Инфраструктурная HCI-виртуализация с PVE
PVE (Proxmox VE) — это мощная гиперконвергентная система управления средой виртуализации уровня предприятия. Она тесно интегрирует гипервизор KVM и контейнеры Linux (LXC), программно-определяемое хранилище и сетевые функции на одной платформе. Благодаря пользовательскому веб-интерфейсу вы можете с легкостью управлять виртуальными машинами и контейнерами, высокой доступностью кластеров или интегрированными инструментами аварийного восстановления.
Функции корпоративного класса и ориентированность на отечественное аппаратное обеспечение делают Proxmox VE идеальным выбором для виртуализации вашей ИТ-инфраструктуры, оптимизации существующих ресурсов и повышения эффективности с минимальными затратами. Вы можете легко виртуализировать даже самые требовательные рабочие нагрузки приложений Linux и Windows и динамически масштабировать вычислительные ресурсы и хранилище по мере роста ваших потребностей, гарантируя, что ваш центр обработки данных приспособится к будущему росту.
PVE умеет работать на процессорных архитектурах x86_64, AArch64 (ARMv8), ppc64le (POWER).
Ключевые особенности и возможности системы:
- автоматизация управления физическими и виртуальными узлами;
- легкий, дружественный и интуитивно понятный web-интерфейс для управления инфраструктурой, также доступны управление через консоль (CLI) и управление посредством REST API;
- создание и управление: контейнеры, VMs- и Kubernetes-кластеры;
- в систему встроена штатная система мониторинга активности виртуальных окружений и использования ресурсов среды; также возможна интеграция с Zabbix, Grafana, Prometheus, которые будут «снимать» всю аналитику по виртуальному контуру, включая состояние оборудования, и предоставлять красивую детализированную визуализацию (Zabbix, Grafana, Prometheus доступны в составе дистрибутива ОС «Альт Виртуализация»);
- поддержка горячего добавления (Hotplug) сетевых, вычислительных ресурсов и памяти (vNIC, vMemory, vCPU);
- встроенная Role-based система управления пользователями; по умолчанию в системе уже существуют 12 ролей, но вы можете создавать собственные роли с помощью графического конструктора;
- доступна интеграция с AD, FreeIPA, SambaDC и другими LDAP IdM системами с PAM-моделью;
- двухфакторная аутентификация (2FA); Single-Sign-On (SSO);
- живая миграция;
- поддержка форматов raw (raw disk image format), qcow2 (QEMU image format), vmdk (VMware image format);
- инструменты оптимизации работы с памятью: KSM, NUMA, Memory Ballooning, Thin provisioning;
- мультимастер-кластер, отсутствие единой точки отказа (No SPOF);
- встроенные, в том числе графические, инструменты для построения кластера высокой доступности (High Availability): Corosync, ha-manager, а также политики высокой доступности виртуальных машин и контейнеров;
- возможность объединения ресурсов в HA-группы;
- многовариативный fencing: внешние источники питания; изоляция узлов с помощью отключения сетевого трафика на коммутаторе; fencing с использованием watchdog-таймеров;
- управление настройками HA для KVM и LXC через графический интерфейс;
- средства обеспечения катастрофоустойчивости: репликация, HA, штатный сервер резервного копирования (PBS), снэпшоты, DRBD;
- возможность создания шаблонов и linked-clone-ВМ (виртуальных машин);
- Bridge, Openvswitch, VLAN, возможность агрегации сетей;
- широкий спектр поддерживаемых типов хранилищ и файловых систем: Directory, BTRFS, ZFS, NFS, CIFS, GlusterFS, CephFS, LVM, iSCSI, Ceph/RBD, LINSTOR;
- есть поддержка NAS, SAN, LUN, Fibre Channel;
- поддержка pmxcfs — уникальной файловой системы кластера PVE — управляемой базой данных файловой системы для хранения файлов конфигурации, реплицируемой в режиме реального времени на все узлы с помощью Corosync;
- встроенные графические инструменты управления Ceph;
- поддержка работы гостевых виртуальных машин (ВМ) под управлением операционных систем, присутствующих в Едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России: это все операционные системы Alt (семейство ОС «Альт»), а также Astra Linux, RedOS, Rosa и т. п.;
- интегрированный сервер резервного копирования с возможностью гибкой настройки заданий резервного копирования, в т.ч. по расписанию;
- доступ к виртуальным машинам возможен с помощью клиентов VNC и SPICE; поддерживается проброс USB в виртуальные машины;
- поддержка VDI-сессий через VDI-брокер на базе OpenUDS;
- Firewall;
- разноуровневая коммерческая поддержка разработчика на продакшне (развёрнутой действующей инфраструктуре);
- доступна поддержка разработчика в ходе тестирования и пилотирования.
Лимиты (для версии PVE 7.4):
Максимальное число нод в кластере — нет явного ограничения на количество узлов в кластере. На практике реально возможное количество узлов может быть ограничено производительностью хоста и сети. На 2021 г. есть отчеты о кластерах (использующих высокопроизводительное корпоративное оборудование) с более чем 50 узлами в продуктовой инфраструктуре.
- Максимальные лимиты на хост CPU: 8192*
- Максимальные лимиты на хост RAM: 32 ТБ
- Максимальные лимиты на хост HDD: нет явного ограничения
- Максимальные лимиты на хост NIC: нет;
- Максимальные лимиты на ВМ CPU: 240
- Максимальные лимиты на ВМ RAM: 4 ТБ**
- Максимальные лимиты на ВМ HDD: со стороны PVE нет ограничений, зависит от самой файловой системы.
- Максимальные лимиты на ВМ NIC: 32
- Максимальные лимиты на ВМ PCI: 16
* То есть поддерживается до 8192 ядер, hyper-threading (HT) учитывается также. Таким образом, на двухпроцессорном сервере с включенным hyper-threading смогут работать (8192/2/2) два 2048-ядерных процессора (x86_64).
** Поддерживает максимальную память на виртуальную машину на хосте, которую можно выделить виртуальной машине. 32-разрядные гостевые машины с поддержкой расширения физических адресов (PAE) могут получить доступ только к 64 ГБ. Это ограничение виртуального оборудования.
PVE разработана для обеспечения быстрого, легкого и эффективного управления виртуализацией, обеспечивает гибкость и быстро развивающиеся инновации открытого исходного кода, а также стабильность и долгосрочную производственную поддержку коммерческого программного обеспечения.