Введение

Краткое описание

EVE-NG используется для создания лабораторных сред различного назначения. Фактически компании, использующие EVE-NG на максимум, делятся на 2 категории:

• Первые запускают одну или две лаборатории с большим количеством узлов сети.
• Вторые запускают множество одинаковых лабораторий с небольшим количеством узлов сети.

Обе категории пользователей для увеличения производительности сервера EVE-NG были вынуждены приобретать под EVE-NG высокопроизводительный сервер. Масштабирование вверх было проблематичным и иногда дорогостоящим.
Понимание, что необходима кластеризация пришло достаточно давно и работы над ней начались еще в 2019 году.
Возможности кластера были представлены 03.02.2021 в релизе 4.0.1-1

Назначение

Главное назначение кластеризации – объединение нескольких серверов EVE-NG в общий пул ресурсов с единым интерфейсом.

Работа с кластером

Возможности

Кластеризация позволяет объединить до 8 серверов EVE-NG Pro в единый пул.
В кластер можно подключать как физические, так и виртуальные машины.
Пользователей можно «физически запереть» на одном из серверов EVE-NG.

Можно указать целевой сервер кластера для запуска лаборатории.

Также можно настроить целевой сервер для каждого узла в лаборатории.

Лицензирование

На данный момент возможности кластеризации для EVE-NG Pro БЕСПЛАТНЫ. Т.е. для организации кластера не требуется приобретение дополнительных лицензий.

Варианты применения

• Организация высокопроизводительного кластера для запуска «тяжелых» лабораторий.

• Увеличение мощностей кластера за счет дополнительных устройств.

• Целевой запуск лаборатории на временном облачном сервере.

Технические особенности

Для внутренних коммуникаций между серверами кластера формируется VPN канал «точка-точка» по протоколу wireguard.
После начальной настройки VPN инициализируется со стороны ведомого сервера в сторону мастер сервера. Для работы WireGuard используется порт 60569, поэтому для нормальной работы кластера необходимо разрешить входящие соединения к мастер серверу на промежуточных файрволлах/маршрутизаторах.
При начальной настройке связи между мастер сервером и ведомым используется логин/пароль пользователя root. Пароль необходим единоразово для формирования конфигурационных файлов с ключами шифрования. В дальнейшем аутентификация проходит с использованием ключей.

Важно Для работы VPN используется подсеть 172.29.130.0/24. Использование данной подсети внутри лаборатории может привести к непредвиденным результатам. Необходимо отказаться от использования 172.29.130.0/24 внутри лабораторий при работе EVE-NG в режиме кластера.

Нормальная работа кластера возможна только при наличии качественного канала связи между серверами кластера. Так минимальным требованием к скорости разработчики называют цифру в 50 Мбит/с.

FAQ по кластеру

Q: Как добавить сервер в кластер?
A: Установите eve-ng по данной инструкции

Q: Можно ли менять пароль пользователя root после настройки кластера?
A: Можно.

Q: На какой сервер загружать образы устройств?
A: На мастер сервер. Образы автоматически копируются на ведомые сервера, если в этом есть потребность.

Q: Какая лицензия требуется для запуска кластера?
A: Достаточно базовой лицензии на EVE-NG Pro. Если существует потребность на работу пользователей с ролью User, то в таком случае требуется покупка необходимого количества лицензий на роль User. Проще говоря, функционал кластера включен во все лицензии EVE-NG Pro.

Q: Можно ли объединять линками узлы в лаборатории, которые будут запущены на разных сервера?
A: Да можно. Никаких дополнительных настроек не требуется.