Часто задаваемые вопросы

Основные термины и определения собраны в глоссарии.

Организации, vDC, пулы, регионы

Не могу попасть в панель vCloud Director, хотя деньги на счету есть

Возможно, вы пытаетесь попасть в учетную запись московского vCloud Director через веб-панель петербургского vCloud Director (или наоборот). В таком случае проверьте адрес веб-панели:

  • для московских ресурсов: vcd-msk.selectel.ru;
  • для ресурсов в Санкт-Петербурге: vcd.selectel.ru.

Учетная запись vCloud Director блокируется на 10 минут после 5 неудачных попыток ввода пароля. Поменять пароль можно на вкладке Пользователи панели управления Selectel.

Я не вижу свои vDC в панели vCloud Director, что делать?

В нашей инфраструктуре 2 vCloud Director — для ресурсов в Москве (vcd-msk.selectel.ru) и в Санкт-Петербурге (vcd.selectel.ru). Каждый vCloud Director знает только про vDC своего региона. Следовательно, управление московскими ресурсами осуществляется через московский vCloud Director, управление ресурсами в СПб — через петербургский.

Чтобы открыть соответствующий региону vCloud Director, нажмите на заголовок карточки виртуального дата-центра в панели управления.

Можно связать два региона в одной веб-панели с помощью функции Multisite, подробности в документации.

Как перенести ВМ из одного пула в другой?

Сменить пул ВМ можно только для vApp целиком:

  1. Перенесите ВМ в отдельный vApp.
  2. Выключите этот vApp в интерфейсе vCloud Director и затем в контекстном меню выберите Move to.
  3. В графе Virtual Datacenter выберите дата-центр с другим типом пула.
  4. Нажмите OK.

Для ВМ с ОС Windows необходимо оставить заявку через тикет-систему.

Для ВМ с диском до 40Гб время переноса — не более 10 мин.

Мне надо перенести vDC на другой аккаунт, это возможно?

Да. Это возможно, но с условиями и ограничениями:

  • на новом аккаунте не должно быть ни одного vDC;
  • можно перенести только сразу все vDC со старого на новый аккаунт;
  • перенос осуществляется на уровне Организации, то есть, переносится сразу Организация и все vDC в ней;
  • простоя ВМ не происходит;
  • все пользователи Организации сохраняются и переносятся вместе с ней.

Для переноса необходимо отправить запрос через тикет-систему.

Какие лимиты на ресурсы и количество vDC?

Стандартные лимиты на ресурсы vDC:

Пул vCPU RAM, GB Disk, TB
Gold 100 500 3
Silver 100 500 5
Gold DR 100 500 2

Количество vDC на один аккаунт — 5.

По заявке клиента можем увеличить лимиты на ресурсы vDC и количество vDC.

Как удалить vDC?

Удалять можно только пустые vDC. Предварительно через vCloud Director удалите все vApp, ВМ, шаблоны vApp и каталоги.

В панели управления Selectel перейдите в раздел Облако на базе VMware. Раскройте меню (⋮) в карточке виртуального дата-центра и нажмите Удалить дата-центр.

Сети

Сколько сетей можно создать в одном vDC?

До 50 сетей в одном vDC. По заявке клиента лимит может быть увеличен.

Локальная сеть до других услуг?

Сети vDC можно подключить в локальную сеть выделенных серверов, размещаемых серверов (colocation), стоек и арендованного сетевого оборудования.

Вы можете использовать любую адресацию внутри локальной сети.

QnQ не поддерживается. Если вы используете QnQ в физической локальной сети, то необходимо сделать новый локальный VLAN и подключить его в VMware. Отправьте заявку через тикет-систему. В заявке укажите, в какой vDC будет заводиться сеть, адресацию в физической сети и желаемую адресацию в сети VMware.

Есть ли резервирование сетевого оборудования?

Да. Всё сетевое оборудование от коммутаторов доступа до маршрутизаторов полностью зарезервировано. Выход из строя любого сетевого устройства не повлияет на доступность ВМ из публичных и локальных сетей.

Можно ли назначить публичный IP прямо на ВМ без NAT?

Да. Мы выделим Direct Connected подсеть /29 или /28. Вы можете заказать подсеть размером до /24 по запросу через тикет-систему. Вы можете использовать любой доступный адрес в рамках выделенной подсети. Стоимость одного блока адресов указана на странице услуги.

Адрес назначается автоматически при деплое машины, если соблюдены условия:

  • внутри ВМ установлена утилита vmware-tools (Windows)/open-vm-tools (*nix);
  • сетевой интерфейс машины подключен к необходимой сети.

Нет доступа с ВМ на её же внешний IP через NAT, что делать?

Надо сделать NAT reflection, он же NAT hairpinning, он же NAT loopback, пример:

Act Interface Source Port Destination Port Proto
DNAT WAN 85.119.148.123 80 10.60.0.6 80 TCP
DNAT LAN 85.119.148.123 80 10.60.0.6 80 TCP
SNAT LAN 10.60.0.6 any 85.119.148.123 any any

Не работает NAT или Firewall, что не так?

Если firewall отключен, правила NAT не будут функционировать.

Убедитесь в том, что firewall включен и на нем есть правила, разрешающие нужный трафик. В ином случае включите firewall и добавьте нужные правила вручную.

Какой межсетевой экран (МСЭ) используется?

Мы предлагаем использовать встроенный в NSX.

Диски

Скорость виртуальных дисков

В таблице ниже указана производительность одного виртуального диска суммарно по всем операциям (чтение+запись) блоками по 32 килобайта:

Gold пул Silver пул
Fast vSSD — 25000 IOPS Fast vHDD — 2000 IOPS
vSSD — 5000 IOPS vHDD — 150 IOPS

Можно ли подключить виртуальные диски из разных пулов к одной ВМ?

Нет. При создании виртуальной машины можно использовать разные типы дисков, но только внутри того пула, в котором она создана. Например, одновременно vSSD и Fast vSSD, или vHDD и Fast vHDD. Можно создать ВМ в разных пулах и видеть их вместе в своей организации в vCloud Director, а также соединять их в одной сети.

Снапшоты ВМ. Как использовать и управлять?

Вы можете создавать, удалять и восстанавливать снапшоты через панель vCloud Director.

На одну ВМ — один снапшот. При создании снапшота ВМ создаются снапшоты всех дисков, подключенных к ВМ. Ограничений на снапшоты дисков нет.

Создать диск из снапшота нельзя. Вы можете вернуть виртуальную машину к версии, сохраненной в снапшоте.

Не рекомендуется хранить снапшот больше 72-х часов. Хранение снапшотов дольше этого времени может привести к деградации производительности дисков ВМ. Для долгосрочных резервных копий используйте сервис резервного копирования.

В каких форматах могут быть импортированы шаблоны?

vCloud Director поддерживает шаблоны в форматах: ova и ovf. Шаблон в формате ovf должен загружаться вместе с сопутствующими файлами: vmx, mf, vmdk.

Не могу выбрать политику хранения при создании ВМ из шаблона в html5-консоли

Когда вы создаете виртуальную машину, в таблице Templates последняя колонка показывает только хранилище шаблона.

Настроить политику хранения можно после того, как ВМ будет создана:

  1. Нажмите Details на карточке созданной ВМ.
  2. В графе Storage Policy выберите политику хранения и нажмите Save.

Примечание: вы можете выбрать политику хранения, которая соответствует пулу виртуального дата-центра (vHDD и Fast vHDD для Silver, vSSD и Fast vSSD для Gold).

Резервное копирование

Как реализовано резервное копирование?

Резервное копирование реализовано на базе Veeam Backup and Replication (VBR). Для управления бэкапами используется консоль Veeam Enterprise Manager.

Подробнее об услуге резервного копирования читайте в документации.

Как управлять резервным копированием?

Резервное копирование Veeam Backup and Replication (VBR) подключается отдельно для организаций в Москве и Санкт-Петербурге.

Для доступа в консоль Veeam Enterprise Manager используйте соответствующую ссылку:

  • vbr.selectel.ru/vCloud/<org-name>/ для Санкт-Петербурга
  • vbr-msk.selectel.ru/vCloud/<org-name>/ для Москвы

, где <org-name> — название организации.

Для входа введите данные учетной записи соответствующего региона.

Прочее

Как посмотреть загрузку ВМ?

Зайдите в веб-панель vCloud Director. В карточке виртуальной машины нажмите Details. В открывшемся интерфейсе найдите последнюю вкладку Monitoring Charts. Здесь выводятся графики загрузки ВМ — суммарные показатели по всем дискам ВМ.

Глубина хранения метрик — 90 дней. Шаг — 1 минута. Пользовательский интерфейс vCloud Director выводит данные за последнюю неделю, день, час и полчаса. Более старые метрики доступны через API: текущие значения, исторические значения.

Доступные метрики:

  • cpu.usage.average
  • cpu.usage.maximum
  • cpu.usagemhz.average
  • disk.provisioned.latest
  • disk.used.latest
  • mem.usage.average
  • virtualDisk.numberReadAveraged.average
  • virtualDisk.numberWriteAveraged.average
  • virtualDisk.read.average
  • virtualDisk.write.average

Получение метрик осуществляется на уровне гипервизора и не требует установки на ВМ дополнительных утилит.

В UI vCloud Director присутствуют метрики disk.read.average и disk.write.average. Эти метрики используются для классических систем хранения данных. Для дисков виртуальных машин, размещенных в хранилище vSAN, используются метрики virtualDisk.read.average и virtualDisk.write.average.

Поддерживает ли облако VMware nested virtualisation?

Да, поддерживает, но работоспособность на уровне эксплуатации не гарантируется. Подробности в документации VMware.

Максимальный размер CPU, RAM, объем диска виртуальной машины

Для ВМ, работоспособность которой мы гарантируем, максимальные показатели следующие:

  • vCPU — 36;
  • vRAM — 256 GB;
  • виртуальный диск — 10 TB.

Доступно ли ПО Microsoft в облаке на базе VMware?

Да. Вы можете создавать ВМ из стандартных шаблонов серверных редакций Windows:

  • Windows Server 2019 Standard;
  • Windows Server 2016 Standard;
  • Windows Server 2012R2 Standard.

Вы можете использовать серверную редакцию с установленным пакетом Desktop Experience. Условия биллинга лицензий:

  • стоимость лицензии на одно ядро — ~277 рублей в месяц или ровно 38 копеек в час;
  • оплата взимается на почасовой основе только за включенные виртуальные машины с Windows;
  • если машина включилась на 10 минут в течении часа, то лицензия будет оплачена за полный час;
  • отключение лицензии у машины невозможно, единственный способ — удалить машину.

Если вы мигрировали или создали ВМ с Windows Server из своего образа, вам необходимо уведомить нас об этом. Мы включим лицензирование для такой ВМ вручную.

Имеют ли сотрудники Селектел доступ к vDC и данным клиента?

Существует техническая возможность доступа к инфраструктуре и данным заказчика со стороны ограниченного круга сотрудников компании. Необходимость этого доступа объясняется исполнением обязательств по поддержанию работоспособности инфраструктуры, которая передается в пользование заказчику.

Согласно регламенту данные заказчика не могут быть скопированы, модифицированы или удалены без явного разрешения заказчика.

Как происходит изоляция между клиентскими облаками? Если один клиент будет грузить хост, начнут ли страдать соседи?

В vSphere есть механизм под названием DRS (Distributed Resource Scheduler), который автоматически и незаметно для пользователей переместит соседей на менее загруженные хосты.

Как мигрировать свои ВМ в инфраструктуру Selectel?

Вы можете использовать клиент vCloud Availability Appliance для переноса виртуальных машин. Читайте инструкцию по настройке клиента в статье: “Как установить on-prem vCloud Availability”.

Альтернативно, вы можете экспортировать/импортировать свои ВМ через шаблон OVA:

  1. Чтобы экспортировать машины, перенесите их в отдельный vApp. Раскройте меню в карточке vApp и нажмите Download. Скачается файл шаблона в формате OVA.
  2. Далее импортируйте скачанный шаблон в vCloud Director на базе инфраструктуры Selectel. Воспользуйтесь инструкцией Импорт виртуальных машин.

Есть ли поддержка Terraform?

Да, рекомендуем к использованию: https://www.terraform.io/docs/providers/vcd/index.html

Какие API предусмотрены?

Мы предлагаем клиентам использовать API vCloud Director для управления виртуальными машинами, сетями, дисками и другими объектами. Документация есть на сайте VMware:

У нас используется vCloud Director 9.7, который поддерживает версии API 20.0-32.0.

Для создания виртуальных дата-центров (vDC) мы предоставим отдельный API Selectel. Сейчас API и его документация в разработке.

Как сделать так, чтобы ВМ всегда были на разных хостах кластера?

В vCloud Director можно создавать Affinity правила, которые позволяют задавать правила размещения ВМ для механизма VMware DRS.

Правила бывают двух видов:

  • Affinity — указывают механизму DRS размещать ВМ на одном хосте виртуализации;
  • Anti Affinity — позволяют размещать ВМ на разных хостах кластера, что повышает доступность сервиса при сбое одного или нескольких хостов.

Эти правила различаются по типу:

  • hard (required) правила, которые не позволят игонрировать правило при отсутствии необходимого количества доступных хостов. Например, в правиле указано 10 машин, но в кластере доступно всего 8 хостов — в таком случае машины не запустятся;
  • soft (preferred) правила, которые позволяют игнорировать требования правила в случае отсутствия ресурсов, удовлетворяющих правилу.

Для настройки Anti Affinity правила:

  1. Перейдите в раздел управления vDC.
  2. В разделе Compute выберите пункт Affinity Rules.
  3. Нажмите New в необходимом разделе (Affinity Rules или Anti Affinity Rules).
  4. Укажите имя правила.
  5. Укажите тип правила, используя чекбокс Required — установленный создаст hard правило, снятый — soft правило.
  6. Нажмите кнопку Save.

Рекомендуется не создавать правила, включающие в себя большое количество ВМ — более целесообразным будет разбить ВМ на группы по сервисам, за котороые они отвечают, и создавать отдельные правила для каждой группы ВМ.

После скачивания виртуальной машины из облака vCloud не удается ее загрузить ни на одну платформу VMware

После скачивания виртуальной машины проявляются следующие симптомы:

  • ее невозможно загрузить ни в vCloud, ни в vSphere, ни в Workstation;
  • при попытке распаковывания ВМ архиватором 7zip получаем ошибку: “Есть данные после конца блока полезных данных”;
  • в распакованной папке файл диска виртуальной машины отображается с нулевым размером;
  • виртуальную машину невозможно преобразовать через OVFTool, появляются ошибки.

Данная проблема возникает для виртуальных машин рамером больше 8Gb. Обусловлено это использованием расшинеия pax ustar при создании OVA файла на платформе vCloud Director.

Решения данной проблемы: файл OVA необходимо распаковать архиватором, отличнм от 7zip, например WinRAR для Windows или tar для Linux/Unix. После извлечения всех файлов их можно будет загрузить на любую поддерживаемую платформу.