Новый гипервизор с китайским акцентом: виртуализация от H3C

Сколько систем виртуализации вы знаете? Наверно, с ходу назовете с десяток. При этом кастомизация KVM не имеет границ, и на рынке постоянно появляются новые продукты. Недавнее открытие для нас — система виртуализации от компании H3C, которая уже захватила рынок Китая. Мы протестировали эту систему, проверили, действительно ли гипервизор отличается от KVM чем-то, кроме логотипа, и оценили китайскую новинку со всех сторон.
Если для компании виртуализация от VMware — запредельная мечта из-за санкций или ограниченного бюджета, приходится искать другие инструменты. В этом случае можно посмотреть в сторону бесплатного KVM и самостоятельно допиливать его. Но порой это сомнительный выбор — крайне хлопотно.

Или можно обратить внимание на решения на основе KVM. И здесь опять возникают свои «но». Многие альтернативные проекты грешат тем, что по сути своей недалеко ушли от «чистого» KVM. Мы изучали разные подобные решения и в самых печальных случаях понимали, что это тот же бесплатный гипервизор, но с другой заставкой и логотипом. Зачастую такие решения также обладают непродуманным интерфейсом управления, который никак не назовешь интуитивным. К тому же можно столкнуться с другими особенностями «кастомизации» KVM. Например, одна из таких систем на тестировании начала сыпать уведомлениями и сообщениями, которые нельзя было обойти или отменить. Пришлось полчаса сидеть и жать «ОК», пока окна сами не исчезнут с экрана.

Хороших гипервизоров много не бывает. Но будет ли таким H3C? Готовясь к тестированию, мы пережили немало сомнений. Добавлял скепсиса и прежний опыт: если вы уже имели дело с китайским ПО и оборудованием, то знаете, что локализация — не самая сильная сторона ИТ из Поднебесной. Например, в документации и в интерфейсах иногда встречаются внезапные абзацы из иероглифов, которые ну никак не помогают закончить настройку.

Нихао, H3C CAS!


Компания H3C Technologies вышла на российский рынок два года назад, но в родном Китае имеет долгую и успешную историю. Это совместное предприятие китайской «Цинхуа Юнигруп» (51%) и Hewlett Packard Enterprise (HPE) (49%). У себя на родине H3C Technologies занимает огромную долю рынка корпоративного сетевого оборудования и программного обеспечения, серверов, СХД и других продуктов. В их числе — система виртуализации H3C CAS.

Мы решили протестировать и аппаратную, и программную часть решения компании H3C, причем с разными операционными системами, а также проверить, как заработают в китайском окружении Alt Linux и Astra Linux.

На тест мы получили следующие компоненты: два сервера H3C UniServer R4700 G3, ПО для виртуализации H3C CAS версии 7.0 (E0709): гипервизор Cloud Virtualization Kernel (CVK) и центр управления Cloud Virtualization Manager (CVM).

Серверы H3C UniServer R4700 G3 — классические серверы архитектуры x86, подробнее о них чуть ниже. Cначала расскажем о платформе виртуализации.

Нам удалось легко собрать базовую конфигурацию и запустить гипервизор. И тут мы столкнулись с непохожим на другие системы виртуализации на базе KVM интерфейсом управления.

Первичное конфигурирование гипервизора происходит на этапе установки через интерфейс удаленного управления сервера. Графическая консоль по внешнему виду очень похожа на консоль настройки гипервизора от VMware и позволяет сконфигурировать базовые настройки гипервизора.

image-loader.svg


Рис. 1. Локальная консоль гипервизора H3C CAS CVK.

Все остальные действия с гипервизором и виртуальными машинами выполняются через веб-интерфейс. По словам представителей H3C, в разработку интерфейса управления было вложено немало времени и сил, что и подтвердилось на практике. Веб-интерфейс не похож ни на один известный нам продукт виртуализации, при этом он обладает необходимыми достоинствами: продуман, логичен и интуитивно понятен.

image-loader.svg


Рис. 2. Веб-интерфейс управления H3C CAS.

Работа с виртуальными машинами


С точки зрения работы с виртуальными машинами (ВМ) здесь нет ничего необычного. Все необходимые действия и возможности аналогичны другим платформам виртуализации, включая миграцию виртуальных машин между узлами H3C CAS «на горячую», миграцию виртуальных дисков между хранилищами «на горячую», создание мгновенных снимков.

Как и в некоторых других платформах виртуализации на базе KVM, существует защита от случайного удаления виртуальной машины в виде корзины, из которой в течение некоторого времени можно восстановить удаленную ВМ.

На случай, если в компании уже используется платформа виртуализации и нужно с нее «переехать» в H3C CAS, в китайском гипервизоре есть инструмент, позволяющий мигрировать ВМ на него. Подобная миграция выполняется с помощью клиента миграции — ПО надо инсталлировать на физический хост (или ВМ), который планируется мигрировать. Подробная инструкция по конвертации и матрица по совместимым для миграции операционным системам есть в документации H3C CAS Heterogeneous Migration Configuration Guide. Помимо этого, имеется поддержка «экспорт/импорт ВМ» в OVF-формате.

Кстати, перечень гостевых ОС для H3C CAS — достаточно внушительный. Поэтому у нас были некоторые надежды, что российские варианты Linux также заработают. Однако в процессе тестирования мы столкнулись со следующими особенностями. На ОС Alt Linux пакет интеграционных компонентов CASTools установился с ошибкой, хотя сам гипервизор этого не понял и сообщил об успехе. А вот установка CASTools на дистрибутив Astra Linux закончилась фиаско. Инструкция по установке CASTools на Astra Linux не работает — вероятно, на английский была переведена далеко не последняя версия этого документа. К сожалению, у нас не было достаточного количества времени, чтобы найти причину проблему. Предполагаем, что она в том, что все разрешения в Astra Linux по умолчанию установлены на максимальный уровень безопасности.

Тем не менее, основные стандартные типы операционных систем (MS Windows Server, RedHat) показали стабильную работу.

Хранилища данных


H3C CAS порадовал возможностью использования большого количества вариантов дисковых ресурсов. Можно найти «местечко» на любой вкус: локальные диски под LVM, iSCSI, FC, local file directory, NFS, CIFS и даже SDS от H3C.

В процессе тестирования мы подключили к серверам внешнюю систему хранения данных по Fibre Channel. Процесс подключения внешней системы хранения данных (СХД) и создания хранилища для виртуальных машин интуитивно понятен и не вызывает каких-либо сложностей, а также подробно описан в документации вендора.

Как и во многих платформах, необходимо использовать отказоустойчивое подключение к СХД несколькими путями. Для блочных устройств доступно несколько вариантов настройки мультипасинга (настройка по умолчанию работает).

image-loader.svg


Рис. 3. Настройка мультипасинга.

Важно отметить: чтобы установить центр управления (CVM) в отказоустойчивой конфигурации, обязательно нужно иметь внешнюю СХД с подключением по FC или iSCSI. В других вариантах режим отказоустойчивости не включится.

Отказоустойчивость сервера управления и резервное копирование


Чтобы получить отказоустойчивую конфигурацию, мы установили CVM по инструкции из документа H3C CAS CVM Stateful Failover Configuration Guide. Документ, кстати, вполне читабельный и приемлемо переведен на английский язык.

Отказоустойчивость в CVM обеспечивается созданием двух узлов сервера управления, которые располагаются на разных гипервизорах. Если основной узел сервера управления CVM окажется недоступен, второй автоматически примет на себя задачи по управлению системой виртуализации.

image-loader.svg


Рис. 4. Настройка отказоустойчивости CVM.

Для тестирования отказоустойчивости есть возможность провести штатное переключение между CVM. В нашем ручное и аварийное переключения отработали без нареканий.

Резервное копирование конфигурации CVM возможно только на локальные диски данной ВМ либо на внешнее хранилище FTP.

image-loader.svg


Рис. 5. Резервное копирование CVM.

H3C CAS имеет встроенный функционал по созданию резервных копий виртуальных машин.

Резервные копии ВМ могут быть трех видов — полные, инкрементальные или дифференциальные. Резервные копии виртуальных машин можно создавать на локальных дисках гипервизора или отправлять на удаленный сервер.

image-loader.svg


Рис. 6. Создание политики резервного копирования ВМ.

Восстановление системы виртуализации подразумевает переустановку CVK и CVM и восстановление конфигурации CVM из резервной копии. Это достаточно подробно описано в вендорской документации на английском языке.

Мониторим и готовим отчеты


Начиная с редакции Enterprise, система виртуализации H3C CAS позволяет создавать кастомные дашборды. Стоит отметить, что в мире Enteprise-решений внешний вид таких дашбордов встречается нечасто.

image-loader.svg


image-loader.svg


Рис. 7. Дашборды в H3C CAS.

Средства мониторинга отслеживают метрики производительности серверов виртуализации и виртуальных машин. Исторические данные отображаются в виде графиков и есть возможность выбрать интересующий период времени.

image-loader.svg


Рис. 8. Отчеты в H3C CAS.

Лицензирование платформы виртуализации


При установке H3C CAS автоматически включается пробный период на 180 дней, который позволяет использовать весь возможный функционал системы. Далее временную лицензию можно обновить до коммерческой (любой редакции) без переустановки ПО. Платформа виртуализации лицензируется по физическим процессорам серверов виртуализации.

Всего существуют три издания: Standard, Enterprise и Enhanced Enterprise (см. таблицу ниже).

Издание Standard подходит для простых задач по работе с виртуальными машинами. Важно, что даже в минимальном издании есть функционал обеспечения высокой доступности виртуальных машин (High Availability).

Начиная с издания Enteprise, в продукт включены функции, которые у других вендоров обычно реализуются с помощью отдельных продуктов со своими лицензиями. Например, Site Recovery Manager. Данный функционал позволяет построить катастрофоустойчивую платформу виртуализации на два ЦОД с репликацией данных на уровне внешних дисковых массивов. Помимо этого, издание Enteprise открывает возможности по использованию динамического распределения ресурсов (DRX), графических ускорителей, оверлейных сетей.

Enhanced Enterprise Edition в дополнение ко всему вышеназванному предлагает средства для работы с виртуальными рабочими столами, систему самообслуживания и дополнительный сервис запроса и выделения ресурсов.

e874db60f9de6c927af41aae484f1b8e.jpg


Рис. 8. Сравнение редакций H3C CAS.

О серверах


Сами серверы H3C, а также документы к ним оставили о себе хорошее впечатление. Конструктивно они схожи с аналогами от HPE (что неудивительно — сам производитель говорит, что оборудование появляется на свет на одной фабрике). Оборудование поставляется в комплекте с салазками на защелках. Монтаж простой, с ним можно справиться без инструментов и еще одной пары рук. Единственная проблема, с которой мы столкнулись, — длина салазок. Она переменная для установки в стойки разных вендоров. А в задней части есть конструктивный элемент, упирающийся в кабель-органайзер стойки APC.

Документация очень похожа на талмуды от HPE и поэтому — без особенностей.

В целом у модуля удаленного управления сервером (HDM) дружественный и интуитивный интерфейс. Загрузка прошивок прошла без проблем. Если вы однажды пытались получить прошивку для продуктов некоторых больших и известных западных вендоров, то знайте — в H3C все куда проще. Здесь не нужен номер контракта, регистрация на сервере и пламенная молитва. ПО нужно просто скачать и установить.

image-loader.svg


Рис 9. Обновление прошивок сервера.

Управление сервером происходит через модуль удаленного управления (HDM). Мы подключились к серверу через браузер и убедились, что его веб-интерфейс достаточно удобен, в нем реализован весь необходимый функционал для удаленного управления сервером.

Национальные особенности


Сайт производителя www.h3c.com можно почитать на английском, русском, китайском и японском языках. А вот документы доступны только на английском и китайском. Документы, ПО и обновления находятся в разделе поддержки на сайте.

Местами в документах встречаются иероглифы, и вместо инструкции выручает интуиция.

image-loader.svg

Дополнительно в платформе виртуализации заявлена интеграция с антивирусными решениями. Но при пристальном изучении мы выяснили, что поддерживаются решения, доступные только на китайском рынке, и для отправки SMS подходят только азиатские операторы сотовой связи. Впрочем, возможно, это изменится, если H3C всерьез заинтересуется российским рынком систем виртуализации.

Пара ложек дегтя


При более тесном знакомстве с системой мы обнаружили еще несколько потенциально проблемных моментов. Они не мешают эксплуатации, но создают сложности — теперь уже технические. Это уже не трудности перевода китайских иероглифов. Возможно, эти проблемы — и не проблемы вовсе, но мы не нашли ответов в документации вендора.

На наш взгляд, самый большой неприятный сюрприз в H3C CAS — это традиционная точка отказа систем виртуализации, в которых управляющая консоль установлена на серверы, которыми она же и управляет. Потеря сетевого доступа к хосту или всему кластеру из-за неверной настройки (типичная ошибка администратора) делает невозможным изменить что-либо или откатить изменения в конфигурации, так как управляющая web-консоль становится недоступна.

Реализация сетевого стека также оказалась весьма запутанной и непохожей на другие системы виртуализации. Чтобы подключить ВМ из разных VLAN, надо настраивать сетевой профиль, который недоступен в момент создания виртуальной машины. Тут нужно заглянуть в документацию, где указано, что при планировании сетевого стека желательно изолировать сети для управления, доступа пользователей, хранения, резервирования и миграции. И в этом случае нужно полностью следовать инструкции, которая в этой части совершенно понятна и прозрачна, и не стоит пугаться, что некоторые действия «не как у всех» гипервизоров. В результате кластер работает стабильно.

Подводим итоги


Тестирование системы виртуализации оставило двоякое впечатление. Решение от китайского вендора вполне применимо. У него более широкий функционал в сравнении со стандартным KVM, система интегрируется с AD и другими компонентами инфраструктуры. Все заявленные функции, которые мы тестировали, работают стабильно. Мы не столкнулись со сбоями или некорректной работой. Виртуальные машины создаются, запускаются, делаются моментальные снимки и резервные копии, из которых удается успешно восстановить ВМ полностью. Конфигурации ВМ можно изменять в достаточно широких пределах, а система поддерживает большое количество устройств. В то же время опыт работы с интерфейсами других систем виртуализации в «контакте» с H3C CAS малоприменим — уж слишком этот гипервизор не похож на аналоги. И на помощь комьюнити рассчитывать не получится.

Как и большинство других зарубежных гипервизоров, H3C CAS не сертифицирован ФСТЭК, и это нужно учитывать при проектировании систем с определенными требованиями по защите данных. Некоторые сложности могут возникнуть из-за того, что технические специалисты вендора находятся в Поднебесной. В случае серьезных сбоев на инфраструктуре без их помощи не обойтись, слишком далеко H3C CAS ушел от ванильного KVM.

Поэтому на данном этапе при внедрении H3C придется пойти на компромисс с возможностями интеграции, использованием российских ОС, а также смириться с отсутствием широкого комьюнити, куда можно обратиться за советом.

В целом H3C CAS Virtualization Platform выглядит перспективным продуктом. Это действительно интересная и функциональная альтернатива другим коммерческим гипервизорам. Главное — H3C CAS отличается более широкими возможностями, чем аналоги на базе KVM, и стабильно работает на серверах вендора.

Авторы:

Дмитрий Горохов, руководитель направления виртуализации «Инфосистемы Джет»

Михаил Пичугин, эксперт по ИТ-инфраструктурным решениям «Инфосистемы Джет»

© Habrahabr.ru