Руководство по предварительному планированию инфраструктуры
Введение
«Горизонт-ВС» является многокомпонентной платформой виртуализации, а также сертифицированным по новым требованиям ФСТЭК средством защиты информации для субъектов КИИ и ИС, требующих аттестацию в области ИБ. Каждый компонент ПК «Горизонт-ВС» играет свою роль. Заблаговременное планирование и выполнение рекомендаций, позволит этим �компонентам взаимодействовать и работать эффективно.
В данном руководстве рассматриваются:
- Архитектура решения
- Типовые архитектуры
- Требования к аппаратному обеспечению и безопасности.
- Опции, доступные для различных компонентов.
- Рекомендации по оптимизации вашей среды.
Архитектура среды виртуализации
Общая концепция построения доверенной защищенной среды виртуализации аппаратных ресурсов
Один хост
Серверная виртуализация без возможности обеспечения высокой доступности ВМ и без отказоустойчивой системы группового управления (СГУ) на одном физическом хосте.
Отказоустойчивый кластер (оптимальный)
Серверная виртуализация с использованием общей аппаратной системы хранения данных, с обеспечением высокой доступности ВМ и отказоустойчивой системой группового управления (СГУ). Для реализации отказоустойчивости Систему группового управления (СГУ) необходимо разместить на 3 (трех) узлах. Для корректной работы кластеров высокой доступности ВМ и отказоустойчивости СГУ, рекомендуется использование серверов с идентичными техническими характеристиками.
Отказоустойчивый кластер "2 хоста и свидетель"
Описание: Серверная виртуализация с использованием общей аппаратной системой хранения данных, с обеспечением высокой доступности ВМ и отказоустойчивой системой группового управления (СГУ) на двух физических хостах. Требования: 2 сервера с архитектурой x86 (минимально) и наблюдатель. Диски: SSD/HDD не менее 100G, возможна поддержка аппаратного рейд контроллера на двух серверах. CPU: от 2 ядер на один сервер или ПК, процессор должен поддерживать Intel-VT и AMD-V. RAM: от 16 GB и более. Сеть: от двух физических интерфейсов и более. Скорость от 1O Gbit/s и выше. Внешние СХД: FC, iSCSI, NFS Остальное использование дискового пространства и оперативная память рассчитывается индивидуально под нужное количество виртуальных машин.
Дополнительные требования:
Для реализации отказоустойчивости, систему группового управления (СГУ) необходимо разместить на 3 хостах. Для этого необходимо использовать 2 идентичных хост-сервера и наблюдателя в виде отдельно стоящего ПК или ВМ (должна быть расположена в другом кластере или в другой системе виртуализации) с гипервизором Горизонт-ВС и установленным СГУ, для соблюдения кворума при работе отказоустойчивого кластера СГУ. Для корректной работы кластеров высокой доступности и отказоустойчивости, рекомендуется использование серверов с аналогичными техническими характеристиками. Наблюдатель не добавляется в кластер системы и узлы, не подключается к внешним системам хранения данных, так как не принимает на себя Виртуальные Машины.
Гиперконвергентное решение
Объем РСХД зависит от количества и объема установленных дополнительных дисков на сервера гипервизоров. Количество серверов для корректной работы системы виртуализации с РСХД (CEPH) минимум 4 и больше.
- Использование корректно работающего NTP сервера для синхронизации времени между узлами с гипервизором.
- Необходим установленный Python версии 3.10.9 или более.
- Ansible версии 2.10.
- В Python окружении для установленного Ansible должны быть установлены модули: jmespath, six, netaddr.
- В Ansible должны быть установлены коллекции: ansible.utils, ansible.posix, community.general
Требования
Требования к аппаратному обеспечению
Минимальные и рекомендуемые требования к аппаратному обеспечению, описанные здесь, основаны на типичной установке.
Точные требования варьируются в зависимости от размера и нагрузки, использование дискового пространства и оперативная память рассчитывается индивидуально под нужное количество виртуальных машин.
| Требования к аппаратному обеспечению хоста | Оптимальные параметры | РСХД |
|---|---|---|
| Ресурс | 3-х сервера с архитектурой x86 | не менее 4 серверов с архитектурой x86 |
| Процессор | Двухъядерный процессор x86-64 с поддержкой VT-x/AMD-V | Четырехъядерный процессор или несколько двухъядерных процессоров |
| Память | от 32 GB и более | от 100 GB и более |
| Жёсткий диск | SSD не менее 100G, возможна поддержка аппаратного рейд контроллера | SSD не менее 100G, возможна �поддержка аппаратного рейд контроллера |
| Сетевой интерфейс | от двух физических интерфейсов и более. Скорость от 1O Gbit/s и выше. | от трех физических интерфейсов и более. Скорость от 10 Gbit/s и выше |
Технические характеристики «Горизонт-ВС»
| Характеристика | Показатель |
|---|---|
| Поддержка процессорной архитектуры | x86 |
| Объем оперативной памяти сервера виртуализации, поддерживаемый гипервизором | от 16 Гб до 256 Тб |
| Количество процессоров сервера виртуализации, поддерживаемых гипервизором | от 2 до 4096 |
| Количество процессоров (процессорных сокетов), поддерживаемое гипервизором | не менее 2 физических процессоров |
| Количество ядер на процессор, поддерживаемое гипервизором | не менее 32 |
| Суммарное количество физических ядер сервера виртуализации | не менее 4 до 2048 |
| Объем жесткого диска сервера виртуализации | не менее 60 Гб |
| Максимальный объем тома для хранения данных ВМ | не менее 10 ТБ |
| Количество виртуальных CPU, поддерживаемых одной ВМ | от 2 до 256 |
| Количество памяти, поддерживаемой ВМ | от 1 Гб до 32 Тб |
| Максимальное количество памяти, выделяемое виртуальной машине | не менее 512 ГБ |
| Поддержка виртуальных накопителей в ВМ объёмом (максимальное значение ограничено аппаратными возможностями сервера виртуализации) | от 4 Гб |
| Количество виртуальных процессоров, поддерживаемых ВМ | . |
| Возможность объединения физических серверов в кластер высокой доступности, с автоматическим перезапуском виртуальных машин в случае отказа физического сервера | до 200 узлов |
| Максимальное количество виртуальных процессоров в виртуальной машине | не менее 32 процессоров и 64 ядер (с учетом Intel Hyper-threading), выделяемое экземпляру виртуальной машины (пограничные значения от 2 до 2048) |
| Возможность создания в одной зоне Федерации или локации кластера высокой доступности из группы серверов | не менее чем 300 хостов суммарно |
| Основные поддерживаемые ОС семейства Windows | Windows Server 2016; |
| Основные поддерживаемые ОС семейства Linux | AltLinux 8; AstraLinux 2.12; AstraLinux1.5; AstraLinux 1.6; CentOS 8.x; CentOS 7.x; CentOS 6.x; Debian 10.x; Debian 9.x; Debian 8.x; Debian 7.x; Ubuntu 17.10; Ubuntu 16.04 LTS; Ubuntu 14.04 LTS; openSUSE 42.x; SLES 11; SLES 12; SLES 15; Oracle Linux 8.x; Oracle Linux 7.x; Oracle Linux 6.x; Oracle Linux 5.x; Oracle Enterprise Linux 4.x; Red Hat Enterprise Linux (RHEL), Oracle DB |
| Поддержка ПО SAP | SAP, SAP ASE, SAP MaxDB |
| Поддержка систем управления реляционным базам данных | MS SQL, IBM DB2, PostgreSQL |
| Поддержка технологий аппаратной виртуализации процессоров (Intel-VT и AMD-V) | есть |
| Возможность организации виртуальных сетевых интерфейсов со скоростями | до 10 Гбит/с |
| Поддержка Jumbo Frames | есть |
| Поддержка виртуальным сетевым коммутатором протоколов оверлейных сетей | VXLAN, GENEVE |
| Поддержка защищенных протоколов доступа к интерфейсам управления инфраструктурой виртуализации | SSL/ HTTPS / SSH |