Инфраструктурная HCI-виртуализация с PVE

PVE (Proxmox VE) — это мощная гиперконвергентная система управления средой виртуализации уровня предприятия. Она тесно интегрирует гипервизор KVM и контейнеры Linux (LXC), программно-определяемое хранилище и сетевые функции на одной платформе. Благодаря пользовательскому веб-интерфейсу вы можете с легкостью управлять виртуальными машинами и контейнерами, высокой доступностью кластеров или интегрированными инструментами аварийного восстановления.

Функции корпоративного класса и ориентированность на отечественное аппаратное обеспечение делают Proxmox VE идеальным выбором для виртуализации вашей ИТ-инфраструктуры, оптимизации существующих ресурсов и повышения эффективности с минимальными затратами. Вы можете легко виртуализировать даже самые требовательные рабочие нагрузки приложений Linux и Windows и динамически масштабировать вычислительные ресурсы и хранилище по мере роста ваших потребностей, гарантируя, что ваш центр обработки данных приспособится к будущему росту.

PVE умеет работать на процессорных архитектурах x86_64, AArch64 (ARMv8), ppc64le (POWER).

Ключевые особенности и возможности системы:

  • автоматизация управления физическими и виртуальными узлами;
  • легкий, дружественный и интуитивно понятный web-интерфейс для управления инфраструктурой, также доступны управление через консоль (CLI) и управление посредством REST API;
  • создание и управление: контейнеры, VMs- и Kubernetes-кластеры;
  • в систему встроена штатная система мониторинга активности виртуальных окружений и использования ресурсов среды; также возможна интеграция с Zabbix, Grafana, Prometheus, которые будут «снимать» всю аналитику по виртуальному контуру, включая состояние оборудования, и предоставлять красивую детализированную визуализацию (Zabbix, Grafana, Prometheus доступны в составе дистрибутива ОС «Альт Виртуализация»);
  • поддержка горячего добавления (Hotplug) сетевых, вычислительных ресурсов и памяти (vNIC, vMemory, vCPU);
  • встроенная Role-based система управления пользователями; по умолчанию в системе уже существуют 12 ролей, но вы можете создавать собственные роли с помощью графического конструктора;
  • доступна интеграция с AD, FreeIPA, SambaDC и другими LDAP IdM системами с PAM-моделью;
  • двухфакторная аутентификация (2FA); Single-Sign-On (SSO);
  • живая миграция;
  • поддержка форматов raw (raw disk image format), qcow2 (QEMU image format), vmdk (VMware image format);
  • инструменты оптимизации работы с памятью: KSM, NUMA, Memory Balooning, Thin provisioning;
  • мультимастер-кластер, отсутствие единой точки отказа (No SPOF);
  • встроенные, в  том числе графические, инструменты для построения кластера высокой доступности (High Availability): Corosync, ha-manager, а также политики высокой доступности виртуальных машин и контейнеров;
  • возможность объединения ресурсов в HA-группы;
  • многовариативный fencing:  внешние источники питания; изоляция узлов с помощью отключения сетевого трафика на коммутаторе; fencing с использованием watchdog-таймеров;
  • управление настройками HA для KVM и LXC через графический интерфейс;
  • средства обеспечения катастрофоустойчивости: репликация, HA, штатный сервер резервного копирования (PBS), снэпшоты, DRBD;
  • возможность создания шаблонов и linked-clone-ВМ (виртуальных машин);
  • Bridge, Openvswitch, VLAN, возможность агрегации сетей;
  • широкий спектр поддерживаемых типов хранилищ и файловых систем: Directory, BTRFS, ZFS, NFS, CIFS, GlusterFS, CephFS, LVM, iSCSI, Ceph/RBD, LINSTOR;
  • есть поддержка NAS, SAN, LUN, Fibre Channel;
  • поддержка pmxcfs — уникальной файловой системы кластера PVE — управляемой базой данных файловой системы для хранения файлов конфигурации, реплицируемой в режиме реального времени на все узлы с помощью Corosync;
  • встроенные графические инструменты управления Ceph;
  • поддержка работы гостевых виртуальных машин (ВМ) под управлением операционных систем, присутствующих в Едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России: это все операционные системы Alt (семейство ОС «Альт»), а также Astra Linux, RedOS, Rosa и т. п.;
  • интегрированный сервер резервного копирования с возможностью гибкой настройки заданий резервного копирования, в т.ч. по расписанию;
  • доступ к виртуальным машинам возможен с помощью клиентов VNC и SPICE; поддерживается проброс USB в виртуальные машины;
  • поддержка VDI-сессий через VDI-брокер на базе OpenUDS;
  • Firewall;
  • разноуровневая коммерческая поддержка разработчика на продакшне (развёрнутой действующей инфраструктуре);
  • доступна поддержка разработчика в ходе тестирования и пилотирования.

 

Лимиты (для версии PVE 7.4):

Максимальное число нод в кластере — нет явного ограничения на количество узлов в кластере. На практике реально возможное количество узлов может быть ограничено производительностью хоста и сети. На 2021 г. есть отчеты о кластерах (использующих высокопроизводительное корпоративное оборудование) с более чем 50 узлами в продуктовой инфраструктуре.

  • Максимальные лимиты на хост CPU: 8192*
  • Максимальные лимиты на хост RAM: 32 ТБ
  • Максимальные лимиты на хост HDD: нет явного ограничения
  • Максимальные лимиты на хост NIC: нет;
  • Максимальные лимиты на ВМ CPU: 240
  • Максимальные лимиты на ВМ RAM: 4 ТБ**
  • Максимальные лимиты на ВМ HDD: со стороны PVE нет ограничений, зависит от самой файловой системы.
  • Максимальные лимиты на ВМ NIC: 32
  • Максимальные лимиты на ВМ PCI: 16

* То есть поддерживается до 8192 ядер, hyper-threading (HT) учитывается также. Таким образом, на двухпроцессорном сервере с включенным hyper-threading смогут работать (8192/2/2) два 2048-ядерных процессора (x86_64).
** Поддерживает максимальную память на виртуальную машину на хосте, которую можно выделить виртуальной машине. 32-разрядные гостевые машины с поддержкой расширения физических адресов (PAE) могут получить доступ только к 64 ГБ. Это ограничение виртуального оборудования.

PVE разработана для обеспечения быстрого, легкого  и эффективного управления виртуализацией, обеспечивает гибкость и быстро развивающиеся инновации открытого исходного кода, а также стабильность и долгосрочную производственную поддержку коммерческого программного обеспечения.