Astra linux brest установка

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Программный комплекс средств виртуализации «Брест» — современный инструментарий для управления виртуальными структурами любой сложности с применением средств защиты
Astra Linux Special Edition.

ПК СВ «Брест» обеспечивает функционирование системы виртуализации Astra Linux и позволяет:

• централизованно управлять кластером виртуализации
• масштабировать IT-системы
• создавать защищенные среды виртуализации серверов и рабочих столов
• обеспечивать миграцию работающих виртуальных машин между узлами кластера

• централизованное управление:
• учетными записями пользователей и их группами;
• группами виртуальных машин (ВМ);
• серверами (узлами) в кластерах;
• хранилищами;
• центром обработки данных и входящими в него кластерами;
• виртуальными сетями;
• создание защищенной среды виртуализации серверов и рабочих мест (VDI) архитектуры х86-64;
• виртуализация сетей, хранилищ и т.д.;
• обеспечение отказоустойчивости и масштабирование кластеров виртуализации;
• эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86-64 по виртуализации процессоров;
• создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов)
• поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти;
• подключение к ВМ устройств из состава аппаратных средств хоста, в т.ч. USB 3.0;
• поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Windows;
• создание групп ВМ из шаблонов;
• клонирование ВМ;
• идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления;
• мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии;
• режим запуска ВМ только для чтения — без внесения изменений в образы их дисков;
• управление параметрами ВМ во время их работы;
• централизованный аудит и формирование отчетов;

• мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния физических узлов ЦОД;
• поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0;
• миграция работающих ВМ между узлами кластера виртуализации;
• создание кластеров высокой доступности (high availability);
• автоматическое резервирование виртуальной инфраструктуры;
• автоматическое распределение нагрузки на физические узлы;
• создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN;
• создание и использование распределенного хранилища CEPH;
• создание и использование файловых систем NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и др.;
• поддержка службы каталога FreeIPA;
• поддержка работы контекстуализации;
• механизм автомиграции ВМ;
• обновленный механизм выбора шаблона при создании ВМ;
• динамический web-интерфейс адаптируется к ширине монитора;
• статус подключения к консоли ВМ;
• web-интерфейс на русском языке;
• автоматическая настройка БД PostgreSQL;
• автоматический перевод системы на 127 уровень целостности;
• установочный образ уменьшенного объема;
• поддержка UEFI в OpenNebula;
• механизм наследования и сохранения всех опций ВМ;
• механизм group-merging.

Аппаратные требования
к узлам виртуализации

Схема работы
ПК СВ «брест»

Задачи, которые
решает пк св «брест»

консолидация
серверов
или ресурсов

В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.

формирование среды для перевода it-инфраструктуры
на отечественное по

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.

разработка
и тестирование
информационных систем

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.

размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.

создание
смешанных
окружений
(hybrid enviroments)

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.

обеспечение отказоустойчивости сервисов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
• DaaS (Desktop as a Service) — рабочий стол как услуга;
• SaaS (Software as a Service) — ПО как услуга;
• DaaS (Data as a Service) — данные как услуга;
• vDC (virtual Data Center) — виртуальный дата-центр
и другие IT-услуги.

Преимущества

удобство и доступность
it-систем

гибкость инфраструктур

• Балансировка загрузки
• Оптимизация серверных ресурсов

• Простое переключение сервисов
• Максимальная доступность ресурсов
  и эффективность рабочих мест
• Минимальная длительность простоя оборудования
• Кластеризация — несколько экземпляров сервера в рамках одного сервиса
• Зеркалирование — дублирование в контексте узлов
• Репликация данных и виртуализация хранилищ

Непрерывность
процессов

Быстрое восстановление после сбоя
благодаря перемещению виртуальных
машин между узлами и кластерами

Лицензионные
соглашения

Условия лицензирования продукта соответствуют требованиям действующего законодательства РФ и международных правовых актов. Правообладатель продукта — ООО «РусБИТех-Астра» (ГК Astra Linux).

ПК СВ «Брест» лицензируется как единое целое, при этом содержит ПО и собственной разработки, и сторонних производителей.

ГК Astra Linux не представляет никаких прав и не накладывает никаких ограничений в отношении ПО сторонних разработчиков. Все правовые аспекты его использования определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

В отношении ПО собственной разработки в составе ПК СВ «Брест», согласно ст. 1229 ч. 4 ГК РФ, ГК Astra Linux имеет право:
• использовать собственное лицензионное соглашение;
• получать вознаграждение при заключении лицензионных договоров

ТЕХНИЧЕСКАЯ
ПОДДЕРЖКА

В лицензию на продукт по умолчанию входит «Стандартный» пакет услуг поддержки. При этом мы готовы предложить вам пакет «Привилегированный» с максимумом возможностей: персонализированным сервисом 24х7, ускоренным решением вопросов и расширенным спектром услуг. Приобрести данный пакет можно только до окончания срока действия лицензии на ПК СВ «Брест».

Срок действия пакета услуг заканчивается одновременно со сроком действия лицензии на продукт.

Обучение

Авторизованное обучение применению продуктов Astra Linux проводится более чем в 60 учебных центрах в Москве и регионах. Для подготовки квалифицированных специалистов компания тесно взаимодействует с образовательными учреждениями, в том числе с ведущими вузами страны. На сегодня в числе партнеров — более 150 организаций, а обучение ПО Astra Linux уже стало частью вузовской программы.

ПРИНЦИПЫ ФУНКЦИОНИРОВАНИЯ

ПК функционирует под управлением ОС СН и использует архитектуру «клиент-сервер».

Серверная часть обеспечивает создание и функционирование защищенной виртуальной среды, содержащей набор виртуальных машин с определенной конфигурацией аппаратных средств и развернутыми в них гостевыми ОС.

Функционирование виртуальных машин обеспечивается модулем ядра KVM из состава ОС СН, который использует аппаратные возможности архитектуры x86-64 по виртуализации процессоров, средства эмуляции аппаратного обеспечения на основе QEMU и сервера виртуализации на основе libvirt.

Клиентские части обеспечивают удаленный доступ пользователей ПК к рабочим столам виртуальных машин с использованием технологии VDI и удаленное управление администраторами конфигурацией виртуальных машин.

С использованием консольных или графических средств осуществляется создание и настройка виртуальных машин, включая формирование конфигурации аппаратных средств виртуальных машин и установку гостевых ОС в виртуальные машины.

Функциональные возможности
программного комплекса «БРЕСТ»

• эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
• создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
• создание ВМ из шаблонов;
• поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
• идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
• мандатное и дискреционное управлением доступом к виртуальным машинам;
• мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
• обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

• управление конфигурацией ВМ с помощью графического и консольного интерфейса;
• изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
• подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
• подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
• создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
• добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
• возможность клонирования ВМ;
• управление приоритетом дисковых операций ввода вывода для ВМ;
• наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
• выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

• возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
• возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
• автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
• взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
• взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
• возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
• возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
• наличие средств мониторинга производительности и генерации отчетов;
• поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
• возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник