Версия 1.2

Дата выпуска версии

04.03.25

Версия пакетов

1.2

Поддерживаемая версия OpenStack

Bobcat

Важно

В текущей версии продуктов:

Сетевая подсистема

  • Собственный механизм управления программно-определяемыми сетями (SDN) Amano включен в состав дитрибутива.

    • Реализован весь базовый функционал сетевой подсистемы Openstack Neutron (роутеры, NAT, сети, группы безопасности, плавающие IP-адреса, DHCP, multicast/uniicast/broadcast взаимодействия по IPv4)

    • Добавлено 2 новых дополнительных вида оврлейных сетей ipsec_geneve и ipsec_gre

    • Распределенная маршрутизация (DVR) с учетом локализации ВМ на гипервизорах и плавающих IP

    • В момент развёртывания доступен выбор SDN механизмов: Amano (собственный) или OVN + OVS (из состава Openstack Bobcat). При выборе OVN + OVS в дальнейшем возможна миграция на Amano.

  • Добавлена служба управления балансировщиками нагрузки Octavia:

    • L7/L4 балансировка трафика между ВМ с поддержкой различных алгоритмов.

    • Возможность добавления внешних слушателей.

    • Проверки состояния сервисов за балансировщиком нагрузки.

  • Добавлена служба управления DNS Designate.

    • Создание зон и управление записями зон.

    • Интеграция с Neutron (бэкенды: OVN и Amano), позволяющая назначать DNS на порты ВМ и плавающие IP-адреса.

  • Добавлена собственная служба управления удаленными подключениями по VPN (VPNaaS). Это не VPNaaS из состава Openstack; собственная реализация для подключения к сетям облака.

    • Поддержка протоколов: SoftEther SSL-VPN (HTTPS, UDP, ICMP), WireGuard, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, EtherIP

    • Поддержка клиентских подключений с выдачей адресов через DHCP и трансляцией NAT.

    • Поддержка подключения к внутренним сетям облака, в том числе не имеющим выходного шлюза.

    • Возможность интеграции с внутренними DNS.

    • Возможность подмены default gateway для выхода в интернет с адресов облака.

    • Добавление пользователей (с авторизацией по паролю) и групп.

    • ACL с приоритетами и фильтрацией по портам/протоколу/адресам/пользователям/группам.

    • DDNS и создание VPN-подключений к VPN в «серых» сетях. То есть облако вообще не обязано иметь публичных адресов для подключения пользователей при выполнении ряда условий.

    • Реализация на уровне API + прототипа веб-интерфейса; встраивание в основной веб-интерфейс облака запланировано на следующий релиз.

Модули расширения функциональности облака в промышленных применениях

  • В веб-интерфейс добавлена возможность отложенного запуска задач балансировки виртуальных машин между гипервизорами.

  • В веб-интерфейс добавлена возможность запуска отложенных задач по запуску VDI инстансов.

  • В веб-интерфейс добавлена возможность отложенного запуска задач по управлению питанием серверов облака, а также по управлению устройств управления питания (УУП)

  • В администраторскую часть веб-интерфейса добавлен раздел с информацией по самодиагностике модуля Cloud Manager.

  • В администраторскую часть веб-интерфейса добавлен раздел с информацией по самодиагностике модуля RS Server (VDI).

Служебные компоненты

  • В дистрибутив включёно автоматическое развёртывание системы мониторинга с отображением данных в штатном веб-интерфейсе для базовых сущностей, а также в отдельно доступном интерфейсе Grafana для расширенного набора метрик.

Оркестрация Michman / PaaS

  • Kubernetes: развёртывание Ingress Controller + Ingress, работа с пользовательскими сертификатами.

  • Интеграция с FractalAPI: сбор дополнительных данных из NetBox.

  • Поддержка функции join из стандарта OASIS TOSCA 1.3.

  • Доступен выбор групп безопасности при создании инстансов.

  • Оркестратор Michman автоматически развёртывается на контроллерах облака и доступен черен веб-интерфейс облака.

Система автоматического развёртывания облака

  • Автоматизированное развёртывание новых сетевых компонент (Amano, Octavia, Designate).

  • Автоматическое развёртывание сканера оборудования в Netbox (при наличии).

  • Добавлен неинтерактивный метод установки узла развёртывания и сопровождения.

  • Компоненты автоматизации развёртываний Deckcrew TUI и Fractal API перешли в состояние альфа-версии и перешли на этап тестирования.

Движок трансляции удалённых рабочих столов Wormhole

  • Добавлена возможность запуска в ОС Windows в качестве системного сервиса.

  • Добавлена поддержка 2k и 4k разрешений.