Geekly articles weekly

Kami sedang menguji SharxBase, platform virtualisasi perangkat lunak dan perangkat keras dari vendor Rusia SharxDC

Hari ini saya akan berbicara tentang platform hyperconverged SharxBase. Tidak ada ulasan tentang kompleks ini pada Habré, dan diputuskan untuk mengakhiri ketidakadilan ini. Tim kami berhasil menguji solusi "dalam pertempuran", hasilnya di bawah ini.

gambar

PS Ada banyak meja, bilangan real dan "daging" lainnya di bawah potongan. Bagi mereka yang terbenam dalam esensi - selamat datang!

Tentang produk


Platform SharxBase didasarkan pada server buatan Intel dan perangkat lunak open source OpenNebula dan StorPool. Itu datang dalam bentuk solusi kotak, yang meliputi perangkat keras server dengan virtualisasi pra-instal dan perangkat lunak penyimpanan terdistribusi.

Satu dari empat konfigurasi standar dasar - Kecil, Sedang, Besar, Penyimpanan - tersedia untuk pesanan, yang berbeda dalam jumlah sumber daya komputasi yang tersedia (prosesor, RAM) dan ruang disk. Server dirancang sebagai modul: sasis 2RU khas, yang dapat menampung hingga empat server, untuk pemasangan di rak server standar 19 ". Platform ini mendukung penskalaan horizontal dengan meningkatkan jumlah node, dan vertikal, dengan meningkatkan jumlah RAM pada node , pemasangan drive tambahan dan kartu ekspansi. Saat ini kami mendukung pemasangan adapter jaringan, modul kontrol boot, drive NVMe.

Arsitektur penyimpanan


Untuk organisasi drive flash penyimpanan yang toleran terhadap kesalahan yang didistribusikan (SSD dan / atau NVMe) digunakan. Media yang digunakan adalah Ethernet. Untuk mentransfer penyimpanan penyimpanan, diperlukan untuk menggunakan antarmuka jaringan khusus - setidaknya dua antarmuka 25 GbE. Layanan yang menyediakan pekerjaan penyimpanan terdistribusi pada setiap server di cluster dan menggunakan bagian dari sumber daya komputasi. Jumlah sumber daya tergantung pada jumlah dan volume drive yang diinstal, rata-rata, biaya overhead adalah 34 GB RAM per host. Koneksi ke penyimpanan terdistribusi adalah melalui protokol akses blok iSCSI. Untuk memastikan toleransi kesalahan, dua atau tiga kali cadangan data didukung. Untuk instalasi yang produktif, pabrikan merekomendasikan penggunaan triple redundancy. Saat ini, dari teknologi optimisasi penyimpanan, hanya penyediaan tipis yang didukung. Deduplikasi dan kompresi data menggunakan penyimpanan terdistribusi tidak didukung. Versi mendatang akan mendukung pengkodean penghapusan.

Virtualisasi


Untuk memulai mesin virtual (VM), hypervisor KVM digunakan. Semua fungsionalitas dasar untuk pembuatan dan manajemennya didukung:

  • pembuatan VM dari awal dengan indikasi konfigurasi perangkat keras yang diperlukan (inti prosesor, ukuran RAM, jumlah dan ukuran disk virtual, jumlah adapter jaringan, dll.);
  • Kloning VM dari yang sudah ada atau templat;
  • membuat snapshot instan (snapshot), menghapus snapshot, memutar kembali perubahan yang dibuat ke VM dari saat snapshot diambil;
  • Mengubah konfigurasi perangkat keras dari VM yang dibuat sebelumnya, termasuk menghubungkan atau melepaskan disk virtual atau adaptor jaringan untuk VM yang disertakan (hotplug / hot cabut);
  • Migrasi VM antara server virtualisasi
  • memantau keadaan VM, termasuk memantau beban sumber daya komputasi dan disk virtual (ukuran saat ini, volume I / O dalam MB / dtk atau dalam IOPS);
  • menjadwalkan operasi dengan VM sesuai dengan jadwal (menyalakan, mematikan, membuat snapshot, dll.);
  • menghubungkan dan mengelola VM melalui VNC atau protokol SPICE dari konsol web.

gambar
Diagram blok umum (4 node)

Manajemen platform dilakukan dari antarmuka grafis atau baris perintah (lokal atau jarak jauh saat menghubungkan melalui SSH), serta melalui API publik.

Di antara keterbatasan platform virtualisasi, orang dapat mencatat tidak adanya mekanisme untuk menyeimbangkan VM secara otomatis antara host cluster.

Selain mendukung virtualisasi server, SharxBase memiliki kemampuan untuk membuat pusat data yang dikonfigurasi perangkat lunak dan infrastruktur cloud pribadi. Sebagai contoh fungsi-fungsi tersebut, seseorang dapat mencatat:

  • pengelolaan hak akses berdasarkan keanggotaan pengguna dalam grup dan daftar kontrol akses (ACL): hak dapat diberikan ke grup pengguna yang berbeda yang membatasi akses ke komponen infrastruktur virtual;
  • akuntansi konsumsi sumber daya (akuntansi): prosesor, RAM, sumber daya disk;
  • Estimasi biaya konsumsi sumber daya komputasi (showback) dalam unit sewenang-wenang berdasarkan sumber daya yang dikonsumsi dan harganya;
  • fitur dasar IPAM (IP Address Management): penugasan otomatis alamat IP untuk antarmuka jaringan VM dari rentang yang telah ditentukan;
  • kemampuan dasar SDN: membuat router virtual untuk mentransfer lalu lintas antar jaringan virtual.

Menggunakan modul keamanan informasi yang dikembangkan, SharxBase mengimplementasikan langkah-langkah tambahan untuk memastikan keamanan informasi sistem manajemen platform: persyaratan yang dapat disesuaikan untuk kata sandi akun pengguna (kompleksitas, panjang, durasi penggunaan, pengulangan, dll.), Memblokir pengguna, pengelolaan sesi akses saat ini ke konsol manajemen, pendaftaran peristiwa dan lainnya. Perangkat lunak ini dimasukkan dalam Daftar perangkat lunak Rusia (nomor 4445). Kesimpulan positif diterima dari laboratorium pengujian tentang tes sertifikasi berhasil sukses dari perangkat lunak SharxBase dalam sistem sertifikasi RF FSTEC untuk level 4 pemantauan tidak adanya NDV, dan juga untuk kepatuhan dengan spesifikasi teknis (memenuhi persyaratan untuk melindungi lingkungan virtualisasi) hingga tingkat keamanan kelas GIS 1 / ISPD inklusif. Memperoleh sertifikat kepatuhan dengan persyaratan dalam sistem sertifikasi untuk keamanan informasi berarti No.ROSS RU.0001.01BI00 (FSTEC Federasi Rusia) diharapkan pada Desember 2018.

Penjelasan rinci tentang fungsi diberikan dalam tabel di bawah ini.

Pemantauan


Pemantauan SharxBase menyediakan akses ke informasi status platform canggih, pengaturan peringatan, dan analitik status platform.
Subsistem pemantauan adalah sistem terdistribusi yang dipasang pada masing-masing node cluster dan menyediakan data tentang keadaan platform ke sistem manajemen virtualisasi.

Subsistem pemantauan real-time mengumpulkan informasi tentang sumber daya platform, seperti:

Node serverPasokan listrikSakelarMesin virtualGudang data terdistribusi
- Nomor seri unit
- Nomor seri node dan motherboard
- Unit dan suhu unit
- Model dan muatan CPU
- Nomor slot, frekuensi, ukuran dan ketersediaan RAM
- Node dan alamat penyimpanan
- Kecepatan putaran kipas pendingin
- Status adaptor jaringan
- Nomor seri adaptor jaringan
- Status disk dan informasi sistemnya
- Nomor seri catu daya
- Kondisi catu daya dan bebannya
- Ganti Model
- Status sakelar dan porta
- Kecepatan putaran kipas pendingin
- Status kipas pendingin
- Menampilkan daftar VLAN
- Beban CPU
- Memuat RAM
- beban jaringan
- Status mesin virtual
- Kecepatan tulis / baca disk
- Kecepatan koneksi masuk / keluar
- Tampilan ruang bebas / ditempati
- Status Disk
- Ruang disk yang digunakan
- Kesalahan drive

Subtotal


Keuntungan dari solusi ini meliputi:

  • kemungkinan pengiriman ke organisasi pada daftar sanksi;
  • Solusi ini didasarkan pada proyek OpenNebula, yang telah berkembang secara aktif untuk waktu yang lama;
  • dukungan untuk semua fungsi yang diperlukan terkait virtualisasi server, cukup untuk instalasi kecil dan menengah (hingga 128 host);
  • ketersediaan modul keamanan informasi yang memastikan implementasi persyaratan peraturan di bidang keamanan informasi.

Kerugian dari solusi termasuk:

  • fungsionalitas yang lebih rendah dibandingkan dengan solusi HCI lainnya di pasar (misalnya, Dell VxRail, Nutanix);
  • dukungan terbatas dari sistem cadangan (saat ini dukungan Veritas NetBackup telah diumumkan);
  • beberapa tugas administratif dilakukan dari konsol dan tidak dapat diakses melalui web.

Fungsionalitas


gambar
gambar
gambar
gambar

Ketika memperluas portofolio solusi hyperconverged, kami melakukan tes pada kinerja dan toleransi kesalahan bersama dengan vendor.

Pengujian kinerja


Bangku uji adalah 4-node cluster dari server Intel HNS2600TP. Konfigurasi semua server identik. Server memiliki karakteristik perangkat keras berikut:

  • model server - Intel HNS2600TP;
  • dua prosesor Intel Xeon E5-2650 v4 (12 core dengan frekuensi clock 2,2 GHz dan dukungan untuk Hyper Threading);
  • 256 GB RAM (224 GB memori tersedia untuk menjalankan VM);
  • adapter jaringan dengan 2 port QSFP + dengan kecepatan transfer data 40 Gb / s;
  • satu pengontrol RAID LSI SAS3008;
  • 6 SATA SSD drive Intel DC S3700 dengan kapasitas masing-masing 800 GB;
  • dua catu daya dengan daya pengenal masing-masing 1600 W.
  • Perangkat lunak virtualisasi SharxBase v1.5 diinstal pada server.

Semua server terhubung ke switch jaringan Mellanox. Diagram koneksi ditunjukkan pada gambar.

gambar
Diagram koneksi server di bangku tes

Semua fungsionalitas yang dijelaskan sebelumnya dikonfirmasi sebagai hasil dari tes fungsional.

Pengujian subsistem disk dilakukan menggunakan perangkat lunak Vdbench versi 5.04.06. Di setiap server fisik, satu VM dibuat dengan OS Linux dengan 8 vCPU, 16 GB RAM. Untuk pengujian pada setiap VM, 8 disk virtual masing-masing 100 GB dibuat.

Selama pengujian, jenis muatan berikut diperiksa:

  • (Cadangan) 0% Acak, 100% Baca, ukuran blok 64 KB, 1 IO Luar Biasa;
  • (Pulihkan) 0% Acak, 100% Tulis, ukuran blok 64 KB, 1 IO Luar Biasa;
  • (Khas) 100% Acak, Baca 70%, ukuran blok 4 KB, 4 IO Luar Biasa;
  • (VDI) 100% Acak, Baca 20%, ukuran blok 4 KB, 8 IO Luar Biasa;
  • (OLTP) 100% Acak, Baca 70%, ukuran blok 8 KB, 4 IO Luar Biasa.

Hasil tes dari tipe-tipe ini disajikan dalam tabel:

gambar
gambar
gambar
Penyimpanan memberikan indikator kinerja tinggi khususnya pada operasi baca dan tulis berurutan masing-masing sebesar 8295,71 MB dan 2966,16 MB. Kinerja penyimpanan pada beban tipikal (I / O acak dengan blok 4KB dengan 70% baca) mencapai 133977,94 IOPS dengan rata-rata keterlambatan I / O 1,91 ms, dan berkurang dengan peningkatan rasio operasi tulis untuk operasi baca.

Pengujian toleransi kesalahan


Pengujian ini memungkinkan untuk memverifikasi bahwa kegagalan salah satu komponen sistem tidak menyebabkan shutdown seluruh sistem.
TesDetail TesKomentar
Kerusakan disk di kumpulan penyimpanan14:00 - sistem beroperasi secara normal;
14:11 - menonaktifkan SSD pertama di Server 1;
14:12 - Kegagalan SSD ditampilkan di konsol manajemen platform;
14:21 - nonaktifkan SSD pertama di Server 2;
14:35 - kegagalan dua SSD ditampilkan di konsol manajemen platform;
14:38 - kembalikan drive ke server 1 dan 2. Indikator LED pada SSD tidak ditampilkan;
14:40 - insinyur melalui CLI melakukan penambahan SSD ke repositori;
14:50 - di konsol manajemen platform ditampilkan berfungsi;
15:00 - Sinkronisasi komponen VM selesai;
Sistem bekerja dengan normal. Indikator toleransi kesalahan adalah sebagaimana disebutkan.
Kegagalan jaringan15:02 - sistem beroperasi secara normal;
15:17 - nonaktifkan salah satu dari dua port Server 1;
15:17 - hilangnya satu permintaan Echo ke alamat IP konsol web (server terisolasi berfungsi sebagai pemimpin), VM yang berjalan di server dapat diakses melalui jaringan;
15:18 - menonaktifkan port kedua pada Server 1, VM dan konsol manajemen server menjadi tidak tersedia;
15:20 - VM dimulai kembali pada simpul Server 3;
15:26 - Server 1 antarmuka jaringan terhubung, server kembali ke kluster;
15:35 - sinkronisasi komponen-komponen disk VM selesai;
Sistem bekerja dengan normal.
Kegagalan satu server fisik15:35 - sistem beroperasi secara normal;
15:36 - mematikan Server 3 melalui perintah poweroff di antarmuka IPMI;
15:38 - tes VM reboot pada Server 1;
15:40 - dimasukkannya Server 3;
15:43 - operasi server dipulihkan;
15:47 - sinkronisasi selesai.
Sistem bekerja dengan normal.

Hasil Tes


Platform SharxBase menyediakan tingkat ketersediaan dan toleransi kesalahan yang tinggi jika terjadi kegagalan pada salah satu komponen perangkat keras utama. Karena triple redundancy untuk subsistem disk, platform ini menjamin ketersediaan dan keamanan data jika terjadi kegagalan ganda.

Kerugian platform termasuk persyaratan tinggi untuk ruang disk yang disebabkan oleh kebutuhan untuk menyimpan dan menyinkronkan tiga salinan penuh data, dan kurangnya mekanisme untuk pemanfaatan ruang disk yang lebih efisien, seperti deduplikasi, kompresi, atau penghapusan kode.

Berdasarkan hasil dari semua pengujian yang dilakukan, kita dapat menyimpulkan bahwa platform hyperconverged SharxBase mampu memberikan tingkat ketersediaan dan kinerja yang tinggi untuk berbagai jenis beban, termasuk sistem OLTP, VDI dan layanan infrastruktur.

Ilya Kuykin,
Insinyur desain terkemuka sistem komputer,
Jet Infosystems

Source: https://habr.com/ru/post/id429042/

More articles:


All Articles