Поддержка IaaS, отказоустойчивые кластеры и другие обновления в VMmanager за год

Год назад мы рассказывали, что нового и полезного появилось в VMmanager в 2020 году. Прошел еще год, и сегодня продолжим традицию. О том, какие обновления, помогут построить прибыльную и надежную виртуальную инфраструктуру, читайте в нашей статье.

Содержание

1. Больше сетевых хранилищ
2. Отказоустойчивые Unbreakable кластеры (High Availability)
3. Мощные скрипты для настройки виртуальных машин
4. Работа по модели SaaS
5. Виртуальные сети — IaaS
6. Поддержка нескольких дисков для виртуальных машин
7. Больше гостевых ОС
8. Больше поддерживаемых ОС для установки VMmanager
9. Гибкие сетевые настройки на узлах
10. Улучшенные политики распределения ВМ
11. Поддержка ACL и интеграция с LDAP
12. Новый удобный интерфейс
13. Расширение функциональности LXD
14. Файервол для администратора
15. План развития VMmanager на 2022
16. Награда от G2 за лучший продукт для серверной виртуализации

1. Больше сетевых хранилищ

В 2021 году мы добавили поддержку дисковых полок и SAN хранилищ по протоколам Fibre Channel, FCoE, iSCSI, InfiniBand и IBoE.

Сетевые хранилища позволяют абстрагироваться от физических сетей, серверов и дисков, упрощая администрирование. В случае миграции кабели, дисковые массивы и устройства не нужно физически перемещать и переподключать к новым узлам. Когда все гипервизоры в кластере имеют доступ к сетевому хранилищу, становится не важно, где именно расположен тот или иной физический диск и какой сервер обслуживает клиентов.

Сетевые хранилища ускоряют процесс миграции виртуальной машины с сервера на сервер. Это происходит потому, что во время миграции переносится только точка исполнения виртуальной машины. Физический сервер, выделяющий ей процессорное время и оперативную память, а также диски виртуальной машины остаются на месте. Таким образом, миграция происходит за несколько секунд.

И главное преимущество сетевых хранилищ — это повышение отказоустойчивости. VMmanager позволяет организовывать кластеры высокой доступности при использовании любого поддерживаемого сетевого хранилища.

Подробнее о сетевых хранилищах в VMmanager

2. Отказоустойчивые Unbreakable кластеры (High Availability)

В VMmanager появилась функциональность High availability — отказоустойчивые кластеры виртуализации Unbreakable. Эта технология позволяет повысить надежность и уровень гарантий по SLA для ваших заказчиков. Для её использования нужен горячий резерв серверов, а также сетевое хранилище CEPH или SAN — и вы можете быть спокойны за вашу инфраструктуру. В случае аварии VMmanager автоматически мигрирует важные виртуальные машины на свободное оборудовании. Сервисы продолжат работать сразу после перезапуска.

Как повысить надёжность виртуальной инфраструктуры с помощью отказоутойчивый кластеров в VMmanager, смотрите в нашем видео.

Подробнее об отказоустойчивых кластерах рассказали в статье на Хабре, а пример использования в бизнесе хостинг-провайдера представлен в нашем блоге.

3. Мощнее скрипты для настройки виртуальных машин

В 2021 году мы серьёзно расширили функциональность скриптов для виртуальных машин. Скрипты позволяют устанавливать, обновлять и настраивать любое ПО на виртуальных машинах как при создании ВМ, так и в любой момент времени в процессе жизни этого объекта

VMmanager поддерживает Shell и PowerShell скрипты, поэтому функциональность доступна на любой современной ОС, даже семейства Windows.

В платформу добавлен репозиторий переменных. Он был и в предыдущей версии, однако теперь переменных стало больше. А еще теперь можно добавлять свои переменные и определять их область видимости: только для себя, или для всех пользователей.

В новом VMmanager есть поддержка параметров — в тело скрипта можно пробрасывать любое значение извне, которое неизвестно заранее. Платформа позволяет выполнять следующие действия с параметрами:

• Спросить значение параметра перед выполнением скрипта;
• Дать пользователю выбор из нескольких предзаданных значений;
• Использовать значение переменной в качестве параметра в скрипте.

Поле работы с телом скрипта стало удобнее — теперь оно имеет подсветку синтаксиса, автодополнение для переменных, дерево навигации справа, возможность увеличивать область окна.

Скрипт можно скрыть от конечного пользователя. Во-первых, это защитит вашу интеллектуальную собственность — скрипт не смогут скопировать и украсть. Во-вторых, улучшить клиентский опыт — пользователь может работать с ПО, не отвлекаясь на то, как организован сервис изнутри.

В будущем мы планируем дать возможность настраивать параметры, необходимые для выполнения скриптов. Это позволит строго ограничить выполнение скрипта для определенного тарифа, количества CPU, Storage, RAM или по другим параметрам.

Подробнее о скриптах (документация)

4. Работа по модели SaaS

Обычно конечный пользователь виртуальных мощностей хочет получить работающий софт и не заниматься администрированием ни ВМ, ни Linux или Windows, ни самого софта. C VMmanager вы можете обслуживать ваших заказчиков по модели SaaS, взяв на себя работы по администрированию виртуальной инфраструктуры.

Для этого, помимо улучшенной поддержки скриптов, о которой я рассказывал выше, мы добавили в продукт несколько новых возможностей:

• Не выдавать доступ к операционной системе виртуальной машины при создании;
• Настраивать шаблон письма, чтобы выдавать доступ к конкретному ПО.

Таким образом, чтобы организовать выдачу сервису по модели SaaS, администратору достаточно один раз настроить скрипт и добавить к нему шаблон письма. В письмо можно пробросить любые значения (это могут быть логин, пароль, токен, адрес, лицензия и любые другие параметры) и даже прикрепить файлы.

Пользователь получит на почту сообщение с доступом к сервису и сможет пользоваться им без всяких сложностей.

Подробнее о скриптах мы рассказали в целом цикле статей: виртуальная АТС, Gitlab, CI/CD как сервис.

Посмотрите видео, в котором тимлид команды VMmanager рассказывает о SaaS подробнее.

5. Виртуальные сети — IaaS

Одно из ключевых нововведений этого года — поддержка изолированных VxLAN сегментов сети для пользователей. VMmanager полностью автоматизирует работу с виртуальными сетями, предоставляя администратору и пользователям простой визуальный интерфейс для работы с виртуальными сетями. Все сложные операции производятся «под капотом», и еще никогда пользоваться SDN не было так просто.

Преимущество VxLAN в том, что виртуальная инфраструктура выходит на новый уровень облачной абстракции: сети перестают быть привязанными к оборудованию компании, не ограничивают пользователя и не создают дополнительные трудозатраты администратору. VxLAN вообще не требует настройки сетевого оборудования, его можно использовать поверх стандартных сетей с VLAN или IP-fabric.

В интеграции с BILLmanager виртуальные сети можно продавать клиентам поштучно или разрешить их использование бесплатно без ограничений. Это позволяет предоставлять услуги хостинга по модели IaaS — пользователь может полноценно управлять выделенными ему виртуальными машинами и сетями не задумываясь о физическом оборудовании.

Виртуальные сети можно растягивать между кластерами. Это позволяет объединить в единую виртуальную сеть даже географически распределенные объекты инфраструктуры.

О том, как работает IaaS в VMmanager смотрите в нашем видео.

6. Поддержка нескольких дисков для виртуальных машин

Теперь вы можете подключить к ВМ дополнительные диски, помимо основного. VMmanager позволяет эмулировать разные типы контроллера.

С помощью мощного инструментария для работы с виртуальными дисками вы можете:

• Редактировать настройки, тип подключения и размеры диска;
• Мигрировать диск в другое хранилище;
• Отключить или подключить диск к виртуальной машине;
• Сделать диск основным;
• Выполнить резервное копирование конкретного диска.

Управление дисками ВМ, документация

7. Больше гостевых ОС

Теперь в VMmanager можно подключать собственные репозитории с образами ОС и использовать их наравне с репозиториями от ISPsystem.

Как подготовить собственный репозиторий (документация)

Подготовка наших репозиториев полностью автоматизированна отделом DevOps ISPsystem: мы регулярно отслеживаем критически важные обновления, актуализируем наш список гостевых ОС регулярно и автоматизированно — вам не нужно думать о поддержке самостоятельно и тратить на это ресурсы. Ещё мы добавили в наши официальные репозитории новые образы гостевых операционных систем: Alma Linux, Rocky Linux, Oracle Linux, VzLinux и FreeBSD.

8. Больше поддерживаемых ОС для установки VMmanager

Для VMmanager мы используем самые современные инструменты разработки. В частности, применяем микросервисную асинхронную архитектуру на Docker-контейнерах. Это упрощает деплой платформы на операционные системы, а значит защищает VMmanager от таких ситуаций, как внезапное объявление EOL для Centos 8 в 2021 году.

Технически VMmanager можно установить на любую операционную систему поддерживающую Docker — даже на Windows. Однако с учётом наших best-practices официальная поддержка на данный момент осуществляется на следующих ОС:

• Centos 7
• Ubuntu 20.04
• Alma Linux 8
• РедОС 7.2; РедОС 7.3 (не входит в состав стандартной лицензии)
• Астра Линукс Орел; Астра Линуск Смоленск (не входит в состав стандартной лицензии)

Мы внимательно следим за индустрией виртуализации и при необходимости добавим официальную поддержку других ОС.

Требования для установки VMmanager, документация

9. Гибкие сетевые настройки на узлах

Мы расширили сетевые настройки на узлах и ВМ. Теперь платформа предоставляет мощные инструменты для управления сетями, которых не было в предыдущей версии:

• Управление сетевыми интерфейсами узла;
• Управление сетевыми интерфейсами виртуальной машины;
• Настройка VLAN;
• Управление бриджами, бондами в различных режимах.

VMmanager визуализирует схему сети на узле и умеет автоматически восстанавливать настройки узла при потере доступа. Если в процессе настройки узла администратор допустил ошибку и потерял к нему доступ, платформа поймет это и сама восстановит предыдущие настройки узла.

Подробнее об этой функциональности рассказали, в нашем блоге, а пример настроек можно посмотреть в статье , «Как использовать гибкие сети в VMmanager 6».

10. Улучшенные политики распределения виртуальных машин

Теперь можно гибко настраивать политики, согласно которым VMmanager распределяет ВМ по кластеру виртуализации.

Платформа выбирает узел для создания новой виртуальной машины, учитывая выбранные администратором фильтры. Это позволяет более эффективно использовать физические ресурсы компании и гибко управлять производственным процессом. Итак, платформа предоставляет возможность создавать фильтры:

• На весь кластер;
• На конкретный узел.

В качестве фильтров можно использовать:

• Теги шаблонов операционных систем;
• Названия конфигураций для виртуальных машин;
• Объём оперативной памяти;
• Объём диска;
• Количество виртуальных процессоров;

Можно использовать несколько фильтров одновременно, тогда между фильтрами добавляется логический оператор — «И».

Также VMmanager позволяет создавать политики распределения c использованием сложных фильтров. В них задаются несколько параметров и используются логические операторы — для тонкой настройки распределения. Например, можно выбрать узел, на котором будут создаваться любые виртуальные машины с ОС Windows или виртуальные машины с ОС Linux, но диском больше 50 GB. При вводе условий используется стандартный синтаксис.

Благодаря этим возможностям, можно добиться высокого уровня утилизации физических ресурсов вашей компании.

Настройка политик распределения ВМ, документация

11. Поддержка ACL и интеграция с LDAP

В VMmanager стало больше возможностей работы с пользователями:

• Добавили настройку групп пользователей и списков разрешенных IP-адресов для доступа к ним — Access Control List;
• Сделали интеграцию с AD, LDAP и FreeIPA для автоматизации работы с пользователями.

В будущем планируем добавить функциональность по журналированию действий пользователя, расширение системы ролей и гибкие парольные политики.

12. Новый удобный интерфейс

Одно из самых заметных изменений за 2021 год — новый интерфейс. Мы переработали его, опираясь на вашу обратную связь:

• Изменили дизайн главного меню. Это позволило нам расширить полезную область экрана и улучшить адаптацию под большие мониторы.

• Поддержка компактного вида в таблицах. Теперь они вмещают намного больше информации, чтобы у администраторов была возможность просматривать все необходимое для работы данные на одном экране.

• Удобное регулирование ширины колонок;
• Интеллектуальные фильтры с логическими операторами. Они помогут быстро и точно находить нужные объекты.
• Горячие клавиши для выделения объектов в таблицах;
• Больше групповых операций с объектами. Например, можно запускать скрипты или изменять ограничения портов на нескольких ВМ за раз;
• Возможность выбирать метрики и сущности, которые будут показаны на дашбордах.

Интерфейс стал более стильным, современным и удобным. Подробнее об изменениях рассказывает наш UX-дизайнер:

13. Расширение функциональности LXD

Видя интерес к контейнерной виртуализации, мы продолжили развивать LXD VMmanager. В 2021 году добавили:

• Поддержку схемы сети Коммутация для кластера на LXD (раньше поддерживалась только IP-fabric);
• Вложенную виртуализацию — теперь можно создавать контейнеры внутри контейнера;
• Резервное копирование для LXD-контейнеров.

Технология LXD несет экономические преимущества для хостинг-провайдеров и других пользователей, и мы будет дальше развивать её в VMmanager.

Подробнее об LXD можно узнать в этом цикле статьей:

Сравнительное тестировании технологий LXD и KVM

Рабочие варианты использования виртуальных машин, Docker, LXD и Kubernetes

Кластеры LXD, документация

14. Файрвол для администраторов VMmanager

В прошлом году мы добавили в VMmanager возможности тонкой настройки параметров виртуальных машин, в этом году мы продолжили развивать эту функциональность, и в частности добавили файрвол для администратора. Это позволяет ограничивать виртуальные машины клиентов по сети согласно политики сетевой безопасности.

Вы можете запретить соединения для определённых портов виртуальной машины (ВМ). Чтобы применить ограничения, платформа блокирует порты в настройках файрвола на узле кластера. Блокировка применяется одновременно и для TCP, и для UDP-трафика.

Ограничения можно настраивать как для уже созданных ВМ, так и и заранее как параметр в шаблоне.

Настройка ограничения доступа к ВМ, документация

15. Планы развития VMmanager на 2022 год

Как вы видите, VMmanager сильно изменился за год. Наши планы на 2022 год не менее амбициозны.

Одна из основных новшеств, которые мы планируем — инструмент миграции с предыдущей версии продукта, VMmanager 5. Уже сейчас пользователи VMmanager 5 могут перенести IP-адресов автоматически, а виртуальные диски — вручную. В первом квартале 2022 года мы представим автоматизированную миграцию дисков виртуальных машин из VMmanager 5.

Также в нашем Roadmap:

• Инструменты для импорта ВМ из других систем виртуализации;
• Улучшенная функциональность резервного копирования;
• Расширение системы ролей в продукте;
• Развитие инструментов клиентского сервиса;
• Модуль виртуального дата-центра для обслуживания по модели Cloud;
• Поддержка снапшотов.

Познакомиться с этими и другими планами и следить за их реализацией можно в нашем Сhangelog.

16. VMmanager — один из лучших продуктов для серверной виртуализации по версии G2

В 2020 году наш продукт был отмечен агрегатором отзывов G2 как самый быстро развивающийся инструмент виртуализации на рынке. И этот год не стал исключением, продукт получил пять престижных наград от этого агрегатора и был в следующих номинациях:

• Высокое принятие пользователями;
• Лучшая поддержка;
• Лучшее исполнение;
• Самый легко внедряемый продукт;
• Лучшая оценка ROI.

Это приятный итог 2021 года, и в будущем мы расчитываем добится еще более высокого результата и оценки от наших пользователей.