Начиная с 2022 года, в России растет интерес к отечественному ПО, в том числе платформам виртуализации. Одна из них — vStack, платформа виртуализации корпоративного уровня, существующая с 2019 года и развертываемая в публичных и частных ИТ-инфраструктурах. vStack уже внедрили ведущие облачные провайдеры из топ-20 рейтинга CNews — ITGLOBAL.COM (№5), Serverspace (№12), Beeline Cloud (№19), а также несколько региональных операторов дата-центров.
Руководитель проекта vStack Евгений Гаврилов рассказал «Компьютерре» о выпуске версии vStack 2.3.0.
Компьютерра: В чем особенность версии 2.3.0?
Евгений Гаврилов: Ключевая функция — возможность объединения нескольких кластеров в одну инфраструктуру с единым управлением.
Раньше, если у клиента или провайдера было развернуто три кластера, каждый из них управлялся независимо, что предоставляло определенные неудобства. При этом сегменты виртуальных инфраструктур были независимыми. Теперь такие кластеры можно объединить. Полученное объединение получило название «Глобальная инфраструктура», а ее объекты функционируют во всех кластерах. В первую очередь это VDC — виртуальный центр обработки данных. Все виртуальные машины этого глобального VDC, работающие на разных кластерах, существуют в контексте одного vDC и имеют такую сетевую связность, как будто они работают на одном кластере.
Компьютерра: А что дает пользователю единое управление кластерами?
Евгений Гаврилов: Единое управление не более чем прямое следствие глобализации инфраструктуры, позволяющее эффективнее и с меньшим количеством действий взаимодействовать с ее элементами.
Компьютерра: А объединение нескольких кластеров имеет какое-то влияние на утилизацию ресурсов?
Евгений Гаврилов: Да, конечно. В случае использования нескольких кластеров мы имеем неравномерную утилизацию ресурсов в силу использования локальных vDC. В случае же объединения кластеров, виртуальные машины размещаются по всем кластерам глобального vDC. Более равномерное распределение ресурсов всегда положительно влияет на их утилизацию и позволяет повысить плотность их использования.
Еще одно следствие объединения кластеров — большая отказоустойчивость по отношению к элементам информационных систем, эксплуатируемых внутри виртуальной инфраструктуры.
Компьютерра: Какие еще функции есть в новом релизе?
Евгений Гаврилов: Реализована возможность аутентификации и авторизации пользователей из служб каталогов Active Directory и LDAP. Кроме того, стала возможной аутентификации и авторизации пользователей из внешних identity провайдеров, поддерживающих OpenID. Например, пользователь может аутентифицироваться с помощью учетной записи Яндекс ID и авторизация будет применяться именно к этой учетной записи.
Компьютерра: Можете рассказать подробнее про пользовательские права и привилегии?
Евгений Гаврилов: Теперь дополнительно к ролям можно назначать пользователям определенные привилегии. Например, у пользователя может быть очень скромная роль в VDC, и при этом у него есть привилегия рестарта виртуальной машины. Такой подход предлагает гибкие возможности по управлению привилегиями и более удобный вариант контроля доступа к системе. А так как в Active Directory и в LDAP пользователи делятся на группы, то теперь возможна выдача привилегий целым группам. Например, можно создать группу и предоставить ей права администратора. Соответственно, все сотрудники, входящие группу, автоматически получат эту роль. А когда их из этой группы удалят, то они эту роль утратят.
Компьютера: Насколько важно такое расширение ролевой модели?
Евгений Гаврилов: Я бы хотел подчеркнуть, что это ценные возможности для потребителей, которые управляют инфраструктурами корпоративного уровня. В этом выпуске мы осознанно сфокусировались на подобных возможностях, потому что в таких инфраструктурах тысячи пользователей с разными правами и привилегиями, применяемыми либо к достаточно масштабным сегментам, либо к большому количеству маленьких сегментов инфраструктуры. Избыточное предоставление прав в таких случаях становится причиной повышения рисков и дополнительного внимания со стороны информационной безопасности.
В результате нередко наблюдается такое явление, как постоянная модификация ролевых моделей, обеспечивающих дискретный подход в отношении большого количества сотрудников. Модель дополнения ролей конкретными привилегиями призвана избежать этого тупикового подхода.
Компьютерра: Вы рассказали об очередном релизе второй версии. А что будет в выпуске версии 3.0?
Евгений Гаврилов: Важное технологическое новшество в этом выпуске — OpenZFS 2.2. Нюансы выпуска OpenZFS и его влияние на возможности платформы мы опишем отдельно.
Что касается функциональных возможностей релиза, то в нем будет три важных нововведения.
- Живая миграция виртуальных машин.
- Межсайтовая сетевая фабрика на основе нашей собственной реализации GENEVE. Это ценная функциональность для потребителей с распределенными инфраструктурами.
- Доступ внешних потребителей к слою хранения (SDS). Эта функциональность позволит использовать программно-определяемый слой хранения внешними потребителями в унифицированном виде и избавит от необходимости в классической СХД.
Данный выпуск станет важной вехой и для нас, и для наших клиентов. В каждом новом релизе нашего продукта просматривается его осознанная эволюция, обусловленная как конъюнктурой в отрасли, так и потребностями наших клиентов. За последний год у нас не было ни одного выпуска, не содержащего реализацию запросов на новую функциональность от наших клиентов.
Реальная возможность развития нашей платформы в сторону потребностей заказчика для некоторых наших клиентов стала фактором, определившим выбор платформы vStack. Вдобавок мы наблюдаем, как заказчики смещают фокус с частностей и нюансов реализации к более важным концептуальным и стратегическим моментам. Мы воспринимаем эти изменения позитивно и только приветствуем их.
Реклама. ООО «ВиСтэк РУС» ИНН 7840110259