Deckhouse Virtualization Platform поставляется в редакциях Community Edition (CE) и Enterprise Edition (EE). Deckhouse Virtualization Platform CSE, имеющая сертификат ФСТЭК, готовится к выходу в ближайшее время. Редакции DVP отличаются набором возможностей и уровнем доступной поддержки.
Краткое сравнение ключевых возможностей и особенностей редакций:
Список функций актуален для последнего стабильного релиза (канал обновлений stable).
| Возможности | CE | EE |
|---|---|---|
| Декларативное создание любых ресурсов (GitOps ready) |
|
|
| Высокая доступность ВМ при отказе узла гипервизора |
|
|
| Распределение ВМ для сбалансированного использования ресурсов гипервизора |
|
|
| Режим обслуживания гипервизоров |
|
|
| Поддержка российских ОС на гипервизоре |
|
|
| Масштабирование до 1000 узлов и 50 000 ВМ |
|
|
| Провайдер для развертывания DKP на DVP в режиме полной интеграции |
|
|
| Поддержка вложенной виртуализации |
|
|
| Планирование ресурсов | ||
| Квотирование ресурсов на уровне проектов |
|
|
| Политики сайзинга виртуальных машин (VirtualMachineClass) |
|
|
| Унификация процессорных инструкций на гипервизорах (VirtualMachineClass) |
|
|
| Возможности управления | ||
| Веб-интерфейс администратора |
|
|
| Управление через CLI и доступ через API |
|
|
| Импорт образов и дисков ВМ (qcow, vmdk, raw, vdi) |
|
|
| Общие и проектные образы для создания виртуальных машин |
|
|
| Кастомизация ОС ВМ при первом запуске |
|
|
| Добавление и изменение размеров дисков ВМ без перезагрузки |
|
|
| Консистентные снимки дисков и конфигурации ВМ |
|
|
| Восстановление дисков и конфигурации ВМ из снимка |
|
|
| Экспорт дисков и снимков |
|
|
| Экспорт ВМ |
|
|
| Живая миграция виртуальных машин без простоя |
|
|
| Политики для оптимизации живой миграции ВМ |
|
|
| Политики запуска ВМ (Always On/Always Off/Manual) |
|
|
| Правила размещения ВМ (Affinity/Antiaffinity) |
|
|
| Хранение данных | ||
| Встроенный SDS |
|
|
| Поддержка сторонних SDS (Ceph) |
|
|
| Поддержка NFS |
|
|
| Универсальная поддержка аппаратных СХД (SCSI-generic) |
|
|
| Поддержка СХД с использованием API (Yadro, Huawei, HPE) |
|
|
| Сетевые возможности (SDN) | ||
| Подключение ВМ к физическим VLAN |
|
|
| Несколько сетевых интерфейсов для ВМ |
|
|
| Общие VLAN-сети для ВМ в кластере |
|
|
| Изолированные VLAN-сети для ВМ в рамках проекта |
|
|
| Агрегирование сетевых интерфейсов узлов гипервизора (Bonding) |
|
|
| Автоматическое назначение IP-адресов для ВМ |
|
|
| Микросегментация на основе сетевых политик |
|
|
| Встроенный балансировщик нагрузки |
|
|
| Внешний балансировщик нагрузки на базе MetalLB |
|
|
| Балансировщик нагрузки с активными health check |
|
|
| Управление статическими маршрутами |
|
|
| Egress Gateway |
|
|
| Мониторинг | ||
| Встроенный мониторинг и логирование инфраструктуры и ВМ |
|
|
| Отправка метрик и логов во внешние источники |
|
|
| Безопасность | ||
| Мультитенантность на базе проектов |
|
|
| Гибкая ролевая модель доступа (RBAC) |
|
|
| Развёртывание в изолированном контуре |
|
|
| Интеграция с внешними провайдерами аутентификации (LDAP, OIDC) |
|
|
| Управление сертификатами Ingress |
|
|
| Миграция ВМ с шифрованием (Data in Transit encryption) |
|
|
| Аудит событий безопасности для виртуализации |
|
|
| Поддержка | ||
| Поддержка сообщества |
|
|
| Техподдержка «Стандарт» (8/5) |
|
|
| Техподдержка «Стандарт+» (24/7) |
|
|