Санкции в IT кардинально изменили ландшафт отечественного рынка. Риск остаться без привычных сервисов мотивирует российский бизнес пробовать отечественные ИТ-продукты и переводить информационные активы на безопасные платформы. К сожалению, одной мотивации мало. Мы постоянно мониторим рынок на предмет российских решений для импортозамещения VMware и видим, что процесс идет, однако идет он непросто и не быстро.
Open source альтернативы виртуализации VMware
OpenStack
Это одна из основных альтернатив VMware. Действительно, это гибкое модульное решение для развертывания инфраструктуры облачных приложений. Отлично кастомизируется и поддерживает множество инструментов IT-разработки. А те, которые пока не поддерживает, можно самостоятельно добавить. Ведь OpenStack — это программное обеспечение с открытым исходным кодом. При необходимости его можно доработать под интеграцию с Kubernetes, 1С, отраслевыми финтех-решениями и т.д.
OpenStack поддерживает некоммерческая организация OpenStack Foundation. Она не зависит от санкционной политики ЕС и США, поэтому считается безопасной альтернативой продуктам глобальных вендоров. Но это не точно. Весной 2022 г российские разработчики столкнулись с категоричной позицией нескольких формально независимых отраслевых сообществ, того же GitHub. В этот момент философия открытого кода дала сбой и open source перестал считаться безопасным.
Кроме того, ввиду модульной структуры OpenStack сложно считать альтернативой виртуализации VMware. Это архитектурно сложный продукт. В составе платформы более 30 компонентов и для развёртывания облачного сервиса их нужно собрать, настроить и заставить работать вместе. Задача не из простых, требует узких отраслевых компетенций.
Как показывает практика внедрений, OpenStack целесообразно использовать для операторов связи, дата-центров, наукоемких компаний с гибким управлением системами виртуализации по облачной модели — крупного бизнеса с глубокой внутренней экспертизой и мощной ресурсной базой.
ZStack
ZStack работает как IaaS-платформа для построения частного облака. Создан китайским разработчиком технологий виртуализации и облачных вычислений, компанией ZStack International Information Technologies Limited. В азиатско-тихоокеанском регионе на ZStack построены облачные решения межнациональных компаний и предприятий с госучастием. Например UnionPay и Bocom International.
ZStack поддерживает гипервизор на базе KVM, работает с процессорами Intel, AMD и китайскими процессорами на базе альтернативных архитектур. Помимо открытой публичной версии, сервис предлагает прогрессивные Enterprise-решения. Среди них есть версия, работающая в полностью изолированном режиме. Она интересна тем, что функционирует без постоянных обновлений, сводя к минимуму зависимость от вендора.
У ZStack предусмотрен функционал для упрощенной миграции с VMware, а по набору опций некоторые эксперты сравнивают систему с VMware. Однако в России крайне мало специалистов с практическими компетенциями в ZStack и пока нет примеров крупных внедрений. Из-за этого сложно сказать, несколько платформа будет соответствовать ожиданиям заказчиков из enterprise сегмента.
Кроме того, open source продукт, пусть и дружественной страны, не защищен от рисков санкционного давления. Продвигая свои системы на международном рынке, ZStack в любом момент может столкнуться с ограничениями по работе в РФ. Прецеденты есть и это тоже нужно учитывать.
Российские ИТ-продукты для импортозамещения VMware
В реестре российских программ для импортозамещения VMware ближе всего к функционалу привычной системы виртуализация решения Enterprise Cloud Platform Veil, zVirt и vStack.
Veil
Полностью российский продукт без грамма открытого кода. Разработан для создания облачной инфраструктуры на базе универсальных серверных платформ с архитектурой x86-64 (Dell, Supermicro, Depo, Yadro, T-Platform, Etegro, Huawei, Aquarius, Graviton Tundra и др.). В качестве архитектурного подхода использует классическую NFS, iSCSI, FC и гиперконвергентную архитектуру. Поддерживает гипервизор KVM и централизованное управление. У платформы упрощенный мониторинг производительности и сбоев, предусмотрена функция автоматизации инфраструктуры.
В рамках одного кластера поддерживается живая миграция и Distributed Resource Scheduler, как у VMware. Firewall работает с Dr.Web и Kaspersky. Есть собственное программное хранилище типа vSAN — GlusterFS. Для развертывания виртуальных рабочих мест предусмотрен функционал VeiL VD.
У Veil нет ограничений на количество виртуальных машин (ВМ), но максимальный размер кластера лимитирован 64 узлами. Поддерживается виртуализация GPU, гостевые ОС Windows и Linux, интегрированное резервное копирование по безагентной схеме. В то же время, в отличие от VMware, у Veil не предусмотрен портал самообслуживания, нет управления обновлениями ВМ и самое грустное — нет функционала Fault Tolerance, который у VMware защищает критически важные виртуальные машины.
zVirt
Систему управления средой виртуализации zVirt разработала компания Orion soft, ранее известная как «Инфолэнд». zVirt работает на комбинации собственных и открытых программных решений, поддерживает классическую гиперконвергентную архитектуру. В качестве гипервизора использует Node. В рамках импортозамещения zVirt уже работает в Глонасс, дочерних компаниях, входящих в контур «Газпрома», в Минкомсвязи Пермского края и др. организациях с государственным участием.
На момент написания статьи Orion soft предлагает третий релиз ZVirt 3.0 для управления серверами, ВМ, СХД, кластерами и другими объектами виртуализации. Платформа работает на процессорах с архитектурой 64, в также AMD-серверах старых поколений и серверах GAGAR>N по стандарту Open Compute Project (ОСP) на основе архитектуры Tioga Pass.
Дальше — стандартно. ZVirt поддерживает нigh availability, централизованное управление и мониторинг, управление операциями. Живая миграция построена по тому же принципу, как и у VMware. Собственное хранилище реализовано по аналогии с vSAN. ZVirt работает с гостевыми ОС Астра Линукс, РедСофт, Windows, Базальт. Есть портал самообслуживания и два обособленных модуля — портал офицера безопасности и система резервного копирования ВМ (ручная и автоматическая).
Как и у Veil, максимальное количество виртуальных машин не ограничивается, но и Fault Tolerance тоже нет. Также отсутствует привычная для виртуальных систем VMware автоматизация инфраструктуры, динамическое распределение файловых ресурсов ВМ по системам хранения, нет репликации данных между СХД, как и механизма клонирования запущенных ВМ.
Обнадеживает, что разработчик раз в год выпускает новую версию, добавляя в нее новые модули и функции.
vStack
vStack разработана на технологии открытого исходного кода и позиционируется как гиперковергентная платформа корпоративного уровня. Разворачивается на гипервизоре второго типа bhyve, работает на базе стандартного серверного оборудования. Из преимуществ, которые декларирует vStack, основными считаются:
- горизонтальная масштабируемость за счет программно-определяемых компонентов,
- отсутствие зависимости от вендоров аппаратного обеспечения,
- упрощение инфраструктуры, и за счет этого экономия на поддержке.
Архитектура предусматривает размер кластера от 3 до 24 узлов, iSCSI, NFS и собственный протоколы доступа. Есть мониторинг производительности, поддерживаются ОС FreeBSD, Linux (OEL/CentOS/Ubuntu/Debian), Windows 2019/2022. Ресурсы vCPU могут лимитироваться в реальном времени, также интересным выглядит автономный механизм бюджетирования квантов vCPU. API реализован через JSON-RPC. Программно определяемые сети реализуются через Vlan, Vxlan и собственный вариант — GENEVE. В ближайших релизах разработчик обещает сетевую связность разных форматов виртуализации, функционал клонирования и «мягкой» миграции ВМ.
Исходя из технологического стека, vStack сложно назвать 100% заменой виртуализации VMware. Скорей альтернативой в случаях, когда бизнесу не нужно 100%, 80% и даже 70% функционала VMware. Или когда ИТ-стратегия компании сосредоточена на активном горизонтальном масштабировании и старается до минимума снизить зависимость от вендора железа.
В целом, ни одно из перечисленных решений не заместит систему виртуализации VMware полностью, один в один. У каждого есть ограничения и нюансы. Но когда в силу законодательных требований или управленческих решений предприятие переходит на санкционнонезависимое ПО, к ним придется адаптироваться. Если же компания не под санкциями, никто не мешает пользоваться привычным инструментарием VMware, пусть и без нововведений.
Мы же, пока ждем зрелых, полнофункциональных отечественных решений для импортозамещения VMware, поддерживаем программные продукты вендора силами сертифицированных инженеров и обеспечиваем работоспособность сервиса на стабильном уровне, чтобы у вас по-прежнему были отказоустойчивые облака и производительная инфраструктура для критичных бизнес-приложений.
Облако Nubes
