Deckhouse Virtualization Platform поставляется в редакциях Community Edition (CE) и Enterprise Edition (EE). Deckhouse Virtualization Platform CSE, имеющая сертификат ФСТЭК, готовится к выходу в ближайшее время. Редакции DVP отличаются набором возможностей и уровнем доступной поддержки.
Краткое сравнение ключевых возможностей и особенностей редакций:
| Возможности | CE | EE |
|---|---|---|
| Возможности | CE | EE |
| Декларативное создание любых ресурсов (GitOps ready) |
|
|
| Масштабирование до 1000 узлов и 50 000 ВМ |
|
|
| Поддержка российских ОС на гипервизоре |
|
|
| Режим обслуживания гипервизоров |
|
|
| Высокая доступность ВМ при отказе узла гипервизора |
|
|
| Планирование ресурсов | ||
| Квотирование ресурсов на уровне проектов |
|
|
| Политики сайзинга виртуальных машин (VirtualMachineClass) |
|
|
| Унификация CPU-инструкций на гипервизорах (VirtualMachineClass) |
|
|
| Возможности управления | ||
| Веб-интерфейс администратора |
|
|
| Управление через CLI и доступ через API |
|
|
| Импорт образов и дисков ВМ (qcow, vmdk, raw, vdi) |
|
|
| Общие и проектные образы для создания виртуальных машин |
|
|
| Кастомизация ОС ВМ при первом запуске |
|
|
| Живая миграция виртуальных машин без простоя |
|
|
| Консистентные снимки дисков |
|
|
| Добавление и изменение размеров дисков ВМ без перезагрузки |
|
|
| Политики запуска ВМ |
|
|
| Правила размещения ВМ (affinity/antiaffinity) |
|
|
| Хранение данных | ||
| Встроенный SDS |
|
|
| Поддержка СХД с использованием API (Yadro, Huawei, HPE) |
|
|
| Универсальная поддержка аппаратных СХД (SCSI-generic) |
|
|
| Поддержка NFS |
|
|
| Поддержка сторонних SDS (Ceph) |
|
|
| Сетевые возможности (SDN) | ||
| Микросегментация на основе сетевых политик |
|
|
| Встроенный балансировщик нагрузки |
|
|
| Внешний балансировщик нагрузки на базе MetalLB |
|
|
| Балансировщик нагрузки с активными healthcheck |
|
|
| Управление статическими маршрутами |
|
|
| Egress Gateway |
|
|
| Безопасность | ||
| Мультиарендность на базе проектов |
|
|
| Гибкая ролевая модель доступа |
|
|
| Интеграция с внешними провайдерами аутентификации (LDAP, OIDC) |
|
|
| Миграция ВМ с шифрованием (Data in Transit encryption) |
|
|
| Управление сертификатами |
|
|
| Развёртывание в закрытом контуре |
|
|
| Мониторинг | ||
| Встроенный мониторинг и логирование инфраструктуры и ВМ |
|
|
| Отправка метрик и логов во внешние источники |
|
|
| Поддержка | ||
| Поддержка сообщества |
|
|
| Техподдержка «Стандарт» (8/5) |
|
|
| Техподдержка «Стандарт+» (24/7) |
|
|