- Добавлен функционал vTPM — эмулятор защищённого хранилища ключей для подписи компонентов ОС.
Платформа:
- Максимальное количество PCI-устройств для ВМ увеличено до 28, а подключаемых дисков — до 26.
- Возможность выключения ВМ с высвобождением выделенных ресурсов (shelve/unshelve) — по умолчанию включение выключенной ВМ всегда гарантировалось за счёт резервирования ресурсов, но часто требуется высвободить ресурсы для более важных задач.
- Возможность создания образов из подключенных дисков напрямую; ранее образ можно было создать только через моментальный снимок и создание тома.
Портал:
- Загрузка из портала в хранилище образов vmdk-, vdi-, vhd-образов (помимо raw и qcow2) с возможностью автоматической конвертации в нужный формат для последующего хранения; а при создании ВМ образ будет автоматически сконвертирован в KVM-совместимый формат.
- Миграция или смена типа диска.
- Создание дисковых типов.
- Создание вложенных проектов — аналог папок у VMware vCenter.
- Настройка параметров доступа для работы с любой версией IPMI на физических серверах;
- Визуальный редактор yaml для cloud-init, книг рабочих процессов и т.п.
- Детальная информация об утилизации СХД на приборной панели:
- отображение доступного места с учётом переподписки;
- отображение виртуально выделенного и фактически выделенного пространства — показатели различаются для тонких дисков.
- Дополнительные сетевые протоколы при создании правил профилей безопасности — OSPF, PGM, SCTP, VRRP, RSVP, AH, EGP, ESP, GRE, IGMP, IPIP.
- Установка из портала метаданных на диске для работы с оборудованием ВМ.
Установка:
- Сохранение лога установки базовой операционной системы.
- Независимая настройка хранилищ для виртуальных дисков, образов и резервных копий. Возможность настройки хранилищ разных типов — NFS и OCFS2.
- Возможность отложенной настройки хранилища для системы резервного копирования.
- Выбор драйвера и хранилища для встроенной системы резервного копирования.
- Выбор службы каталогов пользователей: MS AD и FreeIPA/ALD Pro.
Платформа:
- Улучшение интеграции с MS AD и FreeIPA/ALD Pro. Разрешены пароли любой сложности с использованием различных спецсимволов.
- Возможность настройки допустимой переподписки CPU и RAM «на лету».
- Улучшение управляемости сетевых сервисов и информационной безопасности — поддержка Service Function Chain.
- Самоизоляция физических узлов в случае сбоя без необходимости доступа через IPMI — механизм STONITH.
- Улучшена балансировка хранилища OCFS2 для равномерного использования дискового пространства.
- Вложенная виртуализация — возможность развёртывания РУСТЭК на РУСТЭК.
Веб-портал:
- Рестайлинг и множественные доработки визуального оформления. В частности, серверы переименованы в виртуальные машины, меню «Рабочие процессы» переработано и переименовано в «Автоматизация».
- Отображение версии платформы РУСТЭК и веб-портала.
- График RAM отображается так же, как график CPU с учётом переподписки.
- Настройка допустимой переподписки на лету для одного, нескольких или всех физических узлов.
- Поддержка работы с кластерными дисками (multiattach), отображение гиперссылок на серверы, к которым диск подключен.
- Смена пароля самим пользователем.
Установка базовой ОС:
- Настройка отдельных сетевых интерфейсов для сетей управления, виртуальной инфраструктуры и СХД: администратор при установке может сконфигурировать до трёх бондов и распределить трафик разных типов по бондам.
Установка платформы:
- Интерфейс для подключения СХД iSCSI и выбора блочных устройств из конфигуратора: при установке РУСТЭК администратор может выбирать и конфигурировать доступные блочные устройства.
Платформа:
- Подсчёт занятого места для cinder-backup: размеры, занимаемые резервными копиями, доступны через API для учёта потребления.
- Консистентность резервных копий: перед снятием копии делается заморозка операций ввода-вывода внутри гостевой ОС, после снятия копии делается разморозка.
- Возможность установки с использованием дополнительного диска: администратор при установке может разнести операционную систему и базу данных с логами по разным локальным дискам для оптимизации производительности.
- Возможность настройки топологии vCPU в свойствах конфигураций ВМ: при создании ВМ можно указать количество ядер на сокет. Это даёт возможность учитывать характеристики физических процессоров при применении технологии NUMA.
Веб-портал:
- Изменён интерфейс создания подсетей, добавлены новые параметры DNS для ВМ: возможно переключение между внутренними и внешними DNS серверами.
Документация:
- Обновлено руководство по установке платформы, написано объёмное руководство по администрированию платформы, обновлено общее описание.
Конфигуратор и инсталлятор:
- Переработан интерфейс, настройки разнесены по отдельным пунктам меню.
- Появилась возможность редактировать политики доступа к объектам виртуальной инфраструктуры отдельным вызовом без необходимости применять всю конфигурацию.
- Появился механизм индивидуальной настройки конфигурационных файлов сервисов платформы для каждого узла.
- Появилось меню настройки сервиса высокой доступности ВМ.
Платформа:
- Разработана собственная стратегия оптимизации нагрузки платформы — Workload Balance.
- Появилась служба самодиагностики платформы — selfcheck.
- Переработан сервис getlog, многократно ускорен поиск по логам.
- Появилась возможность возвращать диски к предыдущим состояниям (работа с копиями).
- Оптимизировано поведение по умолчанию сервиса высокой доступности ВМ.
Веб-портал:
- Появилась возможность совершать действия одновременно над несколькими объектами.
- Появились фильтры по колонкам.
- Доступно выделение с Ctrl+Shift в полях мультивыбора.
- Появилась возможность указать тип эмулируемого чипсета (hw_machine_type) для образов.
- Появилась возможность настроить watchdog-устройство и его поведение (hw_watchdog_action) для образов Linux.
- Восстановление серверов как отдельная опция (загрузка с другого образа с доступом до диска ВМ).
- Новые метрики в мониторинге.
- Для всех составных запросов обрабатывается общий идентификатор
global_request_id, по которому можно осуществлять поиск в логах.
- Воркбуки (рабочие процессы) стали доступны любому пользователю, в рамках его проекта.
Общие изменения:
- Возможность эвакуировать ВМ без доступа к IPMI сервера.
- Создание по умолчанию тонких дисков на OCFS.
Веб-портал:
- Появились графики загрузки хостов и ВМ во вкладке Мониторинг. Визуализация метрик использования вычислительных узлов и ВМ, возможность контролировать уровни загрузки.
- Появились воркбуки для клонирования ВМ.
- Добавлен функционал config-drive.
- Подключение диска с метаданными к ВМ.