В связи с активным переходом на российское ПО компании замещают зарубежные гипервизоры, но при этом большинство SDN-решений на рынке представляют собой сторонние модули интеграции. Компания Space провела вебинар, в рамках которого представила обновленную платформу виртуализации SpaceVM7. Среди ключевых изменений было отмечено появление первого в России интегрированного проприетарного SDN-стека. Данил Киселев, руководитель отдела сопровождения проектов, подробно рассказал о новом релизе и поделился техническими подробностями.
Что представляет собой продукт
SpaceVM позиционируется как гипервизор первого типа. В основе лежит ядро Linux, разрабатываемое консорциумом вендоров под эгидой ИСП РАН. Консорциум занимается доработкой ядра, валидацией CVE, закрытием уязвимостей и обеспечением независимости от зарубежных источников. В условиях, когда коммиты от российских разработчиков в основную ветку ядра Linux больше не принимаются, такое решение можно рассматривать как своевременное.
Платформа поддерживает конвергентную и гиперконвергентную инфраструктуры, а в составе заявлена собственная проприетарная система микросегментации сети.
Управление всей сетевой инфраструктурой осуществляется централизованно из единой точки входа, а SDN выполняется на всех узлах кластера одновременно, а не только на контроллере, поэтому даже при его отказе сеть сохраняет функциональность.
В части отказоустойчивости и производительности сетей разработчик внедрил методологию DPDK, которая позволяет обходить сетевое ядро Linux и работать напрямую с сетевой картой. Это снизило нагрузку на процессорные мощности и повысило производительность виртуальных сетей. По заявлениям разработчика, десятигигабитные виртуальные адаптеры обеспечивают полную заявленную пропускную способность. Здесь стоит упомянуть разработанную самой компанией технологию FreeGRID, предназначенную для профайлинга видеокарт. Решение позволяет разделять одну видеокарту на несколько частей и предоставлять их виртуальным машинам. Такой подход оптимизирует использование ресурсов и продлевает срок службы аппаратного обеспечения, которое размещается в серверных помещениях, а не на рабочих местах. Технология не использует код NVIDIA и может применяться параллельно с лицензионным центром NVIDIA для ранее приобретенных лицензий. Разработчик приводит список апробированных моделей видеокарт, в нем присутствует большинство современных карт. Однако спикер отмечает, что на уровне совместимости драйверов перечень поддерживаемого оборудования значительно шире.
Новые типы сетей и микросегментация
Сеть L2 без связности обеспечивает прямой выход в сеть пользователя с каждого узла и проброс VLAN до виртуальной машины.
L2 со связностью позволяет интегрироваться в VxLAN-фабрику предприятия и создавать сегментированные L2-сети с единой точкой выхода без прямой связанности между сегментами.
И Тип L3 с маршрутизацией. Внутри гипервизора доступно создание полноценного L3-сегмента с поддержкой NAT, DNAT, BGP, статической и динамической маршрутизации.
Развитие получила и микросегментация. Каждый виртуальный коммутатор поддерживает до 100 тыс. правил без снижения производительности. Фильтрация базируется на виртуальных коммутаторах OpenFlow, при этом система управления и логика работы являются полностью проприетарными. Такой подход позволяет использовать готовый компактный компонент без перехода на open-source архитектуру.
Реализованы глобальные и индивидуальные политики для всех виртуальных машин и сетей, изоляция отдельных сегментов внутри одной сети, конструкторы шаблонов для типовых ролей. Улучшена интеграция с DPI-системами и обеспечена возможность зеркалирования интерфейсов ВМ в любых направлениях ВМ – ВМ, физический – физический, агрегация в агрегацию для передачи трафика в DPI или SIEM-системы. Обновлен инструмент захвата пакетов, добавлены PCAP-фильтры, просмотр состояния активных сессий, сохранение дампов для расследований, генератор пакетов и трассировка правил.
Управление BGP реализовано через веб-интерфейс. Таким образом, администратор видит установленные сессии, полученные маршруты и состояние маршрутизаторов.
Кроме того, были расширены возможности по настройке сетей управления. Если ранее переназначение интерфейсов менеджмент-сетей требовало работы через консоль, то теперь изменение конфигурации, перемещение между планами, включение и отключение DHCP, добавление агрегированных интерфейсов выполняются из графического веб-интерфейса. Это позволяет после первоначальной установки полностью завершить настройку сетей без обращения к консоли.
Заключение
Приобретая vSphere, клиенту приходится оплачивать и NSX, и vSAN, даже если эти компоненты ему не нужны . Независимая аналитика фиксирует рост совокупной стоимости владения VMware на 30%. По оценкам Gartner, к 2028 г. большинство предприятий мигрирует не менее половины своих виртуализированных нагрузок с платформ VMware.
Интересно, что на глобальном уровне альтернативные пути ухода от VMware-Nsx уже формируются, в частности, через связки OVS-DPDK для уровня данных и собственных SDN-контроллеров для уровня управления, что позволяет реализовать микросегментацию без привязки к закрытым лицензионным компонентам.
По сути, SpaceVM 7 предлагает близкую архитектурную логику, виртуальные коммутаторы на базе открытой технологии OpenFlow (именно она используется в OVS) и проприетарную надстройку управления и логики. При этом разработчик подчеркивает, что не использует OpenStack SDN, и вся обвязка «самоописанная». Такой подход обеспечивает, с одной стороны, преимущества в виде полного контроля над кодовой базой и возможность точечной кастомизации, с другой – отсутствие того огромного комьюнити, которое стоит за экосистемой OVS/OVN.
В этом контексте продукт, предлагающий гипервизор первого типа и полноценный SDN в составе единой платформы, без дополнительных лицензионных платежей за сетевой стек, выглядит как хорошая альтернатива. Будем продолжать следить за обновлениями.
Артем Пермяков, Connect
