Привет, Хабр! Меня зовут Михаил Терехин, я начальник ИТ‑отдела в ООО «РСХБ‑Финансовые консультации» — дочерней компании Россельхозбанка. Сегодня поделюсь с вами ощущениями от использования отечественной системы виртуализации РОСПЛАТФОРМА и тем, как мы переводили на нее нашу компанию.
Начало
Так совпало, что история перехода на Росплатформу и создание собственной ИТ‑инфраструктуры дочернего предприятия условно берут начало с одной и той же даты. В 2020 году было принято решение об освобождении ресурсов АО СК «РСХБ‑Страхование» (еще одна дочка РСХБ) и создании независимой сети компании. Изначально мы использовали вычислительные мощности АО СК «РСХБ‑Страхование» под управлением самой популярной системы виртуализации (думаю, вы ее угадаете с первой из двух попыток).
К 2020-му году количество пользователей в компании значительно увеличилось и возникла необходимость в переходе на отдельную платформу. У нас скорее техническая функция в группе РСХБ, и особенности организации сети несколько отличаются от строгих требований АО СК «РСХБ‑Страхование». Учитывая большое количество разъездных специалистов с мобильными устройствами, есть особые условия по предоставлению удаленного доступа.
В итоге, чтобы не нагружать инфраструктуру АО СК «РСХБ‑Страхование» и не подвергать ее риску, решено было выделить сетевые и серверные ресурсы в отдельную систему и оставить только необходимые связи для обмена внутренней информацией между компаниями. Также это позволило снять нагрузку со специалистов АО СК «РСХБ‑Страхование» по поддержке наших пользователей.
К моменту моего прихода в группу РСХБ в конце 2019 года процесс перехода на отечественное программное обеспечение был в самом разгаре. По результатам тестов из нескольких систем виртуализации было выбрано решение РОСПЛАТФОРМА от компании ООО «Р‑Платформа». Аппаратную часть готовили исходя из требований разработчика и собрали из пары коммутаторов, обеспечивающих агрегирование каналов (используется Cisco vPC, но MLAG также рекомендован разработчиком) и трех серверов с четырехпортовыми 10Гбит/с сетевыми адаптерами.
Сетевая подсистема разделена на сегменты хранилища и управления, офисные сети вынесены в отдельные VLAN'ы. Сеть хранилища не имеет связности с прочими сегментами и доступна только хостам виртуализации, это позволяет исключить внешнее воздействие. На подключенных в сеть хранилища сетевых адаптерах разрешено использование Jumbo Frame, что обеспечивает максимальную скорость передачи данных.
В процессе установки системы мы наблюдаем знакомый интерфейс инсталлятора Anaconda, и это позволяет предположить, что в основе продукта РОСПЛАТФОРМА лежит дистрибутив семейства RedHat. После запуска основных служб дальнейшая настройка и управление системой виртуализации и хранилищем производятся в web‑интерфейсе.
Эксплуатация
Несмотря на отсутствие опыта обслуживания подобных систем виртуализации на момент внедрения, РОСПЛАТФОРМА показала себя вполне надежным продуктом. Можно принять за показатель качества впечатляющий срок uptime — уже более 3 лет непрерывной эксплуатации. Возникла ностальгия по временам Novell NetWare, когда серверы не нужно было перезагружать по вторникам при получении очередных патчей, а в случае возникновения идеи о профилактической перезагрузке, мало кто помнил, где сервер находится физически, и он продолжал исправно работать дальше.
Виртуальные серверы, естественно, регулярно штатно перезагружаются либо при обновлении, либо во время изменения конфигурации, но хосты трудятся без перерыва. До тысячи дней было просто интересно — сможет ли система пережить этот рубеж, а сейчас это уже перешло в спортивный интерес — проверка стойкости software против hardware.
Косвенно, подобному uptime способствует не частое обновление ПО со стороны разработчика. Хотя, если учесть достаточную надежность системы и изолированность интерфейса управления от внешних сетей, это неплохо. Не хватает обновления гостевых инструментов для виртуальных машин, в остальном претензий к актуальности ПО нет.
В процессе эксплуатации отлично показало себя Р‑Хранилище. Распределение виртуальных дисков по хостам хранения обеспечивает высокую скорость обработки данных и оперативное перемещение виртуальных машин между хостами. К счастью, автоматического перемещения по нештатному отключению хостов еще не было, но управляемый перенос виртуальных машин для балансировки нагрузки между хостами проходит без прерывания сервисов и для пользователей совершенно не заметен.
Хранилище распределено, в нашем случае, на три хоста. Подобное резервирование допускает временный выход из строя одного хоста. Оптимально, по рекомендациям производителя, развертывать хранилище на пять хостов, но для нас это на данный момент избыточно. Возможно, воспользуемся рекомендацией через пару лет. Подсистемы Р‑Хранилище и Р‑Виртуализация являются частями гиперконвергентной системы и размещаются на общих серверах.
Серверы в нашем случае используются не самые производительные. Процессоры — по одному 12-ти ядерному на сервер, дисковая подсистема построена на HDD и по одному SSD на сервер в качестве кэша. Эта конфигурация позволяет обслуживать 8 виртуальных серверов в производственном и 5 — 8 серверов в тестовом сегментах.
Для стандартных операций обслуживания виртуальных машин (миграции между хостами, добавления/удаления ресурсов, подключения/отключения или изменения емкости дисков) возможностей графического интерфейса достаточно. При желании можно пользоваться и CLI‑консолью. Гостевые инструменты доступны для Windows и Linux. В случае с FreeBSD, к сожалению, пока приходится обходиться без гостевых инструментов.
Техподдержка
Отдельно стоит упомянуть техподдержку производителя. Это тот формат, от которого мы уже отвыкли, а очень зря. Я давно не встречал такой заинтересованности и энтузиазма в отношении развития своего продукта. Инженеры Росплатформы не просто назначены на исполнение ролей приема и решения заявок. Начиная от инсталляции и до ввода в эксплуатацию у нас была возможность решать все возникающие вопросы в процессе живого общения, оперативно получать ссылки на необходимые разделы документации и, при необходимости, пообщаться с программистами, которые принимали непосредственное участие в написании кода.
В общем, по прошествии 3-х лет могу с уверенностью сказать, что РОСПЛАТФОРМА может использоваться в качестве основной системы виртуализации компании.
Комментарии (16)
Frolman
04.12.2023 11:43А есть у данной платформы ярко выраженные "фичи" по сравнению с платформой "ту которую нельзя называть"?
mt9 Автор
04.12.2023 11:43+5Конечно есть!
Присутствие в Реестре Министерства цифрового развития. )
И, если серьезно, отлично реализованное хранилище.
За три года эксплуатации по распределенному хранению файлов не было ни одного инцидента.
Johan_Palych
04.12.2023 11:43Вот эту нельзя называть - Virtuozzo (ранее Parallels Cloud Server)?
Thomas_Hanniball
04.12.2023 11:43Ту, которую нельзя называть, это VMware vSphere.
Dorlas
04.12.2023 11:43Почему это ее нельзя называть? ;) Есть какие то приказы ?
Я понимаю, что она самая фичастая и популярная - но не стоит забывать и о Hyper-V - у России у большинства контор с ограниченным бюджетом стоит именно она (могу говориться за свой регион - РБ) - все бюджетники, больницы, школы - если есть виртуализация - то в 80% это Hyper-V. Да и часто мелкие коммерческие конторы тоже на ней сидят - порог входа минимален, достаточно админов с низкой-средней квалификацией.
Yas124
04.12.2023 11:43Эта штука крутится с года 2013, Openvz, причём там по 15-20 виртуалок на сервер. Больших проблем не было.
Gasaraki
04.12.2023 11:43До тысячи дней было просто интересно — сможет ли система пережить этот рубеж, а сейчас это уже перешло в спортивный интерес — проверка стойкости software против hardware.
Т.е. либо производитель не закрывает дырки в безопасности и ошибки в софте, либо это не делаете вы. Либо никто не рискует обновляться, в связи с проблемами при обновлениях. Все 3 подхода так себе
Dorlas
Сколько у Вас виртуальных машин крутиться на Росплатформе всего ? Как осуществляете резервное копирование ?
Я тестировал эти решения в 2018 и 2022 годах - до прода не дошло, только минимальное ознакомление.
Очень смутило, что за 4 года разницы версия осталась все еще 7.0.x
mt9 Автор
Версия, действительно, так и осталась 7.0.13-31.
Хочется, по привычке сказать - "к сожалению", но, с другой стороны - это работает.
В среднем, на хост приходится от 6-ти до 10-ти виртуалок. Гостевые инструменты работают в Windows Server 2016 и 2019 (на 2022 уже прав нет, а более старые не так интересны).
С Linux в вариантах Debian и RedHat тоже все в порядке. Соответственно, Astra Linux и RedOS тоже работают как положено.
В тестовой среде были эксперименты с образами UserGate разных версий (разворачивали из официальных пакетов qcow2). Система работала без гостевых инструментов и на стабильности это никак не сказывалось.
До экспериментов с контейнерами еще руки не дошли, хотя очень интересно.
Для резервного копирования пользуемся Кибер Бэкапом. Но не на уровне хостов, а через агентов. Т.е. не снимаем образы виртуальных машин, а бэкапим непосредственно данные из них.
Dorlas
Спасибо за информацию, любопытный опыт - хорошо, что поделились.
В целом я много что тестировал за последние несколько лет - на небольших объемах (как у Вас) примерно все будет работать одинаково стабильно - нет критических нагрузок, нет сверх-задач. Что меня пока сильно смущает - цены )))) На 10 серверов ценник у многих решений уже 8-ми значный. И это только с ТП на первый год (с сертификатами ФСТЭК естественно).
mt9 Автор
Над ценами можно грустить вместе )))