Egység sugarú VMware felhasználó kalandozásai az XCP-ng földjén

A VMware körüli változások jelentős számű ügyfélnél igen durva drágulást jelentenek és teljesen érthető módon alternatívákat keresnek az vSphere ESXi kiváltására. Az ingyenes ESXi megszűntetése és ezzel együtt a fizetős, de csak 2-4 osztból álló környezetek is ellehetetlenültek az Essential Plus és a vSphere Standard bundle ára miatt. Ez jelenti azt is, hogy ezen ügyfelek kiszorulnak a VMware technológiájából, mert nem engedhetik meg maguknak. Kollégáimat és engem is kérdeztek már meg arról, hogy mi van a VMware vSphere helyett. Van sok alternatíva – amelyekről már írtam röviden korábban – de a kiválasztáshoz erősen körbe kell járni melyikre vált valaki részben vagy egészben.

Még előző munkahelyemen foglalkoztam Citrix Xenserver-el, bár inkább csak elszenvedője voltam, mivel a Citrix Presentation Server, később pedig a XenApp/XenDesktop futott rajtuk, Windows Server VM felett.

Fontos! Nem vagyok mély Linux user, kérlek úgy olvassátok az alábbiakat, hogy egy nagyon basic szemszögből, a VMware vSphere ESXi-hez hasonlítva íródtak.

A következőket határoztam meg – a lista még bővülhet – mint alapkövetelmények a virtualizációval szemben:

  • 1. követelmény: legyen kompatibilis a mainstream gyártók, leggyakoribb és legnépszerűbb szervereivel (HPE Proliant DL360/380, Dell Poweredge R360/660/760) – FC, iSCSI
  • 2. követelmény: legyen kompatibilis és képes legyen használni a központi tárolót/tárolókat (HPE MSA, HPE Nimble, HPE Alletra 5XXX/6000 aka renamed Nimble, HPE 3PAR, HPE Primera aka. “renamed 3PAR”, HPE Greenlake for Block Storage aka. renamed-renamed 3PAR, Dell Powerstore 500/1000, Dell Unity XT)
  • 3. követelmény: legyen high availability a VM-ek szempontjából
  • 4. követelmény: legyen terheléstől függő, automatikus terheléselosztás a VM-ek esetén
  • 5. követelmény: legyen elérhető valamilyen gyártói támogatás a termékre
  • 6. követelmény: Lehessen valahogyan menteni a rajtuk futó VM-eket.

XCP-ng

Amennyire megértettem az XCP a Xen Cloud Platform rövidítése és 2010-ben jelent meg, mint a Citrix XenServer open-source változata. Utóbbi 2013-ban lett nyílt forráskódú, ami miatt az XCP fejlesztése és kiadása is szünetelt egészen addig, amíg a Citrix be meg nem szűntette a XenServer ingyenes és nyílt forráskódú kiadását (lol). Akkor került újra terítékre az XCP, immáron XCP-ng néven. Jelenleg a 8.2-es verziója fut ami egyben LTS (Long Term Support) is, azaz 2025-06-25-ig mindenképpen kap biztonsági frissítéseket.

A telepítése végtelenül egyszerű, nem kérdez sokat, IP, VLAN, DNS, NTP, jelszó és hogy hová települjön. A telepítés végén az újraindítást követően be is tölthető a megadott IP-n a felület. Fontos különbség az, hogy itt bizony a vSphere Host UI-hoz hasonlóan semmi GUI nem lesz, SSH-n kell adminisztrálni a továbbiakban, illeve a Xen Orchestra komponensen keresztül, ami a vCenter Server-nek felel meg. Dolgoznak ezen a hoszt oldali lehetőségen, amit XO Lite-nak hívnak, de egyelőre még nincs kiadásra kész állapotban.

Szóval akkor itt egyből kell a Xen Orchestra – továbbiakban XO – amit tényleg végtelenül egyszerű telepíteni. Itt azonban két opció van, az egyik az appliance (XOA), a másik pedig maga az XO alkalmazás, amit támogatott OS-re fel lehet tenni. Ez utóbbi volt régebben a VMware-nél is, a Windows-os vCenter Server képében, de eliminálták és alapvetően a XCP-ng esetén is az appliance az amit javasolnak. (XOA is meant to be used as the easiest way to test it, but also to use it in production: this is the version professionally supported, with an updater and a support tunnel mechanism.)

Az 1. követelménynek megfelel, mert a fejlesztő úgy nyilatkozik, hogy amin a Cirix Hypervisor támogatott, azon az XCP-ng is az lesz. (HCL: https://hcl.xenserver.com/servers/)

A 2. követelménynek is megfelel, mert az összes fentebb sorolt tárolót képes használni. (HCL: https://hcl.xenserver.com/storage/)

3. követelmény: legyen high availability a VM-ek szempontjából. Ennek is megfelel, de van sok olyan tényező ami miatt eléggé darabos az élmény:

  • A HA-t csak SSH-n lehet bekapcsolni és képes kezelni n-1 hoszt kiesését – konfigurálható.
  • A HA-t ki kell kapcsolni, ha egy újabb hosztot adnánk a pool-hoz – cluster-hez.
  • A HA-hoz legalább három hoszt javasolt. Értem hogy a split brain elkerülése miatt, de érdekes hogy a VMware meg tudja oldani két hoszt esetén is. Itt és ott is kezelnie kell a rendszernek a hálózati szakadást, a tároló elérhetetlenségét és azt hogy izolálódik teljesen egy hoszt. VMware-nél elég jól le van dokumentálva, hogy miképp működik pontosan, itt azért nem ennyire részletes a leírás. It is van tároló oldali és hálózati heartbeat viszont szerintem ott működik másképp, hogy nem tesztel izolációs IP-t.
  • Frissítések telepítésekor is ki kell kapcsolni a HA-t.

4. követelmény: legyen terheléstől függő, automatikus terheléselosztás a VM-ek esetén

DRS van, VM Load Balancing-nak hívják és szerintem ez amúgy jobban konfigurálható mint a DRS. Az aggresszivitását itt nem lehet megadni, viszont olyanokat igen, hogy a lehető legkevesebb hosztra tolja össze a VM-eket ha a teljesítmény engedi vagy éppen a performancia legyen a fontosabb. Sőt, ütemezni is lehet, például nappal legyen a performancia a prioritás, éjszaka meg a density.

5. követelmény: legyen elérhető valamilyen gyártói támogatás a termékre

Vásárolható hozzá támogatás, amelyet a Vates nevű cég biztosít.

6. követelmény: Lehessen valahogyan menteni a rajtuk futó VM-eket.

Véleményem szerint ez a legnagyobb probléma jelenleg, nem csak az XCP-ng-vel, hanem a Proxmox-al is. A legnépszerűbb mentőrendszerek natívan nem integrálódnak a virtualizációval és a VM-ek mentését csak az azokba telepített agent-eken keresztül tudják megvalósítani. Tehát míg egy Veeam, képes a vCenter-ben snapshot-ot készíteni a mentendő VM-ről és aztán abból a snapshot-ból menteni, arra itt nincs is lehetőség. Gondolom ez marad sokáig így, mert ez itt egy óriási lehetőség a gyártók részéről, de ma per pillanat Veeam-nél ilyen nincs. A XCP-ng esetén van egy saját mentőrendszere, ami tényleg elég sokat tud, de a DataDomain-re történő mentést lehet el kell felejteni vele. Ami a baj ezzel, hogyha van bármilyen más virtualizáció – VMware, HyperV akármi – vannak fizikai szerverek, akkor akármit is használ az ügyfél azokon, itt maximum agent alapon tudja bevonni oda a XCP-ng-t vagy éppen ezt az XCP-ng sajátjával menti. Lényeges, hogy a mentés nincs benne az ingyenes verzióban, ahhoz kell legalább a Starter, de méginkább az Enterprise verzió – utóbbiban van inkrementális mentés.

XO Felület

A felület szerintem eléggé intuitív, bár a VMware-hez szokott szemnek azért kell pár nap, mire rögzül, hogy itt nincs “Hosts and Clusters” és “Network nézet”. Az alábbi képen a három node látszik amelyek egy pool-ban vannak, ami ugye a cluster megfelelője.

A hálózatok kezelése a pool szinten történő beállítással körülbelül a vDS automatizációját hozza, azaz minden hoszton létrejön a megfelelő “port group”.

Tárolók

Itt van szerintem a legnagyobb olyan tényező, amit át kell gondolni, mégpedig a közös tároló kapcsán. iSCSI-n és HBA-n – kvázi itt az FC-t érti alatta – csatolva nincs thin provisioning. Ha a tárolón egyébként van lehetőség thin-re, akkor ez nem akkora probléma, bár akkor is igazából úgy kell szervezni a kiadott LUN-okat az XCP-ng-ben, hogy mindig legyen hely létrehozni a kívánt mennyiségű diszket, ha kell, ha nem. Ami viszont az, hogy a reclaim nem támogatott minden tárolónál, ott érdemes a HCL-ben nézelődni. Nekem első nekifutásra úgy tűnik, hogy elsősorban az NFS-es közös tárolók azok, amelyeket a az XCP-ng igazán kíván és hivatalosan támogatott. Ott van tehát a CephFS is csak éppen nem támogatott. Ezeken mind elérhető a thin provisioning is.

Elég nagy a szórás abban, melyik tárolón támogatott amúgy a reclaim. Például a Nimble/Alletra 6000 tárolón elérhető, de egyik másikon sem az.

Ami igazán fájdalmas – jelenleg- hogy a maximális méret egy diszk tekintetében, az 2TB. Nem lehet több – igazából lehet, de akkor a snapshot képességet, az élő migrációt nem lehet használni. Ez nyilvánvalóan nagyon sok rendszernél elképzelhetetlen, de az is hogy ne lehessen őket kiszolgálni 2TB-nál nagyobb igényt. Ez jelentős limitáció, át kell gondolni.

Virtuális gépek

A virtuális gép, az virtuális gép, nagy meglepetés nincs. Alább például látszik tulajdonképpen öt darab belőlük és látható az is, hogy melyik, éppen melyik hoszton fut, amelyek egy azon pool tagjai.

Bármelyikre rákattintva picit részletesebb nyílik, de ne is számítsunk arra, hogy annyira részletes, mint egy VMware-ben. Itt az az érdekes, hogy plusz vCPU-t, RAM-ot például úgy lehet adni neki, hogy simán rá kell kattintani és átírni a kívánt értékre és egy kikapcs/bekapcs utás érvényre is jut.

A VM-ek részletes beállításai elég részletesek azonban. Például itt a VM-eken kell beállítani, ha védeni akarjuk őket HA-val és nem a klaszter szintjén ha egyébként valamit nem akarunk védeni.

Konzol nyitható persze és jól is működik és a statisztikák is elég jók, bár 10 perces a legrészletesebb bontás.

Mennyibe kerül?

Erősen téves az, hogy ingyen van. Persze az alapokat ingyen igénybe lehet venni, de a fejlettebb képességek pénzbe kerülnek itt is. Például a VM load balancing – aka DRS – fizetős, ahogyan a mentés is és hozzá a támogatás is.

Egy 3-4 hosztos környezetben mondjuk VMware vSphere Essential Plus kit-ről vagy éppen sima vSphere Standard-ről váltva egy Veeam-mel megborsozva tud-e alternatíva lenni az XCP-ng? Ingyen ez sem lesz, mert ha kell valamilyen támogatás, akkor fizetni kell. Ha azon át tud lendülni valaki, hogy nem lesz thin provisioning-je, agent alapú lesz a mentése – hálózaton – akkor persze, lehet váltani.

Szerverenként ki kell tehát fizetni évente 1000/1800 USD-t és támogatás tekintetében és még mindig nincs ott a rendszer, mint ahol a basic support, illetve a vSphere képességei voltak. Mindenki döntse el maga, mérlegeljen és annak mentén migráljon. Maga a migráció egyébként nagyon egyszerű, Premium szinten van “from VMware” gomb a migrációhoz.

Verdikt

Reális alternatíva ez? Enterprise számára elég sok agyalással és lemondással, talán részben. Persze van az ügyvédi iroda, amelyiknél igen, de egy az IT-ra szervesen támaszkodó, igényes ügyfélnél egyáltalán nem kiváltója a VMware-nek, de még a HyperV-nek sem. Akik azt mondják, erre váltanak, azoknál felmerül a kérdés, hogy eddig miért nem váltottak? Eddig is pénzbe került a rendes vSphere, az ingyenes verzión pedig eddig sem volt támogatás, sem extra funkciók. A támogatás még egy dolog, de a mentés és alapvetően az, hogy blokkos tárolónál vannak megkötések, az már fájdalmas elég sok rendszerben.

Lesz-e mostanában Veeam együttműködés? A Vates CEO-ja írt a Veeam fórumra egy bejegyzést, amiben felajánlja a XCP-ng fejlesztők idejét a Veeam-nek, hogy valamilyen integrált mentést lehessen kidolgoznia az utóbbinak és nem kell VM-ekben a Veeam Agent-ekkel szórakozni – bármennyire is állítja a Veeam, sokkal egyszerűbb nem telepíteni az agent-et és az esetek 98%-ban több nem is kell elég sok workload mentéséhez. A Veeam méltán híres főszakembere pedig írta, hogy köszi nem. Kell pénz? Nem kell pénz. (link)