Когда отечественные ИТ-директора и системные архитекторы выбирают платформу для миграции с VMware vSphere или Microsoft Hyper-V, один из первых вопросов к разработчику звучит так: «А что у вас под капотом? Очередной open-source, в котором перерисовали логотипы, или вы всё написали сами?» Ответ часто уходит в крайности: одни бьют себя в грудь про «уникальное отечественное ядро с чистого листа», другие скромно умалчивают детали. Давайте честно: базой нашей платформы является патченный QEMU/KVM — и это не компромисс, а единственно верное инженерное решение. Разбираем, почему писать ядро виртуализации с нуля сегодня экономически бессмысленно и где реально проходит граница между open-source и коммерческим проприетарным кодом.
Математика разработки: цена «велосипеда»
Перед тем как заложить архитектуру платформы, мы посчитали: сколько стоит написать полноценное, стабильное и безопасное ядро гипервизора, способное работать на любом коммерческом «железе» корпоративного класса? По консервативным оценкам — не менее 1,5 миллиардов рублей инвестиций и от 5 до 7 лет разработки и стабилизации командой топ-уровня.
Но главная проблема даже не в деньгах. Написать код — это 20% задачи. Остальные 80% — поддержка бесконечного парка серверного оборудования, сетевых карт, процессоров (Intel, AMD, отечественные архитектуры) и систем хранения от сотен производителей. Open-source сообщество и мировые ИТ-гиганты полировали ядро KVM десятилетиями, оперативно закрывая уязвимости и добавляя поддержку новых инструкций CPU. Пытаться воспроизвести этот стек в одиночку — инженерное безумие, за которое в итоге заплатил бы заказчик.
Хирургия KVM: что мы «отрезали», а что оставили
Наш подход — жёсткий прагматизм. Мы взяли за основу проверенное временем ядро KVM/QEMU и подвергли его глубокой технологической хирургии. Из него полностью удалены все лишние модули, подсистемы и legacy-код, десятилетиями копившийся в open-source и не имеющий отношения к enterprise-виртуализации.
Оставлено только «чистое» монолитное ядро, отвечающее за базовые низкоуровневые операции: работу с инструкциями процессора и виртуализацию памяти. Само ядро серьёзно пропатчено под требования безопасности и производительности. А всё, что находится выше этого фундамента — уровень управления, логика и оркестрация — не имеет к стандартному open-source никакого отношения.
Где начинается Enterprise: что написано с нуля
Разница между «сборкой из репозитория» и коммерческим продуктом — в уровне управления (Control Plane). В стандартном Linux-окружении управление виртуализацией это разрозненный набор утилит и скриптов; для промышленной эксплуатации в масштабах ЦОД это неприменимо. Мы написали собственные проприетарные модули с первого символа кода:
- Control Level (центральный сервер управления). Архитектура управления написана с нуля, работает в распределённом и геораспределённом режиме. Вместо классических реляционных баз (SQL-like) мы используем архитектуру Event Storing — это позволяет мгновенно синхронизировать состояние хостов и реализовывать фичи, недоступные в базовом KVM.
- Собственная служба High Availability. За отказоустойчивость кластера отвечает наш «серый кардинал» — служба High Availability Cluster Controller, живущая на уровне гипервизора. Она поднимает и переносит виртуальные машины даже при полной изоляции хостов (Split-Brain) или падении центрального сервера управления.
- Управление устройствами и проброс (Passthrough). Механизмы подключения и изоляции, автообнаружение LUN в iSCSI и Fibre Channel, проброс USB-контроллеров и vGPU спроектированы нашей командой с нуля. Именно это позволяет платформе запускаться и стабильно администрироваться на любом физическом железе, сохраняя независимость кодовой базы.
Итог: честный подход к импортозамещению
Создание коммерческого ИТ-продукта сегодня — это умение правильно распределять ресурсы. Потратить 1,5 миллиарда рублей, чтобы переписать ядро KVM и получить на выходе продукт с сомнительной стабильностью, — тупиковый путь. Мы направили ресурсы на надёжный уровень управления (Control Plane), автоматизацию рутины администраторов и катастрофоустойчивость.
Заказчик получает предсказуемое решение корпоративного класса, которое опирается на мировой стандарт низкоуровневой виртуализации, но полностью контролируется отечественной кодовой базой на уровне бизнес-логики и оркестрации. Это и есть зрелое импортозамещение — без маркетингового радикализма и без ленивой переупаковки чужого. Хотите оценить платформу на своей инфраструктуре — оставьте заявку, и мы подберём конфигурацию под ваши задачи.
