Астра линукс виртуализация фстэк

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Программный комплекс «Виртуализации и управления» (далее по тексту — ПК «ВИУ») предназначен для создания защищенной виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в операционной системе специального назначения «Astra Linux Special Edition» версии 1.4 РУСБ.10015-07 (далее по тексту – ОС СН) в условиях дискреционного и мандатного разграничения доступа.

ОБРАЩАЕМ ВНИМАНИЕ:

ПК «ВИУ» заменён новым актуальным продуктом — программным комплексом «Средства виртуализации «Брест» (ПК «СВ «Брест» — ссылка на продуктовую страницу/раздел «Брест») с расширенным функционалом (№ 3742 в Едином реестре российских программ для ЭВМ и БД, имеются сертификаты регуляторов). Cравнение ПК «ВИУ» и «СВ «Брест» ниже.

Реализованные в ПК «ВИУ» новые версии средств виртуализации входят в состав операционной системы Astra Linux Special Edition версии 1.6 ссылка на продуктовую страницу/раздел Смоленск (№ 369 в Едином реестре российских программ для ЭВМ и БДе, имеются сертификаты регуляторов).

Поставка продукта возможна только после предварительного согласования.

Решаемые задачи

• Обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure)
• Использование аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава ОС СН и средств эмуляции аппаратного обеспечения QEMU
• Идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК «ВИУ», в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава ОС СН.
• Создание виртуальных машин с помощью графической и консольных утилит
• Запуск виртуальной машины в виде отдельного процесса ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности

• Предоставление пользователям удаленного доступа к виртуальным машинам в соответствии с дискреционными и мандатными правилами разграничения доступа
• Управление конфигурацией виртуальных машин с помощью графической и консольных утилит
• Взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа
• Взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа
• Маршрутизация сетевых пакетов виртуальных машин
• Возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин

Пожалуйста, обратите внимание:

Возможность поставки продукта необходимо предварительно согласовать.

Входящие в ПК «Виртуализации и управления» новые версии средств виртуализации включены в состав операционной системы Astra Linux Special Edition версии 1.6 ссылка на продуктовую страницу/раздел Смоленск (№ 369 в Едином реестре российских программ для ЭВМ и БДе, имеются сертификаты регуляторов).

Вместо ПК «ВИУ» мы разработали для вас новый программный комплекс — «Средства виртуализации «Брест» (ПК СВ «Брест» — ссылка на продуктовую страницу/раздел «Брест»), отвечающий актуальным потребностям пользователей благодаря расширенному функционалу (№ 3742 в Едином реестре российских программ для ЭВМ и БД, имеются сертификаты регуляторов).

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Программный комплекс средств виртуализации «Брест» — современный инструментарий для управления виртуальными структурами любой сложности с применением средств защиты
Astra Linux Special Edition.

ПК СВ «Брест» обеспечивает функционирование системы виртуализации Astra Linux и позволяет:

• централизованно управлять кластером виртуализации
• масштабировать IT-системы
• создавать защищенные среды виртуализации серверов и рабочих столов
• обеспечивать миграцию работающих виртуальных машин между узлами кластера

• централизованное управление:
• учетными записями пользователей и их группами;
• группами виртуальных машин (ВМ);
• серверами (узлами) в кластерах;
• хранилищами;
• центром обработки данных и входящими в него кластерами;
• виртуальными сетями;
• создание защищенной среды виртуализации серверов и рабочих мест (VDI) архитектуры х86-64;
• виртуализация сетей, хранилищ и т.д.;
• обеспечение отказоустойчивости и масштабирование кластеров виртуализации;
• эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86-64 по виртуализации процессоров;
• создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов)
• поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти;
• подключение к ВМ устройств из состава аппаратных средств хоста, в т.ч. USB 3.0;
• поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Windows;
• создание групп ВМ из шаблонов;
• клонирование ВМ;
• идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления;
• мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии;
• режим запуска ВМ только для чтения — без внесения изменений в образы их дисков;
• управление параметрами ВМ во время их работы;
• централизованный аудит и формирование отчетов;

• мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния физических узлов ЦОД;
• поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0;
• миграция работающих ВМ между узлами кластера виртуализации;
• создание кластеров высокой доступности (high availability);
• автоматическое резервирование виртуальной инфраструктуры;
• автоматическое распределение нагрузки на физические узлы;
• создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN;
• создание и использование распределенного хранилища CEPH;
• создание и использование файловых систем NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и др.;
• поддержка службы каталога FreeIPA;
• поддержка работы контекстуализации;
• механизм автомиграции ВМ;
• обновленный механизм выбора шаблона при создании ВМ;
• динамический web-интерфейс адаптируется к ширине монитора;
• статус подключения к консоли ВМ;
• web-интерфейс на русском языке;
• автоматическая настройка БД PostgreSQL;
• автоматический перевод системы на 127 уровень целостности;
• установочный образ уменьшенного объема;
• поддержка UEFI в OpenNebula;
• механизм наследования и сохранения всех опций ВМ;
• механизм group-merging.

Аппаратные требования
к узлам виртуализации

Схема работы
ПК СВ «брест»

Задачи, которые
решает пк св «брест»

консолидация
серверов
или ресурсов

В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.

формирование среды для перевода it-инфраструктуры
на отечественное по

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.

разработка
и тестирование
информационных систем

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.

размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.

создание
смешанных
окружений
(hybrid enviroments)

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.

обеспечение отказоустойчивости сервисов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
• DaaS (Desktop as a Service) — рабочий стол как услуга;
• SaaS (Software as a Service) — ПО как услуга;
• DaaS (Data as a Service) — данные как услуга;
• vDC (virtual Data Center) — виртуальный дата-центр
и другие IT-услуги.

Преимущества

удобство и доступность
it-систем

гибкость инфраструктур

• Балансировка загрузки
• Оптимизация серверных ресурсов

• Простое переключение сервисов
• Максимальная доступность ресурсов
  и эффективность рабочих мест
• Минимальная длительность простоя оборудования
• Кластеризация — несколько экземпляров сервера в рамках одного сервиса
• Зеркалирование — дублирование в контексте узлов
• Репликация данных и виртуализация хранилищ

Непрерывность
процессов

Быстрое восстановление после сбоя
благодаря перемещению виртуальных
машин между узлами и кластерами

Лицензионные
соглашения

Условия лицензирования продукта соответствуют требованиям действующего законодательства РФ и международных правовых актов. Правообладатель продукта — ООО «РусБИТех-Астра» (ГК Astra Linux).

ПК СВ «Брест» лицензируется как единое целое, при этом содержит ПО и собственной разработки, и сторонних производителей.

ГК Astra Linux не представляет никаких прав и не накладывает никаких ограничений в отношении ПО сторонних разработчиков. Все правовые аспекты его использования определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

В отношении ПО собственной разработки в составе ПК СВ «Брест», согласно ст. 1229 ч. 4 ГК РФ, ГК Astra Linux имеет право:
• использовать собственное лицензионное соглашение;
• получать вознаграждение при заключении лицензионных договоров

ТЕХНИЧЕСКАЯ
ПОДДЕРЖКА

В лицензию на продукт по умолчанию входит «Стандартный» пакет услуг поддержки. При этом мы готовы предложить вам пакет «Привилегированный» с максимумом возможностей: персонализированным сервисом 24х7, ускоренным решением вопросов и расширенным спектром услуг. Приобрести данный пакет можно только до окончания срока действия лицензии на ПК СВ «Брест».

Срок действия пакета услуг заканчивается одновременно со сроком действия лицензии на продукт.

Обучение

Авторизованное обучение применению продуктов Astra Linux проводится более чем в 60 учебных центрах в Москве и регионах. Для подготовки квалифицированных специалистов компания тесно взаимодействует с образовательными учреждениями, в том числе с ведущими вузами страны. На сегодня в числе партнеров — более 150 организаций, а обучение ПО Astra Linux уже стало частью вузовской программы.

ПРИНЦИПЫ ФУНКЦИОНИРОВАНИЯ

ПК функционирует под управлением ОС СН и использует архитектуру «клиент-сервер».

Серверная часть обеспечивает создание и функционирование защищенной виртуальной среды, содержащей набор виртуальных машин с определенной конфигурацией аппаратных средств и развернутыми в них гостевыми ОС.

Функционирование виртуальных машин обеспечивается модулем ядра KVM из состава ОС СН, который использует аппаратные возможности архитектуры x86-64 по виртуализации процессоров, средства эмуляции аппаратного обеспечения на основе QEMU и сервера виртуализации на основе libvirt.

Клиентские части обеспечивают удаленный доступ пользователей ПК к рабочим столам виртуальных машин с использованием технологии VDI и удаленное управление администраторами конфигурацией виртуальных машин.

С использованием консольных или графических средств осуществляется создание и настройка виртуальных машин, включая формирование конфигурации аппаратных средств виртуальных машин и установку гостевых ОС в виртуальные машины.

Функциональные возможности
программного комплекса «БРЕСТ»

• эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
• создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
• создание ВМ из шаблонов;
• поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
• идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
• мандатное и дискреционное управлением доступом к виртуальным машинам;
• мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
• обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

• управление конфигурацией ВМ с помощью графического и консольного интерфейса;
• изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
• подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
• подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
• создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
• добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
• возможность клонирования ВМ;
• управление приоритетом дисковых операций ввода вывода для ВМ;
• наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
• выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

• возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
• возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
• автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
• взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
• взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
• возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
• возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
• наличие средств мониторинга производительности и генерации отчетов;
• поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
• возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.

Источник