Альт Виртуализация

Операционная система «Альт Виртуализация» выпускается в нескольких редакциях, по принципу «одна платформа виртуализации — одна редакция». Это позволяет ускорить обновление продуктов в соответствии со стандартами мировых проектов, расширить функциональность каждой редакции. Первой вышла редакция операционной системы «Альт Виртуализация» 11.0, основанная на платформе Proxmox Virtual Environment (PVE) версии 8.4.

Дистрибутив «Альт Виртуализация» 11 редакция PVE предназначен для создания и централизованного управления виртуальными машинами (VM на базе KVM/QEMU), контейнерами (LXC), кластерной инфраструктурой, сетевыми настройками и различными типами хранилищ данных. Целью является создание масштабируемой, высокодоступной и отказоустойчивой среды виртуализации для построения корпоративной инфраструктуры.
 

Дистрибутив поддерживает процессоры и архитектуры

• x86_64 (Intel, AMD)
   
• AArch64 (ARMv8 в т. ч. Huawei Kunpeng, ThunderX и др.)

Новое в Альт Виртуализации 11
 

• Новый инсталлятор обеспечивает быструю и удобную установку Альт Виртуализации в соответствиями с требованиями PVE.
  Для выбора доступны файловые системы ext4 и Btrfs, а также массивы дисков Btrfs RAID.
   
• Изменённый раздел настройки сети обеспечивает простую интеграцию с сетевыми инфраструктурами. Автоматическое создание моста vmbr0 облегчает подключение виртуальных машин к физической сети.
   
• Появилась полноценная поддержка программно-определяемых сетей SDN (Software-Defined Network), которая позволяет создавать виртуальные зоны и сети (VNets).
   
• Включена функция добавления и отключения репозиториев, а также обновления дистрибутива прямо из графического веб-интерфейса.
   
• Удалены компоненты для создания контейнеров и управления ими: оркестратор Kubernetes, среды выполнения Docker, CRI-O и Podman. Они вошли в состав дистрибутива Альт Сервер 11.
   
• Добавлена возможность для импорта виртуальных машин из VMware ESXi с помощью графического интерфейса.
   

Возможности Альт Виртуализация 11 редакция PVE
 

• Виртуализация серверов
  Альт Виртуализация 11 редакция PVE предоставляет две разные технологии виртуализации на единой платформе:
  
  - Виртуальные машины (ВМ) на базе KVM/QEMU. Используются для полной аппаратной виртуализации. KVM (Kernel-based Virtual Machine) — это модуль ядра Linux, который превращает его в гипервизор первого типа (bare-metal). QEMU — это эмулятор, который используется для эмуляции оборудования (процессор, память, I/O), когда KVM предоставляет доступ к аппаратной виртуализации (Intel VT-x, AMD-V). Это позволяет запускать любые операционные системы (Windows, Linux, *BSD и др.) в изолированных ВМ с высокой производительностью.
  
  - Контейнеры LXC (Linux Containers). Представляет собой легковесную контейнеризацию на уровне ОС (OS-level Virtualization). LXC использует функции ядра Linux (namespaces, cgroups) для создания изолированных контейнеров, которые работают напрямую на ядре хоста, но имеют собственное корневое дерево файловой системы, процессы, сетевой стек и т.д. Подходит только для запуска операционных систем на базе Linux.
  
  Универсальность платформы, сочетающей ВМ и контейнеры, позволяет выбирать оптимальный тип виртуализации для каждой задачи: ВМ для полной изоляции и запуска различных ОС, LXC для легких и быстрых развертываний Linux-приложений или сервисов.
   
• Централизованное управление
  Для управления всеми задачами нет необходимости устанавливать отдельный инструмент управления.
  
  Управление возможно:
  
  - С помощью единого Web-интерфейса. К нему можно получить доступ из любого современного браузера. Помимо задач по управлению, он также предоставляет обзор истории задач и системных журналов каждого узла. Это включает в себя выполнение задач по резервному копированию, миграции в реальном времени, программно-определяемому хранилищу или действиям, инициированным High Availability. Web-интерфейс позволяет управлять всем кластером с любого узла кластера.
  
  - С помощью интерфейса командной строки (CLI). Интерфейс командной строки поддерживает интеллектуальное завершение ввода с помощью табуляции и имеет полную документацию в виде справочных страниц.
  
  - С помощью RESTful API. В качестве основного формата данных используется JSON, это обеспечивает быструю и простую интеграцию со сторонними инструментами управления.
   
• Кластеризация
  Виртуальная среда может масштабироваться до большого количества кластерных узлов
  
  - Кластерная файловая система (pmxcfs) служит для синхронизации файлов настройки. Она позволяет синхронизировать файлы конфигурации, которые реплицируются в режиме реального времени на все узлы кластера. Файловая система хранит все данные в постоянной базе данных на диске, однако копия данных всегда находится в оперативной памяти.
  
  - Живая миграция виртуальных машин. Позволяет перемещать виртуальные машины и контейнеры с одного физического узла кластера на другой без прерывания их работы и без заметного простоя для пользователей или приложений.
  
  - Все узлы кластера равнозначны, конфигурация и состояние кластера реплицируются между всеми узлами, и управление может осуществляться с любого из них.
  
  - Высокая доступность (High Availability - HA). Механизм HA обеспечивает автоматический мониторинг состояния виртуальных машин и контейнеров. В случае отказа узла кластера (или самой ВМ/контейнера), High Availability автоматически перезапускает затронутые ВМ/контейнеры на других доступных узлах кластера. Это повышает отказоустойчивость критически важных сервисов.
   
• Аутентификация
  Альт Виртуализация 11 редакция PVE реализует надежную систему безопасности:
  
  - Доступ к администрированию осуществляется на основе ролей (Role-Based Access Control - RBAC). Гибкая система управления доступом, основанная на ролях и объектах (ВМ, хранилище, узел), позволяет точно настроить права пользователей и групп.
  
  - Поддерживается несколько источников аутентификации: Linux PAM, встроенная аутентификация, LDAP, MS AD или Samba-DC, OpenID Connect.
   
• Управление сетевыми возможностями
  Сетевая подсистема Альт Виртуализация 11 редакция PVE основана на стандартных инструментах Linux:

  - Linux bridge. Основной метод создания виртуальных сетей, позволяющий соединять виртуальные сетевые интерфейсы ВМ/LXC, физические сетевые карты хоста и VLAN.
  
  - Open vSwitch. Альтернативный, более мощный виртуальный коммутатор с расширенными возможностями управления трафиком, поддержкой VXLAN и других протоколов для сложных сетевых топологий.
  
  - Поддержка VLAN. Простая и нативная поддержка тегирования VLAN для создания логически изолированных сетей.
  
  - Бондинг сетевых карт. Возможность объединения нескольких физических сетевых карт в один логический интерфейс для повышения отказоустойчивости и/или пропускной способности.
  
  - Программно-определяемая сеть Software Defined Networking (SDN) предоставляет набор функций для создания и управления программно-определяемыми сетями в кластере Альт Виртуализация 11 редакция PVE, позволяющий централизованно управлять более сложной сетевой конфигурацией.

• Управление различными типами хранилищ
  Образы виртуальных машин могут храниться как на одном или нескольких локальных устройствах хранения, так и на общих хранилищах, таких как NFS и SAN. Ограничений нет. Возможно настроить столько хранилищ, сколько необходимо. Преимущество хранения виртуальных машин на общем хранилище заключается в возможности переноса работающих машин без простоев.
  
  Доступны:
  
  - Локальные хранилища: LVM, каталог, ZFS
  
  - Сетевые хранилища: iSCSI, NFS, SMB/CIFS, Ceph RBD, GlusterFS, CephFS
   
• Резервное копирование и восстановление
  Альт Виртуализация 11 редакция PVE предлагает комплексные возможности защиты данных:

  - Встроенный инструмент резервного копирования. Позволяет создавать полные резервные копии виртуальных машин и контейнеров.
  
  - Интеграция с Proxmox Backup Server (PBS).

• Поддержка GPU и vGPU/PCI(e) Passthrough
  Позволяет предоставлять виртуальным машинам прямой, эксклюзивный доступ к физическим аппаратным устройствам хоста, таким как GPU, сетевые карты, HBA-адаптеры и т.д.

  - Это позволяет иметь преимущество по сравнению с использованием виртуализированного оборудования, например, более низкую задержку, более высокую производительность, а также критически важно для задач, требующих высокой производительности I/O или специфических вычислений на аппаратном уровне (например, VDI с GPU-ускорением, виртуализированные файрволы/ маршрутизаторы, СХД).

• Миграция из других систем виртуализации
  Импорт ВМ из внешнего гипервизора обычно заключается в переносе одного или нескольких образов дисков с файлом конфигурации, описывающим настройки ВМ (ОЗУ, количество ядер).

  - Образы дисков могут быть в формате vmdk (VMware или VirtualBox) или qcow2 (KVM). Наиболее популярным форматом файла конфигурации для экспорта ВМ является стандарт OVF. Так же PVE предоставляет встроенный инструмент для импорта ВМ напрямую из хранилищ VMware ESXi.