Альт Виртуализация

• Виртуальные машины (ВМ) на базе KVM/QEMU. Используются для полной аппаратной виртуализации. KVM (Kernel-based Virtual Machine) — это модуль ядра Linux, который превращает его в гипервизор первого типа (bare-metal). QEMU — это эмулятор, который используется для эмуляции оборудования (процессор, память, I/O), когда KVM предоставляет доступ к аппаратной виртуализации (Intel VT-x, AMD-V). Это позволяет запускать любые операционные системы (Windows, Linux, *BSD и др.) в изолированных ВМ с высокой производительностью.
• Контейнеры LXC (Linux Containers). Представляет собой легковесную контейнеризацию на уровне ОС (OS-level Virtualization). LXC использует функции ядра Linux (namespaces, cgroups) для создания изолированных контейнеров, которые работают напрямую на ядре хоста, но имеют собственное корневое дерево файловой системы, процессы, сетевой стек и т.д. Подходит только для запуска операционных систем на базе Linux.

Универсальность платформы, сочетающей ВМ и контейнеры, позволяет выбирать оптимальный тип виртуализации для каждой задачи: ВМ для полной изоляции и запуска различных ОС, LXC для легких и быстрых развертываний Linux-приложений или сервисов.

• С помощью единого Web-интерфейса. К нему можно получить доступ из любого современного браузера. Помимо задач по управлению, он также предоставляет обзор истории задач и системных журналов каждого узла. Это включает в себя выполнение задач по резервному копированию, миграции в реальном времени, программно-определяемому хранилищу или действиям, инициированным High Availability. Web-интерфейс позволяет управлять всем кластером с любого узла кластера.
• С помощью интерфейса командной строки (CLI). Интерфейс командной строки поддерживает интеллектуальное завершение ввода с помощью табуляции и имеет полную документацию в виде справочных страниц.
• С помощью RESTful API. В качестве основного формата данных используется JSON, это обеспечивает быструю и простую интеграцию со сторонними инструментами управления.

• Кластерная файловая система (pmxcfs) служит для синхронизации файлов настройки. Она позволяет синхронизировать файлы конфигурации, которые реплицируются в режиме реального времени на все узлы кластера. Файловая система хранит все данные в постоянной базе данных на диске, однако копия данных всегда находится в оперативной памяти.
• Живая миграция виртуальных машин. Позволяет перемещать виртуальные машины и контейнеры с одного физического узла кластера на другой без прерывания их работы и без заметного простоя для пользователей или приложений.
• Все узлы кластера равнозначны, конфигурация и состояние кластера реплицируются между всеми узлами, и управление может осуществляться с любого из них.
• Высокая доступность (High Availability - HA). Механизм HA обеспечивает автоматический мониторинг состояния виртуальных машин и контейнеров. В случае отказа узла кластера (или самой ВМ/контейнера), High Availability автоматически перезапускает затронутые ВМ/контейнеры на других доступных узлах кластера. Это повышает отказоустойчивость критически важных сервисов.

• Доступ к администрированию осуществляется на основе ролей (Role-Based Access Control - RBAC). Гибкая система управления доступом, основанная на ролях и объектах (ВМ, хранилище, узел), позволяет точно настроить права пользователей и групп.
• Поддерживается несколько источников аутентификации: Linux PAM, встроенная аутентификация, LDAP, MS AD или Samba-DC, OpenID Connect.

• Linux bridge. Основной метод создания виртуальных сетей, позволяющий соединять виртуальные сетевые интерфейсы ВМ/LXC, физические сетевые карты хоста и VLAN.
• Open vSwitch. Альтернативный, более мощный виртуальный коммутатор с расширенными возможностями управления трафиком, поддержкой VXLAN и других протоколов для сложных сетевых топологий.
• Поддержка VLAN. Простая и нативная поддержка тегирования VLAN для создания логически изолированных сетей.
• Бондинг сетевых карт. Возможность объединения нескольких физических сетевых карт в один логический интерфейс для повышения отказоустойчивости и/или пропускной способности.
• Программно-определяемая сеть Software Defined Networking (SDN) предоставляет набор функций для создания и управления программно-определяемыми сетями в кластере Альт Виртуализация 11 редакция PVE, позволяющий централизованно управлять более сложной сетевой конфигурацией.

• Локальные хранилища: LVM, каталог, ZFS
• Сетевые хранилища: iSCSI, NFS, SMB/CIFS, Ceph RBD, GlusterFS, CephFS

• Встроенный инструмент резервного копирования. Позволяет создавать полные резервные копии виртуальных машин и контейнеров.
• Интеграция с Proxmox Backup Server (PBS).