Numa vServer
Аппаратное обеспечение, предназначенное для исполнения Numa vServer должно соответствовать минимальным техническим требованиям:
|
№ |
Состав |
Минимальные тех. Характеристики |
Рекомендуемые тех. характеристики |
Примечание |
|
1 |
Процессор |
1 шт., 2 ядра, базовая частота не менее 1.5 ГГц, архитектура Intel x84-64 или AMD 64, расширения виртуализации Intel-VT или AMD-V |
1-2 шт., 4 ядра (или более), базовая частота не менее 2.5 ГГц, архитектура Intel x84-64 или AMD 64, расширения виртуализации Intel-VT или AMD-V |
Для обеспечения прямого доступа к устройствам на шине PCI, чипсет мат. платы и процессор должны поддерживать технологии аппаратной виртуализации ввода-вывода Intel VT-d или AMD-V. |
|
2 |
Оперативная память |
Объем не менее 4Гб |
Память с коррекцией ошибок (ECC) объемом не менее 16Гб |
|
|
3 |
Дисковая подсистема |
Жесткий диск или твердотельный накопитель объемом не менее 128Гб. Интерфейсы подключения SATA, SAS и др. |
Жесткие диски или твердотельные накопители объемом не менее 250 Гб для системы и 500 Гб для хранение данных ГВМ. Интерфейсы подключения SATA, SAS и др. |
При объединение серверных узлов в пул, для хранения данных ГВМ рекомендуется использовать внешние системы хранения с блочным или файловым доступом. |
|
4 |
Сетевые интерфейсы |
1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных 100 Мбит/с |
1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с |
Для передачи данных ГВМ и данных управления серверным узлом не рекомендуется использовать один и тот же сетевой порт. |
Максимальные ограничения на один серверный узел Numa vServer (в скобках указаны теоретические ограничения):
до 5 Тб (16 Тб) оперативной памяти;
до 288 (4095) логических процессоров;
до 16 физических сетевых портов.
В качестве интерфейса управления в Numa vServer предусмотрены CLI интерфейс и web-интерфейс, реализованный в виде специального ПО Numa Collider.
Numa Collider является web-интерфейсом для управления виртуальной инфраструктурой, созданной на базе серверной виртуализации Numa vServer.
Поставляется Numa Collider в виде виртуальной машины. Для использования ВМ с Numa Collider необходимо выполнить импорт ВМ в Numa vServer и запустить ее. После чего из браузера по IP-адресу ВМ с ней можно работать.
Подробнее узнайте про установку и работу с Numa Collider из документации.
Для установки и первичной настройки Numa vServer можно воспользоваться документом "Numa vServer. Руководство администратора. Установка, настройка".
Для настройки и управления Numa vServer через CLI (интерфейс командной строки) можно воспользоваться документом "Numa vServer. Руководство пользователя".
Для установки Numa Collider можно воспользоваться документом "Numa Collider. Руководство пользователя".
Для настройки и управления Numa vServer с помощью Numa Collider можно воспользоваться документом "Numa Collider. Руководство по эксплуатации".
Все документы находятся в открытом доступе и опубликованы на официальном сайте НумаТех.
Для установки Numa vServer на аппаратную платформу не требуется никаких дополнительных ПО, все действия по установке выполняются с помощью установочного дистрибутива Numa vServer, входящего в комплект поставки. Общий процесс установки состоит из следующих шагов:
Общее время установки и активации Numa vServer (без учета форматирования накопителя сервера и ожидания лицензии от технической службы) составляет не более 15 минут.
После установки Numa vServer необходимо задать пароль административного пользователя, скопировать данные PUID для лицензии, после получения лицензии скопировать ее на сервер и выполнить перезагрузку аппаратной платформы. Все действия и команды описаны в разделах 5 и 6 документа "Numa vServer. Руководство администратора. Установка, настройка".
Для установки Numa Collider нужно импортировать ВМ Numa Collider, и если в сети нет DHCP, то настроить сетевой интерфейс ВМ Numa Collider. Все действия описаны в разделе 3 документа "Numa Collider. Руководство по эксплуатации".
Да. В один пул можно объединить сервера с разными поколениями процессоров.
Numa vServer позволяет объединять в пул отличающиеся по своим характеристикам сервера. Создание таких пулов доступно при использовании технологий в процессорах Intel (FlexMigration) и AMD (Extended migration), которые обеспечивают процессор свойствами "маскирование" (msking) или "выравнивание" (leveling). При этом в таких пулах некоторые функции будут работать с ограничениями, например, "живая" миграция работать не будет.
В пул можно объединить до 64 серверов.
Создать ВМ можно как из CLI Numa vServer, так и через web-интерфейс – Numa Collider. Доступно создание ВМ из шаблонов, что заметно упрощает и ускоряет настройку и развертывание ВМ.
Numa vServer и Numa Collider поддерживают перемещение накопителей ВМ «на горячую» и при выключенной ВМ между хранилищами внутри одного пула.
Numa vServer и Numa Collider поддерживают добавление ядер ЦП и памяти ОЗУ в процессе работы ВМ при условии, что для ВМ были настроены лимиты – предельные значения ресурсов.
Да, Numa vServer поддерживает такую функцию. Подробнее про данную функцию описано в документе «Numa vServer. Руководство пользователя», раздел 8.
Удаленный доступ до ВМ осуществляется по протоколам SSH или RDP. Доступ к ВМ по RDP производится посредством внешнего клиента по ссылке, которую генерирует Numa Collider. Для подключения по SSH могут использоваться VNC-клиенты, такие как noVNC.
Есть. По умолчанию выключено. Считается автоматически, но лучше не доводить соотношение до 10:1 (vCPU:physical CPU core).
Как и многие производители не рекомендуем использовать в продуктивной среде. Лучше использовать vCPU min и max. Минимальное значение установить на уровне равному минимальному количеству физических ядер одного из хостов пула.
В Numa vServer есть DMС (Dynamic memory control). DMC работает путем автоматической регулировки объема памяти запущенных виртуальных машин, поддерживая объем памяти, выделенный каждой виртуальной машине, в пределах заданных минимальных и максимальных значений памяти, гарантируя производительность и позволяя увеличить плотность виртуальных машин на сервере. При включенном DMC, даже когда сервер заполнен, vServer попытается освободить память, автоматически уменьшая текущее выделение памяти запущенным виртуальным машинам в пределах их определенных диапазонов памяти.
На тестах получили 187%.
Хранилища Numa vServer имеют встроенную поддержку дисков как локальных: SATA, SCSI, SAS, NVME так и удаленных: iSCSI, NFS, CIFS/SMB, Infiniband SRP, Fiber Chanel.
Numa vServer поддерживает технологию SR-IOV сетевых адаптеров. Настройка SR-IOV описана в документе "Numa vServer. Руководство пользователя", раздел 5.11.
Сетевые интерфейсы выводятся в Numa Collider, но настройка SR-IOV осуществляется только через CLI Numa vServer.
Numa vServer и Numa Collider поддерживают резервное копирование ВМ и резервное копирование метаданных.
Поддерживаются следующие типы резервного копирования ВМ:
- моментальный снимок состояния (snapshot);
- полная резервная копия: полная копия виртуальной машины выгружается в удалённое хранилище по протоколам NFS, SMB и S3 (бета-тест)
- дельта-резервная копия: полная резервная копия, далее создается копия только изменений между текущей и предыдущей версиями;
- аварийное восстановление (disaster recovery): только копирование или перемещение резервных копии (с поддержкой глубины дельта-копий) из одной локации в другую;
- непрерывная репликация: полная копия создается на другом хранилище, далее создаются только дельта-копии также на другом хранилище.
Типы резервного копирования метаданных:
- метаданные пула;
- конфигурация Numa Collider.
Импорт ВМ доступен из Numa Collider в форматах OVA и XVA. Импорт ВМ из CLI доступен только для ВМ в формате XVA. При импорте необходимо выбрать пул и хранилище, на которых необходимо разместить ВМ, после чего начнется импорт ВМ. Импортированные ВМ отобразятся в блоке меню «Инфраструктура» в разделе «Виртуальные Машины». И будут доступны для работы с ними. Также доступен импорт накопителей в формате VMDK, VHD, ISO. Аналогично с ВМ необходимо выбрать хранилище, куда будет импортирован накопитель. При необходимости в CLI Numa vServer можно выполнить преобразование образов ВМ разного формата.
В Numa vServer обеспечивается HA на основе арбитра. В качестве арбитра выступает общее хранилище, которое должно быть настроено и доступно по протоколам iSCSI / NFS / SMB или Fiber Channel.
HA для ВМ можно настроить двух типов:
- Restart – HA гарантирует запуск ВМ при сбое сервера или при ее отключении.
- Best-effort – HA будут пытаться запустить ВМ на другом сервере, но попытки запуска начнутся только после того, как будут запущены все ВМ с типом Restart. Попытка запуска будет осуществлена один раз, в случае неудачи ВМ останется в выключенном состоянии.
Numa vServer поддерживает HA для серверов. Если происходит отказ сервера, назначенного «Мастером», или возникает проблема с управляющим стеком, сервер самоизолируется для того, чтобы исключить запуск одной ВМ на двух серверах одновременно. После запуска изоляции сервер немедленно перезагружается, а работа всех ВМ прекращается. Остальные серверы в пуле регистрируют остановку ВМ и далее перезагружают ВМ в соответствии с определенными для них приоритетами. Изолированный сервер начинает процесс перезагрузки и после перезапуска пытается заново войти в пул ресурсов.
Минимальное рекомендуемое количество серверов в пуле, которое необходимо для стабильной работы HA – 3.
В ядро Numa vServer встроен межсетевой экран netfilter, управление которым осуществляется через утилиту iptables. МЭ не является сертифицированным по требованиям безопасности.
Функционал балансировки нагрузки реализован в Numa Collider в виде специального дополнения – load-balancer. Процесс настройки балансировки нагрузки описан в документе "Numa Collider. Руководство по эксплуатации", раздел 4.6.6.3.
По умолчанию в Numa vServer используется VLAN0 для management интерфейса. При необходимости можно перенести management интерфейса на другой VLAN.
Numa vServer поддерживает до 16 физических сетевых интерфейсов (или до 8 агрегированных сетевых интерфейсов) на одном сервере и до 7 виртуальных сетевых интерфейсов на одну ВМ.
В качестве сетевого стека по умолчанию используется Open vSwitch.
Также может быть настроен и использоваться Linux bridge. Стек Linux bridge не поддерживает протокол openflow, межсерверные частные сети (Cross Server Private Networks) и не может управляться посредством контроллера программно-определяемых сетей (SDN-controller).
Журнал аудита можно выгрузить по протоколу Syslog в любое СЗИ, поддерживающее работу протокола Syslog.
В Numa vServer встроен RRD, посредством которого отслеживается статистика работы объектов инфраструктуры в Numa Collider. Поддерживаются протоколы Syslog (для сохранения журнала аудита на удаленном сервере) и SNMP (для подключения сервера с Numa vServer к Zabbix).Auditbeat в стек ELK (Просто настроен Auditbeat, сам ELK настраивает пользователь). Оповещения, связанные с выполнением резервного копирования, отправляются по электронной почте. В следующей мажорной версии Numa vServer будет экспортер для Prometheus.
В Numa Collider с помощью раздела «Пространства» можно создавать изолированные среды для управления с ВМ определенными пользователями в пределах выделенных ресурсов инфраструктуры.
OTP-аутентификация поддерживается только в Numa Collider. Настройка OTP-аутентификации описана в документе "Numa Collider. Руководство по эксплуатации", раздел 4.1.1.1.
Данный функционал присутствует в Numa Collider, называется "Маска процессора".
Numa vServer реализует функционал вложенной виртуализации.
Мы не гарантируем и официально не поддерживаем исполнение Numa vServer в ВМ под управлением стороннего гипервизора.
