Программный комплекс «Средства виртуализации "БРЕСТ"» – современный инструментарий для управления облачными виртуальными структурами любой сложности с применением средств защиты Astra Linux Special Edition.
Ключевые особенности и функциональные возможности
- Создание защищённой среды виртуализации серверов и рабочих мест (VDI — опционально) архитектуры х86-64
- Работа на всех уровнях защищённости ОС ALSE 1.7:
- Усиленный" и "Максимальный" — в дискреционном режиме, с наследованием пользователей из домена.
- "Базовый" — в сервисном режиме, без использования службы каталога, только с локальными пользователями.
- Централизованное управление из интерфейса:
- Пользователями и их группами.
- Группами виртуальных машин (ВМ).
- Серверами (узлами) в кластерах.
- Кластерами, входящими в ЦОД.
- Центром обработки данных (ЦОД).
- Хранилищами.
- Виртуальными сетями.
- Обеспечение отказоустойчивости управления.
- Автоматизация базовой установки и настройки.
- Возможность масштабирования виртуальной инфраструктуры и создания распределённых ЦОД с помощью механизма Федерации.
- Поддержка службы каталога FreeIPA, MS Active Directory (через механизм доверительных отношений), а также ALD Pro.
- Маркетплейс для пользователей частного облака и системы виртуализации.
- Идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления.
- Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии.
- Централизованный аудит и формирование отчётов.
- Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния входящих в ЦОД физических узлов.
- Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0.
- Создание кластеров высокой доступности (High Availability — HA).
- Миграция работающих ВМ между узлами кластера виртуализации в ручном и автоматическом режиме.
- Он-лайн миграция дисков ВМ между хранилищами.
- Режим обслуживания хоста.
- Автоматическое резервирование виртуальной инфраструктуры.
- Автоматическое распределение нагрузки на физические узлы (Distributed Resource Scheduler - DRS).
- Создание групп ВМ из шаблонов.
- Клонирование ВМ.
- Управление параметрами ВМ во время их работы.
- Автостарт ВМ.
- Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков.
- Статус подключения к консоли ВМ.
- Поддержка UEFI в ВМ.
- Механизм наследования и сохранения всех опций ВМ.
- Функция запрета удаления работающих ВМ.
- Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN.
- Поддержка псевдонимов для сетевых интерфейсов.
- Возможность автоматического выбора сетевого адаптера при разворачивании ВМ.
- Интерфейс для ввода ВМ в домен через механизм контекста.
- Поддержка работы контекстуализации.
- Динамический Веб-интерфейс, адаптирующийся к ширине экрана монитора.
- Создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов).
- Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти.
- Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows.
- Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая устройства USB 3.0.
- Сервис проброса USB клиентских компьютеров через VNC/Spice/RDP в ВМ.
- Канал SPICE Display для передачи изображения и его кодирования с применением алгоритмов VP8/VP9/H264/H265.
- Поддержка мультимониторного режима при удалённом доступе к ВМ.
- Поддержка технологии NUMA.
- Создание и использование распределённого хранилища CEPH.
- Возможность создавать и использовать файловые системы NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и FC, поддержка LVM томов.
Аппаратные требования к узлам виртуализации
- процессорная архитектура х86-64 с аппаратной поддержкой виртуализации (Intel VT, AMD-V);
- объем свободного дискового пространства не менее 30Гб;
- сетевая плата 100 Мбит/с и более;
- источник бесперебойного питания;
- оперативная память от 8Гб;
- устройство для чтения и записи;
- CD и DVD.
Требования к количеству узлов виртуализации
- для минимальной установки и эксплуатации – 1 узел;
- для кластера высокой доступности – 3 узла и более.
Задачи, которые решает ПК СВ «БРЕСТ»
- Консолидация серверов или ресурсов
- В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.
- Формирование среды для перевода IT-инфраструктуры на отечественное ПО
- Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.
- Разработка и тестирование информационных систем
- Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.
- Размещение нагрузки, чувствительной к производительности (Perfomace-sensitive Workloads)
- Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.
- Создание смешанных окружений (Hybrid Environments)
- Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.
- Обеспечние отказоустойчивости серверов
- При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.
- Предоставление IT-услуг
- Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
- IaaS (Infrastructure-as-a-service) — инфраструктура как услуга;
- PaaS (Platform-as-a-service) — платформа как услуга;
- SaaS (Software-as-a-service) — ПО как услуга;
- DaaS (Desktop-as-a-service) — рабочий стол как услуга;
- vDC (virtual Data Center) — виртуальный дата-центр;
- другие IT-услуги, предоставляемые «частным облаком».
Преимущества
- Повышает уровень информационной безопасности всей IT-инфраструктуры за счет организации изолированных виртуальных сред.
- Оптимизирует расходы на создание и использование IT-системы, т.к. позволяет сократить количество серверного оборудования и рабочих станций.
- Уменьшает затраты на обслуживание благодаря централизованному управлению ресурсами виртуальной инфраструктуры.
- Позволяет масштабировать и балансировать использование ресурсов: можно оперативно менять количество и мощность виртуальных серверов и рабочих мест.
- Обеспечивает стабильность бизнес-процессов и увеличивает скорость работы сотрудников, так как повышает доступность информационных ресурсов и рабочих мест.
- Обеспечивает возможность поэтапного перехода на отечественное ПО при реализации плана по импортозамещению в сфере IT.
- Работает как на новом, так и на уже имеющемся оборудовании.
- Дает возможность создавать комплексные IT-инфраструктуры, используя решения одного вендора, что экономит время заказчика и упрощает выбор совместимых продуктов.
- Имеет возможность расширения сторонними приложениями из экосистемы совместимых продуктов.
- Сокращает энергопотребление за счет оптимизации используемых ресурсов.
РЕГИСТРАЦИОННЫЙ НОМЕР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В РЕЕСТРЕ МИНЦИФРЫ № 3742