РЕД Виртуализация - система управления виртуализацией серверов и рабочих станций

РЕД Виртуализация. Система управления виртуализацией серверов и рабочих станций на основе гипервизора KVM (kernel-based virtual machine) и открытой платформы управления виртуальной инфраструктурой. Пользователь осуществляет все операции через единый интерфейс: управляет гипервизорами, виртуальными машинами, хранилищами, сетью и всеми остальными компонентами системы. Решение пользователям расширенный функционал модуля резервного копирования, удобную работу с пользователями и парольными политиками через веб-интерфейс, обновленную систему контроля сроков действия сертификатов безопасности, продвинутые инструменты балансировки нагрузки для обеспечения наибольшей эффективности работы кластера. Разработчик уделил особое внимание работе с виртуальными машинами - их можно объединять в логические группы, что упрощает процесс администрирования и управления правами доступа пользователей; есть возможность миграции виртуальных машин между кластерами без остановки их работы.

Основные возможности:

• Средства аварийного восстановления. Поддержка аварийного переключения между узлами позволяет отказаться от использования специальных систем хранения данных. Поддерживается постоянная репликация данных между хранилищами основного и резервного узлов;
• Метрики и журналы;
• Высокопроизводительные ВМ;
• Автоматизация операций с помощью Ansible. Позволяет работать с виртуальными машинами, системами хранения, сетевым оборудованием и другими компонентами;
• Доступность для кластеров без удаленного управления электропитанием;
• Возможность использования РЕД ОС в качестве хостовой и гостевой ОС;
• Возможность установки Hardware Monitoring Agents от сторонних производителей оборудования;
• Правила существования виртуальных машин на основе меток (label-based affinity);
• Возможности тонкой настройки политик миграции виртуальных машин между хостами кластера;
• Использование шаблонов виртуальных машин;
• Cобственный VDI-клиент для подключения к виртуальным машинам.

Основные преимущества

• Объединение виртуальных машин в логические группы и управление правами пользователей. Администратор может создавать группы виртуальных машин и назначать права пользователя сразу для всей группы. Настроить логическую группу можно как на этапе создания, так и через редактирование уже созданной виртуальной машины. Можно также просматривать подробную информацию для каждой отдельной группы: видеть перечень включенных в нее виртуальных машин, пользователей и их уровни доступа.
• Отслеживание сроков действия TLS-сертификатов. В Ред Виртуализации все коммуникации защищены соответствующим сертификатом безопасности. В случае, если администратор не успел обновить сертификаты служб до завершения срока действия, можно столкнуться с ограничениями в работе с инфраструктурой. Для избежания проблем в разделе «Виртуализация» в меню «Узлы» выводится таблица «Сертификаты хоста». В ней отражены данные по всем сертификатам, включая их срок действия. Предупреждение об истечении сроков действия дополнительно реализовано в формате всплывающего окна. Также возможно перевыпускать сертификаты узла, находящегося в статусе non-responsive, пользуясь веб-порталом администратора.
• Управление парольными политиками. Возможно редактировать и создавать новые парольные политики через веб-интерфейс «Ред Виртуализации». Во вкладке «Парольные Политики» (раздел «Администрирование», «Внутренний Пользователь») можно как создавать новые, так и управлять текущими политиками: выбирать минимальную длину пароля, сложность и состав символов, настраивать лимит его использования. Администратор может запретить использовать конкретные пароли, создав «Черный список». При попытках входа в систему привилегированных учетных записей система выдает сообщения в формате всплывающего окна.
• Резервное копирование виртуальной инфраструктуры по расписанию через веб-интерфейс. Возможно автоматизировать процесс резервного копирования настроек виртуальной инфраструктуры. Функционал доступен в разделе «Администрирование», вкладка «Копии инфраструктуры». В настройках можно указать имя резервной копии, добавить описание, выбрать каталог для хранения данных, отметить компоненты для копирования, а также указать дни и время, когда будет осуществляться резервирование.
• Миграция виртуальных машин между кластерами. Реализован перенос виртуальной машины между кластерами в рамках одного дата-центра. Если виртуальную машину нужно перенести из тестового кластера в полноценную рабочую среду, достаточно перейти в настройки и выбрать опцию «Миграция на другой кластер». Процесс переноса реализован без прерывания сессии самой виртуальной машины, по принципу непрерывной обработки и доставки.
• Cоздание и редактирование пользователей. Генератор паролей. Создание нового пользователя теперь осуществляется через веб-интерфейс в разделе «Администрирование», вкладка «Внутренний пользователь». В окне «Новый Внутренний Пользователь» можно настроить отображаемое имя и указать основную информацию о сотруднике. Для создания пароля учетной записи можно воспользоваться встроенным генератором. В генераторе паролей администратор может выбрать готовую политику безопасности или настроить сложность будущего пароля вручную.
• Настройка виртуальных дисков: типы кеширования и механизмы ввода/вывода. Пользователям доступен расширенный перечень типов записи данных, что позволит гибко настраивать дисковую подсистему виртуальной машины. Появилась возможность выбирать тип кэширования для каждого диска. Дополнительно можно настроить механизм ввода и вывода ioUring — использование данной технологии увеличит производительность операций, например, при работе с файловыми доменами хранения.
• Выбор приоритета Мастер-домена. Мастер-домен хранит в себе метаданные дата-центра и данные асинхронных операций с хранилищами. Помимо выбора Мастер-домена автоматически по заданному сценарию со стороны системы администратор может указать приоритет выбора роли Мастера для каждого из существующих доменов хранения и управлять сценарием передачи прав.
• Типовые метрики объектов виртуальной инфраструктуры. Для каждой виртуальной машины, диска или хоста можно посмотреть типовые метрики. Информация предоставляется в формате графиков. Администратор видит полную картину потребления ресурсов, скачки потребления привязаны к шкале времени.
• Реализация логического графа состояния инфраструктуры. В разделе «Дополнительно» доступен конструктор логического графа. На схеме отображаются все элементы вашей виртуальной инфраструктуры, их иерархия и взаимосвязи: виртуальные машины, вычислительные узлы, кластеры, дата-центры, домены хранения и логические сети. При клике на элементы графа можно перейти в необходимый раздел портала.
• Формирование отчетов. В разделе «Дополнительно» появилась вкладка «Отчеты». Здесь пользователь может сформировать и скачать отчеты о емкости доменов хранения, состоянии виртуальной инфраструктуры, ошибках и утилизации ресурсов. Отчет предоставляется в формате PDF.