Программный комплекс
«Средства виртуализации «БРЕСТ»»

Программный комплекс «Средства виртуализации «БРЕСТ»» — современный инструментарий для управления облачными виртуальными структурами любой сложности с применением средств защиты Astra Linux Special Edition.

ПК СВ «Брест» позволяет:

  • централизованно управлять кластером виртуализации
  • масштабировать
    IT-системы
  • создавать защищенные среды виртуализации серверов и рабочих мест
  • обеспечивать миграцию работающих виртуальных машин между узлами кластера
  • Создание защищённой среды виртуализации серверов и рабочих мест (VDI — опционально) архитектуры х86-64
  • Работа на всех уровнях защищённости ОС ALSE 1.7:
    • Усиленный" и "Максимальный" — в дискреционном режиме, с наследованием пользователей из домена
    • "Базовый" — в сервисном режиме, без использования службы каталога, только с локальными пользователями
  • Централизованное управление из интерфейса:
    • Пользователями и их группами;
    • Группами виртуальных машин (ВМ);
    • Серверами (узлами) в кластерах;
    • Кластерами, входящими в ЦОД;
    • Центром обработки данных (ЦОД);
    • Хранилищами;
    • Виртуальными сетями.
  • Обеспечение отказоустойчивости управления.
  • Автоматизация базовой установки и настройки.
  • Возможность масштабирования виртуальной инфраструктуры и создания распределённых ЦОД с помощью механизма Федерации
  • Поддержка службы каталога FreeIPA, MS Active Directory (через механизм доверительных отношений), а также ALD Pro.
  • Маркетплейс для пользователей частного облака и системы виртуализации
  • Идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления.
  • Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии.
  • Централизованный аудит и формирование отчётов.
  • Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния входящих в ЦОД физических узлов.
  • Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0.
  • Создание кластеров высокой доступности (High Availability — HA).
  • Миграция работающих ВМ между узлами кластера виртуализации в ручном и автоматическом режиме
  • Он-лайн миграция дисков ВМ между хранилищами
  • Режим обслуживания хоста
  • Автоматическое резервирование виртуальной инфраструктуры.
  • Автоматическое распределение нагрузки на физические узлы (Distributed Resource Scheduler - DRS).
  • Создание групп ВМ из шаблонов
  • Клонирование ВМ
  • Управление параметрами ВМ во время их работы.
  • Автостарт ВМ
  • Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков.
  • Статус подключения к консоли ВМ
  • Поддержка UEFI в ВМ
  • Механизм наследования и сохранения всех опций ВМ
  • Функция запрета удаления работающих ВМ
  • Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN.
  • Поддержка псевдонимов для сетевых интерфейсов
  • Возможность автоматического выбора сетевого адаптера при разворачивании ВМ
  • Интерфейс для ввода ВМ в домен через механизм контекста
  • Поддержка работы контекстуализации
  • Динамический Веб-интерфейс, адаптирующийся к ширине экрана монитора
  • Создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов)
  • Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти
  • Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows
  • Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая устройства USB 3.0
  • Сервис проброса USB клиентских компьютеров через VNC/Spice/RDP в ВМ
  • Канал SPICE Display для передачи изображения и его кодирования с применением алгоритмов VP8/VP9/H264/H265
  • Поддержка мультимониторного режима при удалённом доступе к ВМ
  • Поддержка технологии NUMA
  • Создание и использование распределённого хранилища CEPH.
  • Возможность создавать и использовать файловые системы NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и FC, поддержка LVM томов

Аппаратные требования
к узлам виртуализации

  • процессорная архитектура х86-64 с аппаратной поддержкой виртуализации (Intel VT, AMD-V)
  • объем свободного дискового пространства не менее 30Гб
  • сетевая плата 100 Мбит/с и более
  • источник бесперебойного питания
  • оперативная память от 8Гб
  • устройство для чтения и записи
    CD и DVD
  • требования к количеству узлов виртуализации
  • для минимальной установки и эксплуатации - 1 узел
  • для кластера высокой доступности
    -3 узла и более

Схема работы
ПК СВ «брест»

Задачи, которые
решает пк св "брест"

консолидация
серверов
или ресурсов

В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.

формирование среды для перевода it-инфраструктуры
на отечественное по

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.

разработка
и тестирование
информационных систем

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.

размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.

создание
смешанных
окружений
(hybrid enviroments)

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.

обеспечение отказоустойчивости сервисов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.

предоставление
it-услуг

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
• IaaS (Infrastructure-as-a-service) — инфраструктура как услуга;
• PaaS (Platform-as-a-service) — платформа как услуга;
• SaaS (Software-as-a-service) — ПО как услуга;
• DaaS (Desktop-as-a-service) — рабочий стол как услуга;
• vDC (virtual Data Center) — виртуальный дата-центр;
• другие IT-услуги, предоставляемые «частным облаком».

Преимущества

  • Повышает уровень информационной безопасности всей IT-инфраструктуры за счет организации изолированных виртуальных сред
  • Оптимизирует расходы на создание и использование IT-системы, т.к. позволяет сократить количество серверного оборудования и рабочих станций
  • Уменьшает затраты на обслуживание благодаря централизованному управлению ресурсами виртуальной инфраструктуры
  • Позволяет масштабировать и балансировать использование ресурсов: можно оперативно менять количество и мощность виртуальных серверов и рабочих мест
  • Обеспечивает стабильность бизнес-процессов и увеличивает скорость работы сотрудников, так как повышает доступность информационных ресурсов и рабочих мест
  • Обеспечивает возможность поэтапного перехода на отечественное ПО при реализации плана по импортозамещению в сфере IT
  • Работает как на новом, так и на уже имеющемся оборудовании
  • Дает возможность создавать комплексные IT-инфраструктуры, используя решения одного вендора, что экономит время заказчика и упрощает выбор совместимых продуктов
  • Имеет возможность расширения сторонними приложениями из экосистемы совместимых продуктов
  • Сокращает энергопотребление за счет оптимизации используемых ресурсов

Лицензионные
соглашения

Условия лицензирования продукта соответствуют требованиям действующего законодательства РФ и международных правовых актов. Правообладатель продукта — ООО «РусБИТех-Астра» (ГК Астра).

ПК СВ «Брест» лицензируется как единое целое, при этом содержит ПО и собственной разработки, и сторонних производителей.

ГК Астра не представляет никаких прав и не накладывает никаких ограничений в отношении ПО сторонних разработчиков. Все правовые аспекты его использования определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

В отношении ПО собственной разработки в составе ПК СВ «Брест», согласно ст. 1229 ч. 4 ГК РФ, ГК Астра имеет право:
• использовать собственное лицензионное соглашение;
• получать вознаграждение при заключении лицензионных договоров

ТЕХНИЧЕСКАЯ
ПОДДЕРЖКА

В лицензию на продукт по умолчанию входит «Стандартный» пакет услуг поддержки. При этом мы готовы предложить вам пакет «Привилегированный» с максимумом возможностей: персонализированным сервисом 24х7, ускоренным решением вопросов и расширенным спектром услуг. Приобрести данный пакет можно только до окончания срока действия лицензии на ПК СВ «Брест».

Срок действия пакета услуг заканчивается одновременно со сроком действия лицензии на продукт.

Обучение

Авторизованное обучение применению продуктов Astra Linux проводится более чем в 100 учебных центрах в Москве и регионах. Для подготовки квалифицированных специалистов компания тесно взаимодействует с образовательными учреждениями, в том числе с ведущими вузами страны. На сегодня в числе партнеров — более 300 организаций, а обучение ПО Astra Linux уже стало частью вузовской программы.

Функциональные возможности
программного комплекса «БРЕСТ»

  • эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
  • создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
  • создание ВМ из шаблонов;
  • поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
  • мандатное и дискреционное управлением доступом к виртуальным машинам;
  • мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

  • управление конфигурацией ВМ с помощью графического и консольного интерфейса;
  • изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
  • подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
  • подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
  • создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
  • добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
  • возможность клонирования ВМ;
  • управление приоритетом дисковых операций ввода вывода для ВМ;
  • наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
  • выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

  • возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
  • возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
  • автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
  • возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
  • наличие средств мониторинга производительности и генерации отчетов;
  • поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
  • возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.