Proxmox Virtual Environment (VE) — это платформа виртуализации с открытым исходным кодом, которая позволяет управлять виртуальными машинами (ВМ) и контейнерами на одном физическом сервере. Он объединяет две популярные технологии виртуализации: KVM (виртуальная машина на основе ядра) для полной виртуализации и LXC (контейнеры Linux) для упрощенной виртуализации на основе контейнеров. Встроенный веб-интерфейс упрощает управление виртуальными машинами и контейнерами.
В этом руководстве мы узнаем больше о Proxmox VE и о том, для чего он используется. Мы также объясним, почему важно обновлять Proxmox и почему оперативное исправление может спасти положение.
Что такое гипервизор?
Чтобы понять роль гипервизора, необходимо иметь хотя бы некоторые знания о виртуальных машинах (ВМ) и основных концепциях виртуализации.
Виртуализация — это резервирование некоторых ресурсов вашего компьютера для полного разделения процессов, запущенных на компьютере, и некоторых других процессов, которые вы хотите запускать в другой среде.
Как только эти ресурсы распределены или выделены, и этот процесс получает техническое обозначение, на них можно установить операционную систему (ОС) для создания виртуальной машины.
Говоря менее техническим языком, это компьютер, работающий внутри вашего компьютера, потребляющий для работы часть его ресурсов.
Программное обеспечение, позволяющее разделение ресурсов, называется гипервизором, а наиболее распространенным из них является KVM (виртуальная машина на основе ядра).
KVM — это гипервизор, реализованный непосредственно в ядре Linux (ядро ОС, которое связывает физические ресурсы с программным обеспечением). Это делает его очень эффективным, поскольку позволяет резервировать физические ресурсы.
KVM легко использовать, если вы хотите развернуть пару виртуальных машин. Однако это быстро становится кошмаром, если вы хотите управлять с его помощью всей инфраструктурой, и именно тогда на сцену выходит Proxmox VE.
История виртуальной среды Proxmox
Создание виртуальной среды Proxmox (VE) было инициировано двумя разработчиками Linux, Дитмаром Маурером и Мартином Маурером, которые обнаружили, что в OpenVZ отсутствует инструмент резервного копирования и графический интерфейс управления. Виртуальная среда Proxmox была впервые выпущена 15 апреля 2008 года, и ее первоначальный общедоступный выпуск был объявлен как версия 0.9.
С самого начала Proxmox VE позволял своим пользователям управлять KVM и OpenVZ через веб-интерфейс управления. В последующие годы он претерпел восемь крупных выпусков и множество мелких обновлений.
Например, в марте 2012 года был запущен Proxmox 2.0 с высокой доступностью на основе Red Hat Cluster, Proxmox 3.0 был представлен с шаблонами виртуальных машин и клонированием, а Proxmox 8.0 представил новый репозиторий Ceph Enterprise. Версия, которую мы сейчас используем, — Proxmox 8.1.
Для чего используется Proxmox VE?
Как и другие платформы виртуализации, Proxmox может помочь в решении множества различных задач. Он подходит для различных потребностей в виртуализации: от мелкомасштабной виртуализации для сред разработки и тестирования до крупномасштабного производственного развертывания в центрах обработки данных. Некоторые распространенные случаи использования включают исследовательские и образовательные учреждения, правительственные организации, провайдеров веб-хостинга и крупные предприятия.
Proxmox используется для различных целей:
Виртуализация: Proxmox в основном используется для виртуализации и может использоваться для создания и управления несколькими виртуальными машинами на одном хост-сервере. Вы можете объединить физическую инфраструктуру в виртуальные машины, чтобы сэкономить на расходах, улучшить использование серверов и повысить гибкость управления рабочими нагрузками серверов.
Высокая доступность: с помощью Proxmox VE вы можете настроить высокую доступность (HA) для виртуальных машин и контейнеров, поэтому в случае сбоя одного физического хост-сервера рабочая нагрузка автоматически переносится на другой хост-сервер. Proxmox HA создает кластер из нескольких физических серверов (узлов), минимум 3 из которых необходимы для надежной работы. В случае сбоя узла он автоматически переносит затронутые виртуальные машины на другие исправные узлы кластера, обеспечивая минимальное время простоя. Этот вариант использования идеально подходит для компаний или организаций, которым требуется длительное время безотказной работы и надежность для критических рабочих нагрузок.
Контейнеризация. Контейнеры — это облегченные формы виртуализации. Они используют ядро хост-системы, сохраняя при этом отдельные пользовательские пространства и используют ресурсы более эффективно, чем традиционные виртуальные машины. Благодаря поддержке контейнеров Linux (LXC) Proxmox обеспечивает эффективный способ запуска нескольких изолированных систем Linux (контейнеров) на одном хосте.
Резервное копирование и аварийное восстановление. Другой вариант использования — создание и управление резервными копиями виртуальных машин и контейнеров — полными или инкрементальными. Proxmox VE также предоставляет инструменты для аварийного восстановления, такие как восстановление из резервных копий, миграция виртуальных машин на другие хосты или репликация виртуальных машин в дополнительный центр обработки данных.
Управление хранилищем: Proxmox имеет встроенную поддержку различных вариантов хранения, таких как локальное хранилище, сетевое хранилище (NFS, iSCSI и т. д.) и решения для распределенного хранения, такие как Ceph. Такая гибкость позволяет пользователям настраивать хранилище в соответствии со своими конкретными требованиями.
Сеть: Proxmox предлагает сетевые функции, такие как виртуальные локальные сети (VLAN), мостовая сеть и настройка брандмауэра, что позволяет пользователям создавать сложные сетевые топологии для своих виртуальных сред.
Какие проблемы решает Proxmox VE?
Давайте на мгновение представим, что вы управляете инфраструктурой компании, в которой размещено 10 веб-приложений. Каждому необходим как минимум веб-сервер с удаленной базой данных, что составляет 20 необходимых виртуальных машин.
Представьте себе, что вы управляете всеми ими через CLI, проверяете правильность распределения ресурсов при загрузке машины и нуждаетесь в нескольких командах, чтобы узнать, какие ресурсы использует каждая машина.
О, я уже упоминал, что вам также необходимо настроить сеть, если вы хотите изолировать свои рабочие нагрузки?
Proxmox VE упрощает этот процесс, предлагая интерфейс между вами, системным администратором и KVM. Если быть более конкретным, Proxmox VE представляет собой интерфейс (веб или CLI), который вы можете использовать для настройки всего, что вам нужно настроить в частном облаке.
Первое, что вы, вероятно, будете использовать с этим инструментом, — это загрузка виртуальной машины. С Proxmox VE это так же просто, как нажать «Создать виртуальную машину», выбрать, какую ОС вы хотите использовать, какие ресурсы нужны машине и в какую сеть вы хотите, чтобы машина работала, и все!
Конечно, у вас есть более продвинутые параметры, такие как разметка диска и настройка сетевого интерфейса, если они вам нужны.
Принцип работы сети в Proxmox довольно прост. Сначала у вас есть зоны, которые могут быть такими же простыми, как локальная зона, чтобы позволить вашим виртуальным машинам взаимодействовать только внутри узла. Вы также можете настроить зоны VLAN или VXLAN, если вам нужна связь между узлами.
Внутри этих зон вы можете создавать виртуальные сети (виртуальные сети), которые позволяют, например, управлять подсетями. Если у вас есть эти базовые блоки, вы можете легко использовать Proxmox для настройки DHCP, DNS и IPAM внутри вашего кластера.
Хотя я использую слова «узлы» и «кластер», мне, вероятно, следует объяснить, что они означают в нашем контексте. Узел — это просто сервер, на котором установлен Proxmox. В базовой настройке только один узел содержит все необходимые ресурсы.
Однако по мере роста вашей инфраструктуры вам может потребоваться использовать больше вычислительной мощности. Для этого вы можете связать несколько узлов, например, для создания кластера, в котором узлы могут использовать общую конфигурацию сети.
Вы также можете использовать эту конфигурацию кластера для хранения виртуальных машин в хранилище NAS. Благодаря этому хранилищу NAS вы можете сделать некоторые из своих узлов абсолютными вычислительными монстрами с тонной процессоров и оперативной памяти, а некоторые узлы предназначены для хранения, что может быть намного дешевле, чем если бы каждый узел был массивным сервером.
Какие инструменты похожи на Proxmox
Инструменты виртуализации представляют собой широкую категорию. Существует множество решений с открытым исходным кодом, включая Proxmox и KVM, а коммерческие поставщики, такие как Microsoft и VMWare, также предоставляют инструменты, популярные для предприятий:
VMware vSphere: VMware vSphere — одна из самых популярных платформ корпоративной виртуализации на рынке. Он включает в себя расширенные функции, такие как живая миграция, высокая доступность и управление распределенными ресурсами. Однако это запатентованное решение, которое стоит дорого.
Microsoft Hyper-V: аналогично VMware vSphere, для работы требуется Windows Server, включая живую миграцию, высокую доступность и кластеризацию. Hyper-V — хорошая альтернатива для тех, кто предпочитает использовать технологии Microsoft, но он может быть не таким многофункциональным, как VMware. Это также дорого.
Xen: Xen — это гипервизор с открытым исходным кодом, который часто используется в облачных средах. Он обеспечивает строгую изоляцию между виртуальными машинами и поддерживает широкий спектр гостевых операционных систем. Xen можно использовать как автономное решение для виртуализации или интегрировать с другими облачными платформами, такими как OpenStack.
OpenStack: OpenStack — это платформа облачных вычислений с открытым исходным кодом, включающая компоненты для управления компьютерными, хранилищами и сетевыми ресурсами. Несмотря на то, что OpenStack более сложен в настройке и управлении по сравнению с Proxmox, он предлагает широкие возможности масштабирования и гибкости.
Соответствующие плюсы и минусы каждого из этих решений виртуализации выходят за рамки этой статьи, но достаточно сказать, что Proxmox VE — это решение виртуализации с открытым исходным кодом, которое достаточно богато функциями, чтобы быть предпочтительным выбором перед vSphere или Hyper-V.
Исправление виртуальной среды Proxmox
Вам необходимо поддерживать свои экземпляры Proxmox VE в актуальном состоянии по всем обычным причинам, поскольку платформы виртуализации уязвимы для угроз безопасности – как и любое другое программное обеспечение. Злоумышленники всегда ищут слабые места, которые можно использовать, и эти слабости часто исправляются с помощью обновлений программного обеспечения. Патчи Proxmox включают исправления безопасности, устраняющие известные уязвимости, которые могут помочь защитить ваши виртуальные машины от атак.
Кроме того, установив патчи, вы можете гарантировать, что ваша платформа виртуализации стабильна и работает бесперебойно, а патчи также могут включать исправления ошибок. Кроме того, во многих отраслях действуют нормативные требования, которые требуют, чтобы программное обеспечение постоянно обновлялось с использованием последних обновлений безопасности. Это означает, что отказ от обновления Proxmox может подвергнуть вашу организацию риску нарушения этих правил.
Тем не менее, исправление Proxmox может быть непростым. В крупных технологических комплексах последовательное применение последних обновлений может занять много времени. Традиционное исправление часто требует перезагрузки, что приводит к простою виртуальных машин, работающих на Proxmox. Это может иметь разрушительные последствия, особенно для критически важных бизнес-операций. Организация необходимого простоя или смягчение снижения производительности может стать логистической проблемой.
