Программный комплекс «Средства виртуализации "БРЕСТ"»

Программный комплекс «Средства виртуализации "БРЕСТ"» – современный инструментарий для управления облачными виртуальными структурами любой сложности с применением средств защиты Astra Linux Special Edition.

Ключевые особенности и функциональные возможности

• Создание защищённой среды виртуализации серверов и рабочих мест (VDI — опционально) архитектуры х86-64
• Работа на всех уровнях защищённости ОС ALSE 1.7:
• Усиленный" и "Максимальный" — в дискреционном режиме, с наследованием пользователей из домена.
• "Базовый" — в сервисном режиме, без использования службы каталога, только с локальными пользователями.
• Централизованное управление из интерфейса:
• Пользователями и их группами.
• Группами виртуальных машин (ВМ).
• Серверами (узлами) в кластерах.
• Кластерами, входящими в ЦОД.
• Центром обработки данных (ЦОД).
• Хранилищами.
• Виртуальными сетями.
• Обеспечение отказоустойчивости управления.
• Автоматизация базовой установки и настройки.
• Возможность масштабирования виртуальной инфраструктуры и создания распределённых ЦОД с помощью механизма Федерации.
• Поддержка службы каталога FreeIPA, MS Active Directory (через механизм доверительных отношений), а также ALD Pro.
• Маркетплейс для пользователей частного облака и системы виртуализации.
• Идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления.
• Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии.
• Централизованный аудит и формирование отчётов.
• Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния входящих в ЦОД физических узлов.
• Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0.
• Создание кластеров высокой доступности (High Availability — HA).
• Миграция работающих ВМ между узлами кластера виртуализации в ручном и автоматическом режиме.
• Он-лайн миграция дисков ВМ между хранилищами.
• Режим обслуживания хоста.
• Автоматическое резервирование виртуальной инфраструктуры.
• Автоматическое распределение нагрузки на физические узлы (Distributed Resource Scheduler - DRS).
• Создание групп ВМ из шаблонов.
• Клонирование ВМ.
• Управление параметрами ВМ во время их работы.
• Автостарт ВМ.
• Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков.
• Статус подключения к консоли ВМ.
• Поддержка UEFI в ВМ.
• Механизм наследования и сохранения всех опций ВМ.
• Функция запрета удаления работающих ВМ.
• Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN.
• Поддержка псевдонимов для сетевых интерфейсов.
• Возможность автоматического выбора сетевого адаптера при разворачивании ВМ.
• Интерфейс для ввода ВМ в домен через механизм контекста.
• Поддержка работы контекстуализации.
• Динамический Веб-интерфейс, адаптирующийся к ширине экрана монитора.
• Создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов).
• Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти.
• Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows.
• Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая устройства USB 3.0.
• Сервис проброса USB клиентских компьютеров через VNC/Spice/RDP в ВМ.
• Канал SPICE Display для передачи изображения и его кодирования с применением алгоритмов VP8/VP9/H264/H265.
• Поддержка мультимониторного режима при удалённом доступе к ВМ.
• Поддержка технологии NUMA.
• Создание и использование распределённого хранилища CEPH.
• Возможность создавать и использовать файловые системы NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и FC, поддержка LVM томов.

Аппаратные требования к узлам виртуализации

• процессорная архитектура х86-64 с аппаратной поддержкой виртуализации (Intel VT, AMD-V);
• объем свободного дискового пространства не менее 30Гб;
• сетевая плата 100 Мбит/с и более;
• источник бесперебойного питания;
• оперативная память от 8Гб;
• устройство для чтения и записи;
• CD и DVD.

Требования к количеству узлов виртуализации

• для минимальной установки и эксплуатации – 1 узел;
• для кластера высокой доступности – 3 узла и более.

Задачи, которые решает ПК СВ «БРЕСТ»

Консолидация серверов или ресурсов

В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.

Формирование среды для перевода IT-инфраструктуры на отечественное ПО

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.

Разработка и тестирование информационных систем

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.

Размещение нагрузки, чувствительной к производительности (Perfomace-sensitive Workloads)

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.

Создание смешанных окружений (Hybrid Environments)

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.

Обеспечние отказоустойчивости серверов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.

Предоставление IT-услуг

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:

• IaaS (Infrastructure-as-a-service) — инфраструктура как услуга;
• PaaS (Platform-as-a-service) — платформа как услуга;
• SaaS (Software-as-a-service) — ПО как услуга;
• DaaS (Desktop-as-a-service) — рабочий стол как услуга;
• vDC (virtual Data Center) — виртуальный дата-центр;
• другие IT-услуги, предоставляемые «частным облаком».

Преимущества

• Повышает уровень информационной безопасности всей IT-инфраструктуры за счет организации изолированных виртуальных сред.
• Оптимизирует расходы на создание и использование IT-системы, т.к. позволяет сократить количество серверного оборудования и рабочих станций.
• Уменьшает затраты на обслуживание благодаря централизованному управлению ресурсами виртуальной инфраструктуры.
• Позволяет масштабировать и балансировать использование ресурсов: можно оперативно менять количество и мощность виртуальных серверов и рабочих мест.
• Обеспечивает стабильность бизнес-процессов и увеличивает скорость работы сотрудников, так как повышает доступность информационных ресурсов и рабочих мест.
• Обеспечивает возможность поэтапного перехода на отечественное ПО при реализации плана по импортозамещению в сфере IT.
• Работает как на новом, так и на уже имеющемся оборудовании.
• Дает возможность создавать комплексные IT-инфраструктуры, используя решения одного вендора, что экономит время заказчика и упрощает выбор совместимых продуктов.
• Имеет возможность расширения сторонними приложениями из экосистемы совместимых продуктов.
• Сокращает энергопотребление за счет оптимизации используемых ресурсов.

РЕГИСТРАЦИОННЫЙ НОМЕР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В РЕЕСТРЕ МИНЦИФРЫ № 3742