Deckhouse Virtualization Platform (DVP) доступна как самостоятельный продукт и как модуль виртуализации, интегрированный в определённые редакции Deckhouse Kubernetes Platform (DKP).
Поставляется как самостоятельный продукт:
- DVP EE — коммерческая редакция для корпоративного использования.
- DVP CSE — коммерческая редакция с сертификатом соответствия требованиям ФСТЭК России.
Поставляется в качестве модуля виртуализации:
- DKP CE — Open Source-версия под лицензией Apache 2.0.
- DKP SE+ — расширенная версия модуля виртуализации.
- DKP EE — расширенная версия модуля виртуализации.
- DKP CSE Pro — модуль виртуализации в составе сертифицированной редакции DKP (ФСТЭК России).
Краткое сравнение ключевых возможностей и особенностей редакций:
Список функций актуален для последнего стабильного релиза (канал обновлений stable).
| Возможности | DVP EE | DVP CSE | DKP CE | DKP SE+ | DKP EE | DKP CSE Pro |
|---|---|---|---|---|---|---|
| Декларативное создание любых ресурсов (GitOps ready) |
|
|
|
|
|
|
| Высокая доступность ВМ при отказе узла гипервизора |
|
|
|
|
|
|
| Динамическая балансировка ресурсов гипервизора |
|
|
|
|
|
|
| Динамическая балансировка ресурсов гипервизора с локальными дисками |
|
|
|
|
|
|
| Режим обслуживания гипервизоров |
|
|
|
|
|
|
| Поддержка российских ОС на гипервизоре |
|
|
|
|
|
|
| Масштабирование до 1000 узлов и 50 000 ВМ |
|
|
|
|
|
|
| Провайдер для развертывания DKP на DVP в режиме полной интеграции |
|
|
|
|
|
|
| Централизованное управление кластерами DVP с помощью Commander |
|
|
|
|
|
|
| Поддержка вложенной виртуализации |
|
|
|
|
|
|
| Планирование ресурсов | ||||||
| Квотирование ресурсов на уровне проектов |
|
|
|
|
|
|
| Политики сайзинга виртуальных машин (VirtualMachineClass) |
|
|
|
|
|
|
| Унификация процессорных инструкций на гипервизорах (VirtualMachineClass) |
|
|
|
|
|
|
| Централизованное управление переподпиской CPU для виртуальных машин |
|
|
|
|
|
|
| Возможности управления | ||||||
| Веб-интерфейс администратора |
|
|
|
|
|
|
| Веб-интерфейс пользователя |
|
|
|
|
|
|
| Управление через CLI и доступ через API |
|
|
|
|
|
|
| Групповые операции с ВМ через веб-интерфейс |
|
|
|
|
|
|
| Запуск пользовательских нагрузок | ||||||
| Возможность запуска виртуальных машин |
|
|
|
|
|
|
| Возможность запуска контейнеров (полный список возможностей DKP) |
|
|
|
|
|
|
| Управление виртуальными машинами | ||||||
| Импорт образов и дисков ВМ (qcow, vmdk, raw, vdi) |
|
|
|
|
|
|
| Общие и проектные образы для создания виртуальных машин |
|
|
|
|
|
|
| Автоматическая очистка удаленных образов ВМ |
|
|
|
|
|
|
| Кастомизация ОС ВМ при первом запуске |
|
|
|
|
|
|
| Подключение дисков и образов к ВМ без перезагрузки |
|
|
|
|
|
|
| Добавление и изменение размеров дисков ВМ без перезагрузки |
|
|
|
|
|
|
| Изменение CPU и RAM без остановки ВМ |
|
|
|
|
|
|
| Консистентные снимки дисков и конфигурации ВМ (хранилище должно поддерживать снимки) |
|
|
|
|
|
|
| Восстановление дисков и конфигурации ВМ из снимка |
|
|
|
|
|
|
| Клонирование ВМ |
|
|
|
|
|
|
| Экспорт дисков и снимков |
|
|
|
|
|
|
| Подключение USB-устройств к ВМ |
|
|
|
|
|
|
| Живая миграция ВМ на автоматически выбранный узел |
|
|
|
|
|
|
| Живая миграция ВМ на узел, выбранный вручную |
|
|
|
|
|
|
| Живая миграция ВМ с подключенными USB-устройствами |
|
|
|
|
|
|
| Политики для оптимизации живой миграции ВМ |
|
|
|
|
|
|
| Живая миграция между хранилищами разных типов |
|
|
|
|
|
|
| Живая миграция между узлами при использовании локального хранилища |
|
|
|
|
|
|
| Политики запуска ВМ (Always On/Always Off/Manual) |
|
|
|
|
|
|
| Правила размещения ВМ (Affinity/Anti-affinity) |
|
|
|
|
|
|
| Хранение данных | ||||||
| Встроенный SDS |
|
|
|
|
|
|
| Поддержка сторонних SDS (Ceph) |
|
|
|
|
|
|
| Поддержка NFS |
|
|
|
|
|
|
| Универсальная поддержка аппаратных СХД (SCSI-generic) |
|
|
|
|
|
|
| Поддержка СХД с использованием API (Yadro, Huawei, HPE, NetApp) |
|
|
|
|
|
|
| Сетевые возможности (SDN) | ||||||
| Подключение ВМ к физическим VLAN |
|
|
|
|
|
|
| Несколько сетевых интерфейсов для ВМ |
|
|
|
|
|
|
| Подключение дополнительных сетевых интерфейсов к ВМ без перезагрузки |
|
|
|
|
|
|
| Общие VLAN-сети для ВМ в кластере |
|
|
|
|
|
|
| Изолированные VLAN-сети для ВМ в рамках проекта |
|
|
|
|
|
|
| Агрегирование сетевых интерфейсов узлов гипервизора (Bonding) |
|
|
|
|
|
|
| Автоматическое назначение IP-адресов для ВМ |
|
|
|
|
|
|
| Микросегментация на основе сетевых политик |
|
|
|
|
|
|
| Встроенный балансировщик нагрузки |
|
|
|
|
|
|
| Внешний балансировщик нагрузки на базе MetalLB |
|
|
|
|
|
|
| Балансировщик нагрузки с активными health check |
|
|
|
|
|
|
| Управление статическими маршрутами |
|
|
|
|
|
|
| Egress Gateway |
|
|
|
|
|
|
| Мониторинг | ||||||
| Мониторинг состояния виртуальной инфраструктуры и компонентов кластера |
|
|
|
|
|
|
| Планирование ресурсов и контроль нагрузки на инфраструктуру |
|
|
|
|
|
|
| Контроль SLA доступности платформы и компонентов инфраструктуры |
|
|
|
|
|
|
| Мониторинг состояния и производительности ВМ |
|
|
|
|
|
|
| Встроенный алертинг по состоянию ВМ и компонентов платформы |
|
|
|
|
|
|
| Разделение прав доступа к метрикам, дашбордам, алертам (Мультитенантность мониторинга) |
|
|
|
|
|
|
| Отправка метрик и логов во внешние источники |
|
|
|
|
|
|
| Безопасность | ||||||
| Мультитенантность на базе проектов |
|
|
|
|
|
|
| Гибкая ролевая модель доступа (RBAC) |
|
|
|
|
|
|
| Развёртывание в изолированном контуре |
|
|
|
|
|
|
| Интеграция с внешними провайдерами аутентификации (LDAP, OIDC) |
|
|
|
|
|
|
| Управление сертификатами Ingress |
|
|
|
|
|
|
| Запуск системных компонентов ВМ без root-привилегий (rootless) |
|
|
|
|
|
|
| Миграция ВМ с шифрованием (Data in Transit encryption) |
|
|
|
|
|
|
| Аудит событий безопасности для виртуализации |
|
|
|
|
|
|
| Поддержка | ||||||
| Поддержка сообщества |
|
|
|
|
|
|
| Техподдержка «Стандарт» (8/5) |
|
|
|
|
|
|
| Техподдержка «Стандарт+» (24/7) |
|
|
|
|
|
|