Программный комплекс
средств виртуализации «Брест»

Обеспечивает функционирование виртуальных машин и управление ими в операционной системе «Astra Linux Special Edition»

Предназначен для применения в информационных системах, обрабатывающих информацию ограниченного доступа.

Программный комплекс позволит решить следующие задачи:

- обеспечение отказоустойчивости и масштабирования

- защищенная виртуализация персональных компьютеров и серверов

- построение облачных решений

- виртуализация дисковых и иных ресурсов

- виртуализация сетей

ПК СВ «Брест» устанавливается на компьютеры (bare metal) с операционной системой «Astra Linux Special Edition» и в совокупности обеспечивает функционирование виртуальных машин в условиях дискреционного и мандатного управления доступом.

схема работы
ПК СВ «брест»

СОСТАВ ПРОГРАММНОГО КОМПЛЕКСА

Операционная система «Astra Linux Special Edition»

Средства управления средой виртуализации и кластерами

Средства мониторинга состояния узлов кластера и виртуальных машин

ПК СВ «Брест» использует программные средства из состава операционной системы, обеспечивающие создание и безопасное управление виртуальными машинами и кластерными решениями, включая построение распределенных систем с балансировкой нагрузки, распределенных файловых хранилищ

Модуль ядра, обеспечивающий виртуализацию вычислительных ресурсов процессора (Kernel Virtual Machine)

Программное обеспечение Qemu, обеспечивающее виртуализацию ресурсов компьютера – памяти, дисков и т. д.

Программный многоуровневый коммутатор OpenVSwitch, предназначенный для виртуализации сетевых интерфейсов в виртуальных средах и организации виртуальных коммутируемых сетей VLAN

Программное обеспечение libvirt, представляющее собой совокупность средств и интерфейсов для управления виртуальными машинами

Командный (консольный) интерфейс управления виртуальными машинами virsh

Программные средства обеспечения VDI-доступа к гостевым операционным системам по протоколам SPICE, VNC, RDP

Программное обеспечение OpenAttic для создания управляемого сетевого хранилища данных на основе различных технологий

Сетевая отказоустойчивая файловая система Ceph для создания распределенных хранилищ

Программное обеспечение Peacemaker для создания и управления отказоустойчивыми распределенными решениями

Служба Haproxy, предназначенная для обеспечения высокой доступности и отказоустойчивости TCP- и HTTP-соединений посредством перераспределения входящих запросов на обслуживание нескольких серверов

В состав средств управления средой виртуализации и мониторинга ПК СВ «Брест» входит программное обеспечение OpenNebula и Virtmanager, решающие задачу создания, установки, резервного копирования, настройки, запуска и миграции виртуальных машин между узлами кластера, включая создание конфигураций, необходимых для эффективного решения задачи управления доступом встроенными в операционную систему средствами защиты информации.

Функциональные возможности
программного комплекса «БРЕСТ»

  • эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
  • создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
  • создание ВМ из шаблонов;
  • поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
  • мандатное и дискреционное управлением доступом к виртуальным машинам;
  • мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

  • управление конфигурацией ВМ с помощью графического и консольного интерфейса;
  • изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
  • подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
  • подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
  • создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
  • добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
  • возможность клонирования ВМ;
  • управление приоритетом дисковых операций ввода вывода для ВМ;
  • наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
  • выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

  • возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
  • возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
  • автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
  • возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
  • наличие средств мониторинга производительности и генерации отчетов;
  • поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
  • возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.