Три года с импортозамещенной виртуализацией: опыт использования РОСПЛАТФОРМЫ
Привет, Хабр! Меня зовут Михаил Терехин, я начальник ИТ‑отдела в ООО «РСХБ‑Финансовые консультации» — дочерней компании Россельхозбанка. Сегодня поделюсь с вами ощущениями от использования отечественной системы виртуализации РОСПЛАТФОРМА и тем, как мы переводили на нее нашу компанию.
Начало
Так совпало, что история перехода на Росплатформу и образование дочернего предприятия условно берут начало с одной и той же даты. В 2020 году было принято решение отделиться от АО СК «РСХБ‑Страхование» (еще одна дочка РСХБ) в отдельную компанию. Изначально мы использовали вычислительные мощности АО СК «РСХБ‑Страхование» под управлением самой популярной системы виртуализации (думаю, вы ее угадаете с первой из двух попыток).
Однако у нас увеличилось количество пользователей, поэтому мы решили перейти на отдельную платформу. У нас скорее техническая функция в группе РСХБ, и требования к безопасности немного ниже, чем у АО СК «РСХБ‑Страхование». Кроме того, у нас очень много разъездных специалистов, которые с ноутбуками ездят по стране. Соответственно, нам нужен свой VPN‑канал.
В общем, чтобы не нагружать инфраструктуру АО СК «РСХБ‑Страхование» и не подвергать ее риску, решено было выделить сетевые и серверные ресурсы в отдельную компанию и оставить только необходимые связи для обмена внутренней информацией между компаниями. Также это позволило снять нагрузку со специалистов АО СК «РСХБ‑Страхование» по поддержке наших пользователей.
К моменту моего прихода в компанию в конце 2019 года процесс перехода на отечественное программное обеспечение был в самом разгаре. По результатам тестов из нескольких систем виртуализации было выбрано решение РОСПЛАТФОРМА от компании ООО «Р‑Платформа». Аппаратную часть готовили исходя из требований разработчика и собрали из пары коммутаторов, обеспечивающих агрегирование каналов (используется Cisco vPC, но MLAG также рекомендован разработчиком) и трех серверов с четырехпортовыми 10Гбит/с сетевыми адаптерами.
Сетевая подсистема разделена на сегменты хранилища и управления, офисные сети вынесены в отдельные VLAN’ы. Сеть хранилища не имеет связности с прочими сегментами и доступна только хостам виртуализации, это позволяет исключить внешнее воздействие. На подключенных в сеть хранилища сетевых адаптерах разрешено использование Jumbo Frame, что обеспечивает максимальную скорость передачи данных.
В процессе установки системы мы наблюдаем знакомый интерфейс инсталлятора Anaconda, и это позволяет предположить, что в основе продукта РОСПЛАТФОРМА лежит дистрибутив семейства RedHat. После запуска основных служб дальнейшая настройка и управление системой виртуализации и хранилищем производятся в web‑интерфейсе.
Эксплуатация
Несмотря на отсутствие опыта обслуживания подобных систем виртуализации на момент внедрения, РОСПЛАТФОРМА показала себя вполне надежным продуктом. Можно принять за показатель качества впечатляющий срок uptime — уже более 3 лет непрерывной эксплуатации. Возникла ностальгия по временам Novell NetWare: периодически возникали идеи о перезагрузке сервера, но никто не помнил, где он стоит, и сервер продолжал исправно работать дальше.
Виртуальные серверы, естественно, регулярно штатно перезагружаются либо при обновлении, либо во время изменения конфигурации, но хосты трудятся без перерыва. До тысячи дней было просто интересно — сможет ли система пережить этот рубеж, а сейчас это уже перешло в спортивный интерес — проверка стойкости software против hardware.
Косвенно, подобному uptime способствует не частое обновление ПО со стороны разработчика. Хотя, если учесть достаточную надежность системы и изолированность интерфейса управления от внешних сетей, это неплохо. Не хватает обновления гостевых инструментов для виртуальных машин, в остальном претензий к актуальности ПО нет.
В процессе эксплуатации отлично показало себя Р‑Хранилище. Распределение виртуальных дисков по хостам хранения обеспечивает высокую скорость обработки данных и оперативное перемещение виртуальных машин между хостами. К счастью, автоматического перемещения по нештатному отключению хостов еще не было, но управляемый перенос виртуальных машин для балансировки нагрузки между хостами проходит без прерывания сервисов и для пользователей совершенно не заметен.
Хранилище распределено, в нашем случае, на три хоста. Подобное резервирование допускает временный выход из строя одного хоста. Оптимально, по рекомендациям производителя, развертывать хранилище на пять хостов, но для нас это на данный момент избыточно. Возможно, воспользуемся рекомендацией через пару лет. Подсистемы Р‑Хранилище и Р‑Виртуализация являются частями гиперконвергентной системы и размещаются на общих серверах.
Серверы в нашем случае используются не самые производительные. Процессоры — по одному 12-ти ядерному на сервер, дисковая подсистема построена на HDD и по одному SSD на сервер в качестве кэша. Эта конфигурация позволяет обслуживать 8 виртуальных серверов в производственном и 5 — 8 серверов в тестовом сегментах.
Для стандартных операций обслуживания виртуальных машин (миграции между хостами, добавления/удаления ресурсов, подключения/отключения или изменения емкости дисков) возможностей графического интерфейса достаточно. При желании можно пользоваться и CLI‑консолью. Гостевые инструменты доступны для Windows и Linux. В случае с FreeBSD, к сожалению, пока приходится обходиться без гостевых инструментов.
Техподдержка
Отдельно стоит упомянуть техподдержку производителя. Это тот формат, от которого мы уже отвыкли, а очень зря. Я давно не встречал такой заинтересованности и энтузиазма в отношении развития своего продукта. Инженеры Росплатформы не просто назначены на исполнение ролей приема и решения заявок. Начиная от инсталляции и до ввода в эксплуатацию у нас была возможность решать все возникающие вопросы в процессе живого общения, оперативно получать ссылки на необходимые разделы документации и, при необходимости, пообщаться с программистами, которые принимали непосредственное участие в написании кода.
В общем, по прошествии 3-х лет могу с уверенностью сказать, что РОСПЛАТФОРМА может использоваться в качестве основной системы виртуализации компании.
