Привет Хабр! 

Сегодня познакомимся с ключевыми новинками в нашем продукте Кибер Инфраструктура версии 6.0. Кибер Инфраструктура — это гиперконвергентное решение, объединяющее виртуализацию и программно‑определяемые хранилища. Наш продукт присутствует на рынке уже достаточно давно, используется заказчиками из различных отраслей, а также служит программной основой для программно‑аппаратных комплексов ведущих отечественных производителей. Подробнее о Кибер Инфраструктуре см. в обзоре новинок в версии 5.5 здесь.

Что нового: Хранилища

Улучшенное управление объектами в S3-хранилищах

В Кибер Инфраструктуре 6.0 реализована поддержка S3 Lifecycle — управления жизненным циклом объектов в бакете, позволяющего настроить автоматическое удаление объектов или версий объектов по заданным условиям и расписанию, и S3 Tagging — управления тегами объектов для поддержки Bucket Policy.

Управление тегами объектов для поддержки Bucket Policy

Управление тегами объектов обеспечивает поддержку установки прав на действия с бакетами, объектами и группами объектов. Для пользователей это дает возможность организовать мандатную модель управления: задать уровни доступа к ресурсам хранилища для разных категорий пользователей. Например, можно предоставить доступ только на чтение, чтение и запись и т. д.

Добавление и удаление политик выполняется стандартными способами взаимодействия с объектными хранилищами через S3 API, например с помощью совместимых клиентских приложений — CyberDuck, boto3, s3cmd и др. 

Политики описываются в документе в формате JSON. Реализованы методы PutObjectTagging, GetObjectTagging, DeleteObjectTagging, PutBucketTagging, GetBucketTagging и DeleteBucketTagging.

Поддержка S3 Lifecycle

Поддержка S3 Lifecycle обеспечивает управление хранением объектов в S3-хранилищах. Мы поддерживаем удаление объектов/версий по истечении заданного числа дней или в заданную дату, а также хранение не более n версий объекта в бакете с версионностью.

Для пользователей это означает более простое управление жизненным циклом объектов в S3-хранилище. Реализованы методы PutBucketLifecycleConfiguration, GetBucketLifecycleConfiguration и DeleteBucketLifecycleConfiguration.

В будущих версиях Кибер Инфраструктуры появится возможность перемещения объектов из хранилища одного класса в хранилище другого класса.

Поддержка внешних СХД для виртуальных машин

Импорт внешних СХД позволяет располагать диски виртуальных машин на внешних классических системах хранения данных, подключенных по протоколу iSCSI (поддержка протокола Fibre Channel запланирована на версию 6.5). Для каждой внешней СХД можно создать несколько подключений с уникальными параметрами и создавать на их основе новые политики хранения виртуальных машин. Есть возможность использовать уникальный собственный функционал СХД при помощи задания параметров подключения.

В данной версии продукта поддерживаются следующие модели СХД:

• Huawei:

  • OceanStor V3 V300R006C60/V300R006C61

  • OceanStor V5 V500R007C61/V500R007C70/V500R007C71

  • OceanStor V6 6.1.3/6.1.5/6.1.6

  • OceanStor Dorado V3 V300R002C10/V300R002C20

  • OceanStor Dorado V6 6.1.0/6.1.2/6.1.3/6.1.5/6.1.6

• HPE:

  • 3PAR StoreServ 7000/8000

  • P10 000

  • P7000

  • F‑Class

Сведения о настройке СХД Huawei приведены в документации драйвера версии 2.6.4, а о настройке СХД HPE 3PAR — в документации драйвера.

Теперь для пользователей открывается возможность выбора хранилища для виртуальных машин: хранилище Кибер Инфраструктуры или внешнее хранилище.

Массовая настройка дисков хранилища 

В Кибер Инфраструктуре 6.0 расширен интерфейс управления дисками. Добавлена возможность выбора группы дисков для назначения им ролей или сброса ранее назначенной конфигурации.

Это позволяет значительно сократить время на управление дисками, особенно при развертывании кластера с большим количеством дисков и узлов.

Что нового: Виртуализация

Реализация EVC в вычислительном кластере

В версии 6.0 появилась возможность управления настройками эмуляции процессора для виртуальных машин через веб‑панель, а также возможность включать и выключать защиту от аппаратных уязвимостей Spectre и Meltdown.

Режим эмуляции ЦП виртуальной машины определяет, какая модель будет назначена и какие дополнительные функции будут доступны виртуальному ЦП. Режим эмуляции ЦП, заданный на уровне вычислительного кластера, используется по умолчанию для создаваемых виртуальных машин. При необходимости его можно переопределить на уровне отдельной виртуальной машины.

Функциональность EVC для настройки эмуляции ЦП виртуальных машин позволяет выбрать баланс между возможностью миграции ВМ между узлами кластера и производительностью в кластере из смешанного оборудования. Есть поддержка режимов эмуляции host model, passthrough и custom с точечным выбором дополнительных инструкций.

Управление поддержкой вложенной виртуализации для виртуальных машин следует использовать если необходима возможность создавать виртуальные машины внутри виртуальных машин. Вложенная виртуализация не поддерживается для модели ЦП qemu64 .

Что нового: Высокая доступность 

Настройка отказоустойчивости панели управления

В версии 6.0 панель управления можно реплицировать на три, пять или семь узлов в режиме высокой доступности, что соответствует отказоустойчивости кластера на уровне одного, двух и трех узлов. Если сервер управления выйдет из строя или станет недоступен по сети, экземпляр панели управления на другом сервере возьмет на себя сервис панели, чтобы он оставался доступным по тому же выделенному IP‑адресу. Заменять вышедшие из строя серверы управления можно группами из одного, двух или трех узлов.

Настройки высокой доступности сервисов

В Кибер Инфраструктуре 6.0 реализовано управление порогом отказа оборудования, при котором происходит миграция сервисов. Доступна регулировка порога отказа для начала миграции сервисов S3 и ВМ, а также регулировка порога отказа для начала восстановления данных.

Новые настройки высокой доступности позволяют повысить отказоустойчивость сервисов хранилища и вычислений.

Расширенные возможности по созданию метро-кластера

В новой версии продукта стала доступна полная конфигурация метро‑кластера из панели управления. Включены варианты схемы репликации из 4 реплик и эффективные схемы избыточного кодирования с повышенным количеством блоков четности (3+5, 7+5 и др.) и отказоустойчивостью. Реализована настройка уровня чувствительности кластера к отказу узлов и поддержка записи в хранилище после полной потери избыточности.

Эти нововведения обеспечивают пользователям возможность создания метро‑кластеров высокой доступности.

Улучшения и доработки

С каждой новой версией продукта мы не только наращиваем его возможности, но и улучшаем и дорабатываем уже имеющиеся функции.

Улучшения в работе с накопителями NVMe

В версии Кибер Инфраструктуры 5.5 была представлена возможность использования функционала NVMe Namespaces. Функция NVMe Namespaces позволяет разделить один физический диск на несколько логических дисков меньшего размера. Это позволяет значительно увеличить производительность кластера хранилища данных, разделив диски NVMe на пространства имен и использовав получившиеся логические диски для хранения фрагментов данных. Прирост производительности обуславливается тем, что один и тот же физический диск используется несколькими службами фрагментов данных, хотя при этом кратно возрастает потребление ОЗУ, ядер ЦП и дискового пространства за счет большего количества служб фрагментов данных в расчете на один физический диск.

В версии 6.0 поддержка разделения физических дисков на логические диски была доработана. Уменьшены потери пространства при разделении дисков на пространства имен с 9% до 1% (для дисков объемом 960 ГБ, 1,92 ТБ, 3,2 ТБ), а также увеличена скорость разделения дисков.

Адаптивный менеджер памяти

В версии 6.0 реализован адаптивный менеджер памяти на узлах. Сервис отслеживает профиль нагрузки на оперативную память и заблаговременно дефрагментирует ее для улучшения отклика всех сервисов системы. Это позволяет уменьшить вероятность переполнения памяти (Out of Memory, OOM) и увеличивает предел выдерживаемой нагрузки на хранилище при произвольном доступе. Для заказчиков это означает более стабильную работу всей системы и увеличенную производительность вычислительных сервисов.

Больше ресурсов для ВМ

В Кибер Инфраструктуре 6.0 реализована возможность создания виртуальных машин с высокими требованиями по ресурсам — количеству виртуальных ЦП и объему памяти. Теперь виртуальная машина может иметь до ​​4 ТБ ОЗУ и до 240 виртуальных ЦП.

Как обновиться на новую версию

Продукт Кибер Инфраструктура 5.5 можно обновить до версии 6.0 в разделе «Настройки → Обновить». Перезагрузка узлов не требуется.

Что сделаем в версии 6.5

Наш продукт продолжает активно развиваться и вот далеко не полный список функций, которые появятся в Кибер Инфраструктуре версии 6.5: увеличение скорости загрузки больших объектов в S3, ускорение операций избыточного кодирования и формирования контрольных сумм на платформе Intel, поддержка подключений внешних СХД по интерфейсу Fibre Channel, S3 Bucket Notification, новый интерфейс S3, поддержка Transition и Tagging в S3 Lifecycle, копирование дисковых конфигураций между узлами и многие другие улучшения.

В день выхода Кибер Инфраструктуры 6.0, 11 июля 2024 г. мы провели вебинар, на котором подробно рассказали о новинках в продукте, поделились планами на следующий релиз, а также ответили на многочисленные вопросы слушателей. Помимо этого коллеги из компании Depo Computers рассказали о новом программно‑аппаратном комплексе DEPO Атлас Альфа — решении для серверной виртуализации и развертывания виртуальных рабочих мест, построенном с использованием Кибер Инфраструктуры. Запись мероприятия доступа здесь.