Материалы по тегу: виртуализация

29.09.2020 [19:57], Алексей Степин

VMware возложит часть нагрузки vSphere на DPU и SmartNIC

Когда-то архитектура x86 была очень простой, хотя её CISC-основа и была сложнее пути, по которому пошли процессоры RISC. Но за всё время своей эволюции она постоянно усложнялась и на процессоры возлагались всё новые и новые задачи, требующие дополнительных расширений, а то и перекладывались задачи с плеч специализированных чипов. Эта тенденция сохраняется и поныне, однако один из лидеров в мире виртуализации, компания VMware, имеет иное видение.

Сложность приложений и сценариев растёт, x86 может не успевать за возрастающей нагрузкой

Сложность приложений и сценариев растёт, x86 может не успевать за возрастающей нагрузкой

Перекладывание на x86 несвойственных этой архитектуре задач началось с внедрения расширений MMX. Сегодня современные серверные процессоры умеют практически всё и продолжают усложняться — достаточно вспомнить Intel VNNI, подмножество AVX-512, ускоряющее работу с всё более популярными задачами машинного обучения. Однако VMware считает, что x86 не успевает за усложнением программного обеспечения и полагает, что будущее ЦОД лежит в дезагрегации вычислительных ресурсов.

С учётом того, что задачи перед серверами и ЦОД встают всё более и более сложные, неудивительно, что наблюдается расцвет всевозможных ускорителей и сопроцессоров, от умных сетевых адаптеров и уже ставших привычными ГП-ускорителей до относительно экзотических идей, вроде «процессора обработки данных» (DPU). Последнюю концепцию на конференции VMworld 2020 поддержал такой гигант в сфере виртуализации, как VMware.

Но ряд задач можно переложить на плечи ускорителей типа SmartNIC или DPU

Но ряд задач можно переложить на плечи ускорителей типа SmartNIC или DPU

Переработкой своей основной платформы виртуализации vSphere компания занимается уже давно, и в проекте прошлого года под кодовым названием Pacific переработано было многое. В частности, в основу системы управления была окончательно положена контейнерная модель на базе коммерческой системы для Kubernetes под названием Tanzu. Проект этого года, получивший имя Monterey, ознаменовал дальнейшее движение в этом направлении.

Теперь Kubernetes стал не дополнением, пусть и включенным изначально, но единственным движком для управления как виртуальными машинами первого поколения, так и более современными контейнерами. Но из этого следует дальнейшее повышение вычислительной нагрузки на серверы.

Новая версия платформы vSphere проще, но она эффективнее использует имеющиеся вычислительные ресурсы

Новая версия платформы vSphere проще, но она эффективнее использует имеющиеся вычислительные ресурсы

В частности, как отмечает VMware, обработка данных ввода-вывода становится всё сложнее. Как мы уже знаем, это привело к зарождению таких устройств, как «умные сетевые адаптеры» (SmartNIC) и даже специализированных чипов DPU. Как первые, так и вторые, как правило, содержат ядра на базе архитектуры ARM, и именно их-то и предлагает использовать для разгрузки основных процессоров VMware. Информация о том, что компания работает над переносом гипервизора ESXi на архитектуру ARM официально подтвердилась.

Важной частью ESXi, как известно, является виртуализация сетевой части — «коммутаторов» и «микро-файрволлов», и в Project Monterey появилась возможность запускать сетевую часть ESXi полностью на ресурсах DPU или SmartNIC, благо современные ускорители этих классов имеют весьма солидную производительность, а иногда и превосходят в этом плане классические центральные процессоры.

Новое видение кластера по версии VMware: каждый процессор и сопроцессор занят своим делом

Новое видение кластера по версии VMware: каждый процессор и сопроцессор занят своим делом

Сама идея ускорения сетевой части, в частности, задач обеспечения сетевой безопасности в серверах за счёт SmartNIC не нова. Новизна подхода VMware заключается в другом: теперь реализация ESXi-on-ARM позволит не просто снять нагрузку в этих сценариях с плеч основных процессоров, но и представить за счёт виртуализации все сетевые ресурсы безопасно, в виде единого унифицированного пула и вне зависимости от типа процессоров, занятых в этих задачах. Среди уже существующих на рынке устройств, совместимых с новой концепцией VMware числятся, к примеру, и NVIDIA BlueField-2 — «умный сетевой адаптер», разработанный Mellanox — и решения Intel.

Как считает VMware, такой подход кардинально изменит архитектуру и экономику ЦОД нового поколения. На это есть основания, ведь если объединить пару 64-ядерных процессоров AMD EPYC второго поколения с сетевым ускорителем или DPU, работающим под управлением ESXi в составе единой платформы vSphere, то эту систему можно будет с полным правом назвать «ЦОД в коробке». Такое сочетание позволит запускать множество виртуальных машин с достаточным уровнем производительности, ведь основным x86-процессорам не придётся вывозить на себе виртуализацию сети, функционирование файрволлов и задачи класса data storage.

Демонстрация ESXi-on-ARM выглядит скромно, но это только начало

Демонстрация ESXi-on-ARM выглядит скромно, но это только начало

Пока Project Monterey имеет статус «технологического демо», но сама идея дизагрегации серверов, над которой продолжает работу VMware, выглядит логичной и законченной. Каждый процессор будет выполнять ту задачу, к которой он лучше всего приспособлен, но за счёт единой системы виртуализации платформа не будет выглядеть сегментировано, и разработка ПО не усложнится. Кроме того, VMware уже подтвердила возможность запуска на SmartNIC и DPU приложений сторонних разработчиков, так что лёд явно тронулся.

Постоянный URL: http://servernews.ru/1021812
24.09.2020 [17:02], Юрий Поздеев

VMware намекает, что ESXi для Arm скоро станет полноценным продуктом

VMware рассказала про ESXi-on-Arm в сентябре 2018 года, в 2019-ом предположила, что она сможет найти применение в SmartNIC или может оптимально подойти для облака AWS на базе Arm, но уже в 2020 году VMware заявила, что клиенты не видят необходимости в этом гипервизоре, поэтому он скорее всего не станет полноценным продуктом. Так что же изменилось с тех пор?

VMware собирается принять участие в конференции разработчиков Arm, которая начнется 6 октября. На этой конференции компания собирается представить новое решение для Arm, охватывающее локальную среду и периферийные вычисления.

Еще одним косвенным доказательством может являться новая учетная запись @esxi_arm в Твиттере с профилем, который гласит «Перенос знаменитого гипервизора VMware на 64-битный Arm». VMware даже заказала логотип ESXi-on-Arm, на логотипе которого изображена куропатка (в названии «Ptarmigan» есть слово «Arm»):

На данный момент нет достаточного количества информации о новом гипервизоре и остается только предполагать какой он будет, однако, учитывая, что VMware определенно любит Kubernetes и микросервисы, а AWS и Oracle заявляют, что Arm отлично подходит для подобных рабочих нагрузок, то такой анонс выглядит вполне логичным.

VMware в недавнем обновлении предоставила поддержку Kubernetes для пользователей vSphere, но на данный момент этот продукт еще недостаточно удобен в использовании. С появлением подобного продукта для Arm у VMware будет больше причин довести до совершенства поддержку контейнеров в своем гипервизоре.

Будет ли новый продукт востребован? Определенно да, ведь Arm активно развивает направление серверных процессоров. На днях она представила две новых платформы Neoverse c поддержкой SIMD SVE и формата bfloat16, а также интерфейсов PCIe 5.0, DDR5 и HBM: Neoverse N2 (Perseus) продолжит развитие универсальных CPU, а в V1 (Zeus) сделан упор на повышение производительности любой ценой.

Все больше пользователей начинают всерьез начинают рассматривать Arm как альтернативу х86, поэтому ESXi-on-Arm будет пользоваться популярностью.

Постоянный URL: http://servernews.ru/1021444
15.09.2020 [23:40], Владимир Мироненко

Анонсирована VMWare Workstation Pro 16.0: поддержка Kubernetes, 32 vCPU и 128 Гбайт в ВМ и тёмной темы

Компания VMWare объявила о выходе VMWare Workstation Pro 16.0 — проприетарной платформы виртуализации для настольных компьютеров под управлением Windows и Linux. VMware Workstation Pro позволяет специалистам разрабатывать, тестировать, демонстрировать и развертывать на одном ПК программное обеспечение, одновременно используя несколько операционных систем на базе x86: Windows, Linux и т. д.

Изменения и добавления в VMWare Workstation Pro 16.0:

  • Поддержка контейнеров и кластеров Kubernetes. Создание, запуск, извлечение образа контейнера производится с использованием интерфейса командной строки vctl
  • Поддержка новых гостевых ОС: RHEL 8.2, Debian 10.5, Fedora 32, CentOS 8.2, SLES 15 SP2 GA, FreeBSD 11.4 и ESXi 7.0
  • Поддержка DirectX 11 и OpenGL 4.1

Для последнего пункта для Windows-хостов необходима поддержка DirectX 11 со стороны GPU, а для Linux-хостов нужна видеокарта NVIDIA с драйверами с поддержкой OpenGL 4.5 и выше. Гостевые системы: Windows 7 и выше или Linux c драйвером vmwgfx. Кроме того, в Workstation 16 Pro для Linux благодаря Vulkan появилась поддержка 3D-ускорения для GPU Intel — гостевые системы получат доступ DirectX 10.1 и OpenGL 3.3. Естественно, для этого нужны подходящие драйверы, рекомендуется Mesa 20.1 и выше.

Существенно расширены возможности конфигурации виртуальной машины: до 32 виртуальных ядер, до 128 Гбайт памяти, до 8 Гбайт графической памяти. Для запуска ВМ с 32 vCPU необходимо, чтобы хостовая и гостевая операционные системы тоже поддерживали 32 логических процессора. Среди прочих изменений значатся следующие:

  • Повышена безопасность ВМ за счет переноса графического рендеринга из vmx в песочницу
  • Виртуальный контроллер XHCI перевели с USB 3.0 на USB 3.1 для поддержки скорости обмена до 10 Гбит/с.
  • Поддержка тёмной темы оформления
  • Поддержка vSphere 7.0 (подключени, миграция ВМ в обе стороны)
  • Повышена скорость передачи файлов
  • Уменьшено время выключения виртуальной машины.
  • Повышена производительность виртуального хранилища NVMe.

Для ряда функций (K8s и тёмной темы) требуется Windows 10 1809 или старше. Также сообщается о прекращении поддержки общих (shared) и возможности задать дополнительный пароль для защиты ВМ (Restricted Virtual Machines).

Постоянный URL: http://servernews.ru/1020714
26.08.2020 [20:20], Владимир Мироненко

Мобильный ЦОД путешествует вместе с гоночной командой Williams «Формулы-1»

Одиннадцать лет назад корреспондент ресурса eWEEK во время посещения штаб-квартиры Ferrari в Маранелло (Италия) обнаружил там, помимо гоночных автомобилей для состязаний «Формулы-1», центр обработки данных с десятью стойками с оборудованием, системой кондиционирования и серверами с жидкостным охлаждением. С тех пор многое изменилось, но мобильные ЦОД по-прежнему являются непременным атрибутом команд «Формулы-1».

В «Формуле-1», как и везде, растёт потребность во всё больших вычислительных мощностях и в том, чтобы компьютеры были как можно ближе к месту проведения самой гонки. В этот раз eWEEK рассказал о британской команде гонщиков Williams F1. Хотя у Williams есть дата-центр в штаб-квартире компании в Великобритании, у неё также есть мобильный ЦОД, который путешествует с гоночной командой.

«У нас есть две стойки с оборудованием, которые мы возим по всему миру», — сообщил Грэм Хакланд (Graeme Hackland), ИТ-директор Williams Racing. Мобильный ЦОД Williams также включает в себя рабочие станции, системы кондиционирования, источники бесперебойного питания и генераторы. По словам Хакланда, ранее у мобильного ЦОД было больше оборудования, но его количество удалось уменьшить благодаря виртуализации (Nutanix) и переносу части вычислительных задач в облако.

«Когда-то, до виртуализации у нас было четыре стойки с оборудованием, — рассказал он. — Наш проект виртуализации окупился за девять месяцев в одном сезоне только за счёт экономии на транспортировке». Хакланд сообщил, что доставка ЦОД к месту проведения каждой гонки обходится в $300 за каждый килограмм оборудования. Но это только часть расходов. К гаражу на месте гонки прокладывается отдельный кабель для доступа в Интернет, а в самом гараже силами IT-команды разворачивается локальная сеть.

Хакленд подчеркнул, что они используют физическую проводную сеть в гараже, потому что «Wi-Fi становится ненадёжным в выходные дни». Кабели Ethernet прокладываются к пит-зоне через боксы. Хакленд пояснил, что обслуживающей команде нужен доступ к сети, чтобы она могла вносить изменения во время гонки. «Мы обеспечиваем 100-процентный доступ к боксам в режиме реального времени», — сказал Хакленд.

Мобильный ЦОД Williams F1. Фото: eWeek

Мобильный ЦОД Williams F1. Фото: eWeek

Мобильный ЦОД (на фото выше) получает непрерывный поток зашифрованной телеметрии от примерно 300 датчиков в автомобиле во время гонки, что позволяет команде отслеживать его поведение на предмет возможных корректировок и потенциальных проблем. Кроме того, поддерживается прямая связь со штаб-квартирой.

Часть данных отправляется в облако, где можно получить дополнительные вычислительные мощности, в частности, для анализа видео с гонок. Хакланд отметил, что видео с записью конкурирующих автомобилей используется для анализа их действий, и если выявляется что-то подозрительное, то это можно использовать для опротестования результатов гонки.

Постоянный URL: http://servernews.ru/1019164
22.08.2020 [20:24], Владимир Мироненко

VMware добавила поддержку Kubernetes и многое другое в релизы Fusion 12 и Workstation 16

VMware представила на этой неделе новейшие версии гипервизоров для настольных ПК VMware Fusion 12 и Workstation 16. Основное внимание в этих двух выпусках уделено поддержке контейнеров, совместимости с vSphere 7, DirectX 11 и OpenGL 4.1, поддержке USB 3.1 и многому другому.

Обновления VMware учитывают потребности современных разработчиков, увеличивая перечень инструментов для упрощения рабочих процессов и расширяя возможности виртуальных машин (ВМ) до приложений на основе контейнеров, организованных с помощью Kubernetes. В релизе Fusion также представлено новое издание — Fusion Player, доступное как с бесплатной лицензией для личного использования, так и с платной лицензией для коммерческого применения.

«Теперь разработчики смогут быстро развернуть приложения Kubernetes в рабочей среде, — отметил Ли Касвелл (Lee Caswell), вице-президент по маркетингу подразделения облачных платформ VMware. — Мы создали модель непрерывной интеграции и доставки CI / CD, которая — с нашей бесплатной версией Player — доступна для всех разработчиков».

Как отмечено в пресс-релизе, нынешние обновления расширяют поддержку разработчиков современных приложений за счёт усовершенствований интерфейса командной строки VMware для работы с контейнерами – vctl, а также делают его доступным на Workstation для Windows. С помощью Fusion или Workstation разработчики смогут поддерживать больше настраиваемых кластеров Kubernetes с поддержкой «kind» — инструмента для запуска локальных кластеров Kubernetes с использованием контейнеров в качестве «узлов».

Контейнеры, созданные с помощью vctl, можно тестировать на локальных кластерах Kubernetes для проверки рабочих процессов перед их отправкой в центральный реестр, такой как Harbour. В свою очередь, контейнеры могут быть реализованы в более крупном, комплексном программном решении VMware Cloud Foundation 4 с кластерами Tanzu. Кроме того, администраторы смогут подключаться к VMware vSphere 7 через ESXi и vCenter для удалённой работы и обслуживания виртуальных машин.

В рамках подготовки к выходу следующей основной версии macOS 11.0 Big Sur компания VMware в полной мере использовала гипервизор Apple и другие API-интерфейсы, устраняя необходимость в расширениях ядра и поддерживая macOS 11 как в качестве хоста, так и гостя. В новых релизах ПО компания также добавила поддержку виртуальных устройств USB 3.1. Эта функция позволяет передавать аппаратные устройства USB 3.1 в виртуальные машины с полной поддержкой драйверов.

Дополнительные новые функции VMware Fusion и Workstation

  • DirectX 11 и OpenGL 4.1 — поддержка запущенных игр и приложений с помощью Direct3D 11 или OpenGL 4.1
  • Режим Windows 10 Hyper-V — продукты VMware Workstation поддерживают запуск виртуальных машин, контейнеров и кластеров Kubernetes на компьютерах с Windows 10 версии 2004, на которых включен режим Hyper-V.
  • Тёмный режим оформления для пользовательских интерфейсов Workstation Pro и Player.
  • Совместимость с eGPU — Fusion Player и Pro будут поддерживать устройства eGPU, помогая перенести ресурсоёмкий процесс рендеринга графики с внутреннего встроенного или дискретного GPU на гораздо более мощный внешний.
  • Улучшенная доступность — средства управления доступом в соответствии с требованиями VPAT Section 508 помогают пользователям в полной мере использовать преимущества виртуальных машин.

Fusion 12 и Workstation 16 поступят в продажу в третьем финансовом квартале, который у VMware завершится в октябре.

Постоянный URL: http://servernews.ru/1018864
06.08.2020 [00:31], Владимир Мироненко

Intel и VMware объединили усилия для ускорения развертывания 5G

Корпорация Intel и крупный разработчик корпоративного программного обеспечения VMware объявили о сотрудничестве с целью создания интегрированной программной платформы для виртуализированных сетей радиодоступа (vRAN), которая позволит ускорить развёртывание как существующих сетей 4G, так и будущих сетей 5G.

В рамках сотрудничества партнёры будут использовать эталонную архитектуру программного обеспечения Intel FlexRAN и интеллектуальный контроллер VMware RAN (RIC) для разработчиков, чтобы создавать функции радиосети для управления ресурсами в реальном времени, управления трафиком и динамического разделения, а также для новых вариантов использования 5G в вертикальных отраслях.

Intel и VMware указали в совместном заявлении, что будут работать с обширной экосистемой, включая производителей телекоммуникационного оборудования, OEM-производителей и поставщиков программного обеспечения для RAN, чтобы помочь провайдерам сервисов связи легко создавать на основе vRAN-платформы решения для конкретных вариантов использования.

По мере того, как поставщики услуг связи (CoSP) формируют основу для развертывания будущих сетей 5G, они всё чаще используют программно-определяемую виртуализированную инфраструктуру. Многие поставщики услуг связи предпочитают преимущества виртуализации сети на RAN для повышения гибкости при развертывании новых сервисов 5G, но интеграция программного обеспечения может оказаться довольно сложной.

Deutsche Telekom, например, в настоящее время тестирует систему vRAN, разработанную VMware и Intel, которая оптимизирована для рабочих нагрузок RAN в реальном времени с малой задержкой как для существующих сетей LTE, так и для будущих сетей 5G. Vodafone Group тоже работает с VMware для поддержки глобального развертывания функций виртуальной сети.

«С интегрированной платформой vRAN, в сочетании с передовыми технологиями и опытом Intel и VMware, поставщики услуг связи смогут извлечь выгоду из ускоренного развертывания инновационных услуг на периферии своей сети», — отметил Дэн Родригес (Dan Rodriguez), корпоративный вице-президент и генеральный менеджер Intel Network Platforms Group. Виртуализация базовой сети позволит провайдерам снизить эксплуатационные расходы и быстрее выводить сервисы на рынок.

«Поскольку провайдеры стремятся расширить свою программно-определяемую инфраструктуру до RAN, предоставление всех сетевых функций на единой платформе обеспечит огромные преимущества», — сообщил Шекар Айяр (Shekar Ayyar), исполнительный вице-президент и генеральный менеджер подразделения Telco and Edge Cloud компании VMware.

По его словам, с помощью интегрированной платформы провайдеры сервисов связи смогут развёртывать новые сетевые функции в той же архитектуре Telco Cloud, от ядра до RAN, обеспечивая масштабирование и гибкость, необходимые для более эффективного предоставления услуг в сети 5G.

Постоянный URL: http://servernews.ru/1017541
30.07.2020 [22:00], Алексей Степин

Bitdefender выложила в open source технологию интроспекции гипервизора

Виртуализация очень популярна, поскольку позволяет более полно использовать аппаратные ресурсы. Но использование виртуализации может затруднять поиск вредоносного ПО, могущего «окопаться» в гостевой системе. Компания Bitdefender, разработавшая совместно с проектом Xen технологию интроспекции гипервизора, объявила о том, что делает эту технологию открытой и доступной всем.

Проект стартовал ещё в 2015 году, когда в версии 4.6 популярного открытого гипервизора Xen была впервые представлена библиотека libbdvmi. Если не углубляться в технические подробности, проблема заключается в том, что виртуальные машины не слишком-то дружат с программным обеспечением, ответственным за поиск зловредного кода. Внутри гостевой виртуальной машины такой код, содержащий методы защиты от перехвата и обнаружения может уйти от «преследования», а извне получить доступ к принадлежащей ВМ оперативной памяти не так-то просто.

Однако «гостевая интроспекция» (Hypervisor Introspection, HVI) позволяет это сделать, а значит, и запускать антивирусное ПО «снаружи» ВМ. Представленная проектом Xen libbdvmi позволила делать это без существенных затрат аппаратных ресурсов. В дальнейшем эту технологию коммерциализировали совместно компании Bitdefender и Citrix, разработчик коммерческой версии Xen. Она получила название Bitdefender Hypervisor Introspection. Но в настоящее время наблюдается тенденция к переводу сложных программных проектов в «открытое» состояние, от чего выигрывают все, и в первую очередь конечные пользователи.

Гипервизор не может быть атакован со стороны виртуальной машины, но с его стороны можно осуществлять инспекцию памяти

Гипервизор не может быть атакован со стороны виртуальной машины, но с помощью HVI с его стороны можно осуществлять инспекцию памяти

Владельцы технологии HVI приняли решение об открытии кода libbdvmi, а кроме того, Bitdefender открыла свой «тонкий гипервизор» Napoca проекту Xen. Сочетание libbdvmi и Napoca, виртуализирующего только ЦП и память, но не прочее «железо», позволяет проводить интроспекцию в системах, не использующих полномасштабных гипервизоров. Как полагает Bitdefender, за счёт открытия кода сочетание вышеупомянутых технологий станет по-настоящему популярным и выйдет за рамки проектов Bitdefender, связанных с ИТ-безопасностью.

Напомним, что в проекте Xen задействовано семь команд разработчиков. С открытием HVI и Napoca к ним, скорее всего, добавится восьмая, занятая внедрением данных технологий. У libbdvmi есть собственный репозиторий, работает технология с версиями Xen от 4.6 и выше.

Постоянный URL: http://servernews.ru/1017087
27.07.2020 [13:35], Юрий Поздеев

Релиз гипервизора Xen 4.14: поддержка Hyper-V и Azure, Raspberry Pi 4 и AMD EPYC Milan

Xen выпустил новую версию 4.14 своего гипервизора с открытым исходным кодом. Одной из главноых особенностей данного релиза стала официальная поддержка работы в качестве гостевой виртуальной машины в Microsoft Hyper-V и, соответственно, в облаке Azure. 

Это изменение означает, что теперь стало возможным управлять виртуальными машинами Xen в Azure с помощью привычных инструментов. Данная возможность может пригодиться при построении гибридного облака, либо при развертывании Xen в разных облаках.

Новая версия Xen также будет поддерживать будущие версии серверных процессоров AMD EPYC под кодовым именем Milan, что позволяет получить значительную экономию при внедрении виртуализации. Кроме того, в Xen 4.14 появилась поддержка Raspberry Pi 4, в том числе моделей с 4 и 8 Гбайт памяти, которую давно ждали многие пользователи. А в будущем планируется портирование на NVIDIA Jetson Nano.

Еще одним нововведением является улучшение обновления в реальном времени, когда пользователю доставляется набор патчей в нужной последовательности, чтобы обновление прошло успешно.

Были повышены удобство и безопасность благодаря Linux stub domains, а также появлению легковесных ВМ (в основном для анализа и экспериментов). Hypervisor FS — еще одно нововведение в Xen 4.14, которое позволяет структурированным образом представлять внутренние данные без необходимости предварительного анализа журнала данных или написания дополнительного кода.

В будущих версиях Xen заявлены следующие функции:

  • Secret-free Xen — поскольку атаки из виртуальных машин на общую область памяти по-прежнему представляют опасность, secret-free будет препятствовать доступу к общей памяти гипервизора, что позволит снизить риски и повысить производительность работы виртуальных машин;
  • Поддержка Golang — новая функция, которая облегчает разработку пользовательских приложений на языке Go;
  • Живая миграция без необходимости внесения изменений в гостевые виртуальные машины (это позволит избежать ситуации с неработающими драйверами, либо их совместимостью при переносе виртуальной машины с одного хоста на другой).

Как мы видим, список нововведений получился достаточно объемным, что является серьезной причиной обновиться до актуальной версии Xen, если вы еще этого не сделали. Новый релиз уже доступен на GitHub.

Постоянный URL: http://servernews.ru/1016662
15.07.2020 [14:16], Андрей Крупин

Вышло масштабное обновление системы виртуализации «Брест»

Компания Astra Linux сообщила о выпуске новой версии системы управления защищённой средой виртуализации «Брест» 2.5.

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа. Продукт сертифицирован Минобороны России и может использоваться в IT-системах, работающих с гостайной уровня «совершенно секретно».

В основу представленного отечественным разработчиком программного комплекса положена ОС специального назначения Astra Linux Special Edition и ряд Open Source-решений (KVM, QEMU, Open vSwitch, libvirt, Ceph, OpenNebula, Virtmanager и др.), обеспечивающих функционирование сред виртуализации, кластеров и распределённых файловых хранилищ. В круг задач, решаемых системой «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищённой среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищённых облачных решений.

Ключевым изменением обновлённой платформы «Брест» 2.5 стала возможность развёртывания инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) с возможностью удалённого доступа в любых, в том числе защищённых, информационных системах. Также системе реализована поддержка FreeIPA для централизованного задания политик доступа, аудита и управления идентификацией пользователей. Для удобства работы с пулами виртуальных машин добавлен виджет и перестроен механизм выбора шаблонов для их создания. Процесс массового изменения настроек машин упростился: все сохранённые в шаблоне опции теперь наследуются.

В новой версии программного комплекса значительно возросла скорость создания новых виртуальных инфраструктур за счёт автоматической настройки PostgreSQL при первичном развёртывании кластера. Кроме того, в обновлении реализованы поддержка UEFI в OpenNebula и установочный образ системы уменьшенного объёма. Отдельное внимание разработчиками было уделено улучшению пользовательского интерфейса продукта.

Получить дополнительные сведения о системе виртуализации и узнать об условиях приобретения программного решения можно на сайте astralinux.ru/products/pk-brest.

Постоянный URL: http://servernews.ru/1015780
07.07.2020 [18:20], Андрей Крупин

Релиз платформы виртуализации ROSA Virtualization 2.0

Российская компания «РОСА» (ООО «НТЦ ИТ РОСА»), занимающаяся разработкой системного программного обеспечения, в том числе по требованиям отечественного законодательства в области защиты информации, объявила о доступности корпоративной аудитории обновлённой платформы виртуализации ROSA Virtualization 2.0.

Система ROSA Virtualization предназначена для управления программными гипервизорами KVM и виртуальными машинами (ВМ) в облачной инфраструктуре. Решение поддерживает до тысячи ВМ и может использоваться не только в коммерческих центрах обработки данных, но и в ЦОД государственных органов.

Новая версия платформы ROSA Virtualization 2.0 обеспечивает централизованное управление виртуализованной инфраструктурой с возможностью «живой миграции» (то есть без остановки работы) виртуальных машин между физическими серверами. Кроме того, платформа обеспечивает высокую доступность виртуальных машин за счёт объединения физических серверов в кластеры.

В числе прочих особенностей ROSA Virtualization 2.0 называются:

  • новые инструментальные панели для контроля и мониторинга состояния ВМ;
  • возможность проброса периферийных PCI-устройств сервера, включая платы доверенной загрузки, в виртуальное окружение;
  • поддержка технологии NVIDIA GRID vGPU, позволяющей разделить физический графический процессор GPU на логические экземпляры и использовать их в виртуальной машине, обеспечивая, таким образом, полноценное графическое ускорение без привязки выделенной графической карты;
  • возможность создания пулов ВМ и инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI);
  • поддержка современных серверных систем с новейшими процессорами Intel и AMD;
  • включение драйвера VGA для консоли VNC.

Кроме того, обновлённая версия ROSA Virtualization 2.0 получила возможность объединения виртуальных машин через SDN-сети и поддержку формата виртуальных дисков qcow2. Также разработчиками добавлена поддержка конвертации виртуальных машин VMware, содержащих мгновенные снимки состояния (snapshot), и реализована поддержка импорта и экспорта шаблонов ВМ в формате OVA.

Получить дополнительные сведения о системе виртуализации и узнать об условиях приобретения продукта можно на сайте rosalinux.ru/products/rosa-virtualization.

Постоянный URL: http://servernews.ru/1015133
Система Orphus