Что такое Deckhouse Virtualization Platform и в чём её особенность
Deckhouse Virtualization Platform (DVP) — это платформа, которая позволяет эффективно управлять виртуальными машинами от небольших инсталляций до крупных частных облаков. Ключевые строительные элементы, которые предоставляет платформа, — виртуальные машины, диски и образы.
Платформа работает под управлением x86-64 Linux-совместимой операционной системы и позволяет создать частную или гибридную инфраструктуру даже в полностью изолированной среде. Преимущества такой платформы в том, что вы сможете свободно выбирать поставщиков серверного оборудования и аппаратных средств хранения данных (СХД).
Поддерживаются как зарубежные, так и российские операционные системы.
Программно-определяемое хранилище (SDS) позволяет использовать ресурсы платформы для хранения данных, обеспечивая гибкость и возможность лёгкого масштабирования.
SDS имеет единый интерфейс управления различными системами хранения, синхронной репликацией данных и балансировкой нагрузки между ними для увеличения отказоустойчивости.
Низкие системные требования по сравнению с OpenStack, возможность использования SDS и интеграция с внешними хранилищами по iSCSI и FC позволяют значительно оптимизировать затраты на закупку, переиспользовать и перераспределять оборудование в зависимости от ваших потребностей.
Со стороны сетевых возможностей платформа предоставляет сетевые политики (для микросегментации, правила фаервола) и балансировщики трафика (L3 и HTTP/HTTPS).
Для обеспечения безопасности и разделения доступов в мультитенантной среде доступны деление на проекты, группы, роли в системе и установление квот.
Варианты поставки и функциональность
DVP поставляется в двух вариантах: как платформа и как модуль в составе платформы контейнеризации — Deckhouse Kubernetes Platform (DKP).
Deckhouse Virtualization Platform как платформа
DVP как платформа необходима для развёртывания гиперконвергентной виртуальной инфраструктуры.
Гиперконвергентная инфраструктура — это программно-определяемая архитектура, которая интегрирует вычислительные ресурсы, ресурсы хранения и виртуализации в единую, централизованно управляемую систему.
Мультитенантность позволяет распределять и изолировать тенанты между командами, управлять ресурсами и распределять их между проектами с помощью системы квотирования.
Функциональный планировщик гибко управляет размещением ресурсов, а программно-определяемые сети позволяют гибко управлять трафиком и балансировкой, обеспечивая высокий уровень безопасности и надёжности систем.
SDN (программно-определяемая сеть) позволяет управлять сетевыми политиками для микросегментации, обеспечивать балансировку внутреннего трафика, а также egress gateway и полную наблюдаемость сетевых взаимодействий.
ALB (балансировщик входящего трафика) обеспечивает балансировку нагрузки и терминацию SSL/TLS для защиты трафика. Настройка правил маршрутизации на основе путей URL и хостов производится в режиме самообслуживания через единый API, что упрощает управление доступом к приложениям и его контроль.
Ролевая модель доступа обеспечивает разграничение прав администраторов и пользователей платформы, обеспечивая безопасность, контроль над изменениями и минимизацию рисков несанкционированного доступа или сбоев в системе.
Уже сейчас доступно и протестировано масштабирование платформы до 15 000 виртуальных машин. В дальнейших планах — тестирование 50 000 виртуальных машин. Непрерывное е2е-тестирование помогает повышать стабильность и производительность системы и гарантировать её масштабируемость.
Пользователи могут автоматизировать процессы управления ресурсами с использованием API и при необходимости использовать Terraform и GitOps в работе.
Удобный интерфейс и логичная структура позволяют управлять ресурсами из портала самообслуживания. Пользователи в интерфейсе видят и могут выполнять только те действия, которые разрешены их ролью.
Наблюдаемость и инструменты для обеспечения отказоустойчивости значительно повышают стабильность работы систем.
Виртуализация как модуль в составе Deckhouse Kubernetes Platform
Виртуализация как модуль в составе DKP позволяет работать с виртуальными машинами и контейнеризованными приложениями в одном окружении.
Модуль полностью интегрирован с другими продуктами экосистемы Deckhouse, что позволяет использовать все её возможности для работы и с виртуальными машинами. Использование виртуализации Deckhouse как инфраструктурного слоя для развёртывания парка кластеров DKP позволяет существенно экономить на покупке отдельного слоя виртуализации для своих гипервизоров.
Когда нужна Deckhouse Virtualization Platform
DVP незаменима, если важны надёжность и масштабируемость инфраструктуры, высокая производительность сети, гибкие настройки сетевых политик и микросегментации, а также продвинутые функции для управления сетью и балансировки трафика на уровнях L2, L3/L4 и HTTP/HTTPS, включая автоматизацию процессов.
Deckhouse Virtualization Platform — это единственная российская платформа виртуализации, которая позволяет эффективно эксплуатировать и микросервисные, и legacy-приложения, а также облегчить и ускорить переход с монолита и legacy на микросервисы.
Сценарии использования
Классическая виртуализация с продвинутыми возможностями
Если требуется:
- создавать виртуальные машины, образы и диски и управлять ими;
- изолировать группы ВМ друг от друга, создавать пользователей и виртуальные окружения, управлять сетями и регламентировать права доступа для групп или отдельных пользователей;
- контролировать использование ресурсов, гибко разделять и гарантировать их, а также предоставлять по требованию.
Работа виртуальных машин и контейнеров в одном окружении
Когда используются приложения, которые могут работать только на виртуальных машинах, а разработка ведётся в контейнерах, тогда требуется возможность в одном окружении запускать контейнеризированные приложения и виртуальные машины и работать с ними.
Запуск множества кластеров Deckhouse Kubernetes Platform
Если, помимо существующих контейнеров и виртуальных машин, которые уже развёрнуты на платформе, необходимо создавать дополнительные Kubernetes-кластеры и окружение Deckhouse и работать с ними.
Дополнительные возможности платформы
Мы предлагаем несколько программ обучения, которые улучшат знания и навыки ваших инженеров и подготовят их к работе с продуктом. И это не только узкие и специфические знания по работе с платформой, но и общие принципы работы контейнеризации и Kubernetes.
Регулярный выход обновлений обеспечивает высокий уровень надёжности инфраструктуры, а техническая поддержка от Deckhouse позволит оперативно получать ответы на вопросы.
Если у вас остались вопросы и вы хотите больше узнать о Deckhouse Virtualization Platform — переходите по ссылке.
Записаться на тестирование Deckhouse Virtualization Platform вы можете здесь.