modifications, mais ce sera toujours KVM. Pour le meilleur ou pour le pire - la question est différente, de toute façon il n'y a pas d'alternative.

Si les conditions ne sont pas si strictes, alors, comme indiqué dans l' article précédent: «Nous devons amener les indicateurs aux limites établies. En fait, cela signifie que nous devons remplacer les systèmes d'exploitation existants par des produits du registre du ministère des Communications et des Communications et porter le nombre de systèmes d'exploitation remplacés à 80%. ... Ainsi, nous pouvons laisser le cluster sur Hyper-V en toute sécurité, car nous l'avons déjà et nous l'aimons. .. "(c) Nous sommes donc confrontés à un choix: Microsoft Hyper-V ou KVM . KVM peut avoir des commandes «boulonnées», mais il restera toujours le même KVM .

Ces produits ont été comparés bien plus d' une fois , pas deux fois , pas trois fois ... Eh bien, vous comprenez ...

Concernant le déploiement et la configuration de KVM, il a également été écrit plus d' une fois , pas deux fois , pas trois fois et pas quatre fois ... En un mot, ils l' ont compris .

Il en va de même pour Microsoft Hyper-V .

Je ne vois aucune raison de répéter et de décrire ces systèmes, de comparer, etc. Vous pouvez, bien sûr, retirer des points clés des articles, mais ce sera manquer de respect pour les auteurs, je pense. Qui doit choisir - il lira non seulement cela, mais aussi une montagne d'informations pour décider.

La seule différence sur laquelle je veux me concentrer est le clustering de basculement. Si Microsoft a intégré cela dans le système d'exploitation et les fonctionnalités de l'hyperviseur, dans le cas de KVM, vous devrez utiliser un logiciel tiers, qui devrait être inclus dans les référentiels du système d'exploitation. Le même groupe de Corosync + Pacemaker, par exemple. (Presque tous les systèmes d'exploitation nationaux ont ce groupe ... peut-être que tout le monde en a, mais je n'ai pas vérifié à 100%.) Il existe également de nombreux manuels pour configurer la mise en cluster.

3. Conclusion


Eh bien, comme d'habitude, nos Kulibins n'ont pas dérangé, ils ont pris ce qui s'est passé, ont un peu foutu le leur et ont distribué un «produit» qui, selon les documents, est national, mais en fait - OpenSource. Est-il judicieux de dépenser de l'argent du budget pour des systèmes de virtualisation «séparés» (lire non inclus dans le système d'exploitation)? Je ne pense pas. Puisque vous recevrez toujours le même KVM, vous n'aurez qu'à payer pour cela.

Ainsi, le choix du remplacement de l'hyperviseur se résume au système d'exploitation du serveur que vous avez l'intention d'acheter et d'exploiter pour l'entreprise. Ou, comme dans mon cas, vous resterez sur ce que vous avez déjà (Hyper-V \ ESXi \ enter_necessary).

Vous pouvez également lire sur le sujet:

Article précédent sur la planification de la substitution des importations.

Et plus loin:

Un article sur les systèmes d'exploitation "domestiques".

Un article sur les systèmes et services.

Et sur le QP OS en plus.

Source: https://habr.com/ru/post/fr447670/

More articles:


All Articles