Что полезного появилось в VMmanager за год. Контейнеры LXD, IP-fabric, Grafana и еще 17 инструментов, о которых вы могли не знать

В конце 2019 года вышла коммерческая коробочная версия VMmanager 6. За прошедший год мы добавили в неё легкую виртуализацию LXD, сервис бэкапов, IP-fabric на iBGP, еще 17 крупных обновлений и бесчисленное количество улучшений. VMmanager заменяет целый комплекс инструментов для работы с виртуальной инфраструктурой. Посмотрите, что пригодится вам.

Мы добавили в VMmanager работающий из коробки контейнер с Grafana. Это удобный инструмент для визуализации данных и анализа текущего состояния виртуальной инфраструктуры. Для работы достаточно настроить свой дашборд в визуальном интерфейсе VMmanager. Cвязи с базами данных для хранения параметров системы уже настроены.

Как работать с Grafana в VMmanager

В VMmanager вы можете перенести виртуальную машину на другой сервер без прекращения её работы. Живая миграция доступна для виртуальных машин на KVM. При этом их диски могут находиться как в сетевых, так и в локальных хранилищах.

Администраторы могут обслуживать физическое оборудование, не затрагивая сервисы конечно пользователя.

Адресное пространство IPv4 сокращается. Мы решили не дожидаться, когда запас IP-адресов будет исчерпан, и добавили поддержку IPv6 во все сетевые конфигурации для виртуальных машин на KVM и контейнеров LXD.

Мы проанализировали метрики предыдущей версии VMmanager и обнаружили, что большинство наших клиентов используют в качестве сетевого хранилища Ceph. Это связано его с надежностью, скоростью и масштабируемостью. Репликация Ceph обеспечивает сохранность данных при аварии, а внедрение не потребует больших капитальных затрат от компании — хранилище можно развернуть на минимальной конфигурации сервера.

Сейчас вы можете подключить уже имеющееся хранилище Ceph хранилище к VMmanager. В будущем мы дадим возможность создавать Ceph прямо на узлах с гипервизором. Это позволит реализовать полноценный гиперконвергентный кластер виртуализации в инфраструктуре.

Мы добавили возможность создавать приватные и публичные сети в кластеры. Функциональность реализована на технологии linux-bridge. При создании виртуальной машины администратор может подключать её сетевой интерфейс в любой bridge, чтобы настроить сеть.

Администратор может использовать shell и ansible скрипты при настройке узлов и shell-скрипты, запускаемые при старте виртуальных машин и контейнеров. В платформе имеются преднастроенные скрипты, но можно создавать новые. Реализовано управление доступом к скриптам для конечных пользователей. Это позволяет повысить уровень клиентского сервиса, а также расширить возможности портала самообслуживания для вашего внутреннего или внешнего заказчика. Например, с помощью скриптов можно организовать VDI-сервис.

VMmanager поддерживает интеграцию с PowerDNS. PowerDNS — это высокопроизводительный бесплатный DNS-сервер с открытым исходным кодом. Он позволяет управлять обратными DNS-записями для работы с почтой и некоторыми интернет-сервисами. Для работы нужно настроить интеграцию VMmanager c DNS-сервером. После активации модуля на DNS-сервере будут созданы PTR-записи, преобразующие адреса ВМ в доменные имена.

Мы добавили возможность настроить активацию ВМ с ОС Windows через KMS-сервер. Сервер KMS (Key Management Service) позволяет активировать корпоративные версии Windows внутри сети без соединения с сервером Microsoft. VMmanager полностью автоматизирует этот процесс — достаточно только указать IP-адрес KMS-сервера. Поддержка KMS-сервера в VMmanager

Резервная копия в VMmanager — это образ диска виртуальной машины, который может использоваться для её восстановления. Вы можете создать резервную копию на узле кластера c исходной ВМ или на внешнем хранилище, подключаемом по SSH.

Платформа позволяет настраивать расписание резервного копирования конкретной виртуальной машины, всего кластера или всех виртуальных машин, созданных из определенного шаблона.

Как настроить бэкап с помощью VMmanager

Теперь вы можете создать резервную копию платформы VMmanager вручную или по расписанию. Резервная копия сохраняется в формате архива tar как локально, так и в удаленном хранилище. Она содержит конфигурационные файлы платформы, сервис Docker и дамп базы данных. После создания резервной копии можно в один клик скачать архив из VMmanager.

Восстановление поврежденной платформы или повторная установка выполняются в одну команду.

Резервное копирование платформы VMmanager

Администраторы могут получать уведомления о состоянии виртуальных машин, узлов и всей платформы. На сегодня в VMmanager доступны уведомления для:

• Виртуальных машин (значения CPU, RAM и повреждение ВМ);
• Узлов (значения CPU, RAM, Storage, а также недоступность узла);
• Задачи в платформе (создание и удаление ВМ, миграция и др.);

Уведомления отображаются в интерфейсе VMmanager. Также они могут дублироваться на email и в Telegram. Для отправки уведомлений в Telegram VMmanager использует Telegram-бота. Его токен можно получить у @BotFather и одной командой подключить к VMmanager. Все чаты автоматически отобразятся в интерфейсе платформы.

Теперь вы можете подключить ISO-образ к виртуальной машине. Это может понадобиться для установки кастомной операционной системы. Для подключения VMmanager использует технологию iPXE. Она позволяет не загружать образ полностью, а скачивать только нужные файлы в процессе установки. Администраторы могут разрешить конечным пользователям подключать ISO-образы на выбранном кластере.

Мы добавили возможность тонкой настройки параметров виртуальных машин и LXD-контейнеров. Тонкие настройки позволяют отрегулировать производительность кластера и повысить уровень сетевой безопасности. Доступные для регулировки параметры:

• Ресурсы (CPU, RAM, Storage);
• Ограничения (CPU, I/O, IOPS, Трафик, TCP-соединения);
• Режим эмуляции CPU;
• Антиспуфинг

Задать тонкие настройки можно при создании виртуальной машины или контейнера из интерфейса, через биллинговую систему или по API. Набор настроек можно сохранить в шаблоне виртуальной машины и использовать в дальнейшем.

Большинство параметров администратор может изменять уже после создания виртуальной машины или контейнера без прекращения их работы.

VMmanager в интеграции с BILLmanager позволяет создавать тариф на основе статистику по трафику.
Особенность данного типа учета в том, что для заказа дополнения клиенту не требуется выполнять никаких действий. Система автоматически собирает статистику об использовании ресурса. Когда клиент превысит определенное значение, с него начнут списываться дополнительные средства.
Например, провайдер предоставляет услугу "Выделенный сервер". В содержании тарифного плана есть ресурс "Исходящий трафик" - в стоимость тарифа входит 5120 МиБ трафика в месяц. Тип учета этого ресурса — На основе статистики.

При такой настройке, дополнительные средства спишутся с клиента, только когда исходящий трафик за текущий месяц станет больше, чем 5120 МиБ.

Мы реализовали поддержку гипервизоров на таких ОС как Centos 7, Centos 8 и Ubuntu 20. Это расширяет выбор инструментов для проектирования виртуальной инфраструктуры.

IP-fabric — один из типов настройки сетей который можно использовать на кластере наряду с типами Коммутация и Маршрутизация. IP-fabric позволяет создавать виртуальный машины или контейнеры в изолированной публичной /32 сети поверх инфраструктуры в приватной сети. Маршрутизация в кластере осуществляется с использованием протокола iBGP. Передачу информации о маршрутах iBGP выполняет оборудование Route Reflector (RR). В качестве такого оборудования могут использоваться физические или виртуальные маршрутизаторы, а также серверы с сервисом Bird.

Преимущества IP-fabric:

• Снижение объёма служебного трафика;
• Экономия адресного пространства;
• Изоляция трафика ВМ;
• Отсутствие привязки IP-адресов к узлам кластера;
• Возможность оперативной миграции ВМ между узлами кластера.

Подробнее об IP-fabric

Мы добавили несколько инструментов для администрирования и управления адресным пространством через VMmanager:

• Список используемых IP-адресов и инструменты для взаимодействия с ними;
• Возможность зарезервировать один, несколько или подсеть IP-адресов под инфраструктурные сервисы вашей компании;
• Просмотр история IP-адресов;
• Возможность включить проверку IP-адресов на их наличие в DNSBL. Например в таких как bl.spamcop.net, zen.spamhaus.org.

Вы можете выбрать политику распределения виртуальных машин на кластере: равномерную или последовательную. При равномерном распределении ВМ будут создаваться на самом свободном узле кластера. При последовательном распределении — на самом заполненном узле кластера.

Также теперь можно ограничить максимальное количество виртуальных машин, создаваемых на узле.

Теперь VMmanager поддерживает не только аппаратную виртуализацию на базе KVM, но и LXD-контейнеры.
LXD-контейнеры работают как полноценные виртуальные машины c OC Linux. Они подходят для любых задач, где используется Linux-сервер: разработка, сайт, база данных, бэкенд-логика, корпоративный мессенджер. LXD-контейнеры быстрые, безопасные и экономично расходуют вычислительные ресурсы:

• Создание одного контейнера занимает от 3 секунд;
• На одной оборудовании можно разместить больше экземпляров;
• Изолированная архитектура обеспечивает безопасность.

Подробнее об LXD-контейнерах

В одном из последних релизов мы добавили поддержку нескольких локальных или сетевых хранилищ на один кластер виртуализации. Это добавляет гибкости при построении виртуальной инфраструктуры. Например, можно использовать разные физические диски для виртуальных машин в одном кластере.

В будущем году мы продолжаем развивать платформу виртуализации VMmanager. Вот некоторые из наших планов:

• High availability для ВМ в кластере
• IaaS — изолированная инфраструктура для конечного заказчика на основе VXLAN+eVPN;
• Поддержка DRS и sDRS;
• Поддержка отечественных ОС;
• Политика распределения ВМ по кластеру на основе кастомных тэгов;
• Возможность создавать хранилище Ceph прямо на узлах с гипервизором — реализация гиперконвергентной платформы.