Русский

Программный комплекс
«Средства виртуализации «БРЕСТ»»

Программный комплекс «Средства виртуализации «БРЕСТ»» — современный инструментарий для управления облачными виртуальными структурами любой сложности с применением средств защиты Astra Linux Special Edition.

ПК СВ «Брест» позволяет:

  • централизованно управлять кластером виртуализации
  • масштабировать
    IT-системы
  • создавать защищенные среды виртуализации серверов и рабочих мест
  • обеспечивать миграцию работающих виртуальных машин между узлами кластера
  • Создание защищённой среды виртуализации серверов и рабочих мест (VDI — опционально) архитектуры х86-64
  • Работа на всех уровнях защищённости ОС ALSE 1.7:
    • Усиленный" и "Максимальный" — в дискреционном режиме, с наследованием пользователей из домена
    • "Базовый" — в сервисном режиме, без использования службы каталога, только с локальными пользователями
  • Централизованное управление из интерфейса:
    • Пользователями и их группами;
    • Группами виртуальных машин (ВМ);
    • Серверами (узлами) в кластерах;
    • Кластерами, входящими в ЦОД;
    • Центром обработки данных (ЦОД);
    • Хранилищами;
    • Виртуальными сетями.
  • Обеспечение отказоустойчивости управления.
  • Автоматизация базовой установки и настройки.
  • Возможность масштабирования виртуальной инфраструктуры и создания распределённых ЦОД с помощью механизма Федерации
  • Поддержка службы каталога FreeIPA, MS Active Directory (через механизм доверительных отношений), а также ALD Pro.
  • Маркетплейс для пользователей частного облака и системы виртуализации
  • Идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления.
  • Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии.
  • Централизованный аудит и формирование отчётов.
  • Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния входящих в ЦОД физических узлов.
  • Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0.
  • Создание кластеров высокой доступности (High Availability — HA).
  • Миграция работающих ВМ между узлами кластера виртуализации в ручном и автоматическом режиме
  • Он-лайн миграция дисков ВМ между хранилищами
  • Режим обслуживания хоста
  • Автоматическое резервирование виртуальной инфраструктуры.
  • Автоматическое распределение нагрузки на физические узлы (Distributed Resource Scheduler - DRS).
  • Создание групп ВМ из шаблонов
  • Клонирование ВМ
  • Управление параметрами ВМ во время их работы.
  • Автостарт ВМ
  • Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков.
  • Статус подключения к консоли ВМ
  • Поддержка UEFI в ВМ
  • Механизм наследования и сохранения всех опций ВМ
  • Функция запрета удаления работающих ВМ
  • Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN.
  • Поддержка псевдонимов для сетевых интерфейсов
  • Возможность автоматического выбора сетевого адаптера при разворачивании ВМ
  • Интерфейс для ввода ВМ в домен через механизм контекста
  • Поддержка работы контекстуализации
  • Динамический Веб-интерфейс, адаптирующийся к ширине экрана монитора
  • Создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов)
  • Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти
  • Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows
  • Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая устройства USB 3.0
  • Сервис проброса USB клиентских компьютеров через VNC/Spice/RDP в ВМ
  • Канал SPICE Display для передачи изображения и его кодирования с применением алгоритмов VP8/VP9/H264/H265
  • Поддержка мультимониторного режима при удалённом доступе к ВМ
  • Поддержка технологии NUMA
  • Создание и использование распределённого хранилища CEPH.
  • Возможность создавать и использовать файловые системы NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и FC, поддержка LVM томов

Аппаратные требования
к узлам виртуализации

  • процессорная архитектура х86-64 с аппаратной поддержкой виртуализации (Intel VT, AMD-V)
  • объем свободного дискового пространства не менее 30Гб
  • сетевая плата 100 Мбит/с и более
  • источник бесперебойного питания
  • оперативная память от 8Гб
  • устройство для чтения и записи
    CD и DVD
  • требования к количеству узлов виртуализации
  • для минимальной установки и эксплуатации - 1 узел
  • для кластера высокой доступности
    -3 узла и более

Схема работы
ПК СВ «брест»

Задачи, которые
решает пк св "брест"

консолидация
серверов
или ресурсов

В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.

формирование среды для перевода it-инфраструктуры
на отечественное по

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.

разработка
и тестирование
информационных систем

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.

размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.

создание
смешанных
окружений
(hybrid enviroments)

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.

обеспечение отказоустойчивости сервисов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.

предоставление
it-услуг

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
• IaaS (Infrastructure-as-a-service) — инфраструктура как услуга;
• PaaS (Platform-as-a-service) — платформа как услуга;
• SaaS (Software-as-a-service) — ПО как услуга;
• DaaS (Desktop-as-a-service) — рабочий стол как услуга;
• vDC (virtual Data Center) — виртуальный дата-центр;
• другие IT-услуги, предоставляемые «частным облаком».

Преимущества

  • Повышает уровень информационной безопасности всей IT-инфраструктуры за счет организации изолированных виртуальных сред
  • Оптимизирует расходы на создание и использование IT-системы, т.к. позволяет сократить количество серверного оборудования и рабочих станций
  • Уменьшает затраты на обслуживание благодаря централизованному управлению ресурсами виртуальной инфраструктуры
  • Позволяет масштабировать и балансировать использование ресурсов: можно оперативно менять количество и мощность виртуальных серверов и рабочих мест
  • Обеспечивает стабильность бизнес-процессов и увеличивает скорость работы сотрудников, так как повышает доступность информационных ресурсов и рабочих мест
  • Обеспечивает возможность поэтапного перехода на отечественное ПО при реализации плана по импортозамещению в сфере IT
  • Работает как на новом, так и на уже имеющемся оборудовании
  • Дает возможность создавать комплексные IT-инфраструктуры, используя решения одного вендора, что экономит время заказчика и упрощает выбор совместимых продуктов
  • Имеет возможность расширения сторонними приложениями из экосистемы совместимых продуктов
  • Сокращает энергопотребление за счет оптимизации используемых ресурсов

Лицензионные
соглашения

Условия лицензирования продукта соответствуют требованиям действующего законодательства РФ и международных правовых актов. Правообладатель продукта — ООО «РусБИТех-Астра» (ГК Астра).

ПК СВ «Брест» лицензируется как единое целое, при этом содержит ПО и собственной разработки, и сторонних производителей.

ГК Астра не представляет никаких прав и не накладывает никаких ограничений в отношении ПО сторонних разработчиков. Все правовые аспекты его использования определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

В отношении ПО собственной разработки в составе ПК СВ «Брест», согласно ст. 1229 ч. 4 ГК РФ, ГК Астра имеет право:
• использовать собственное лицензионное соглашение;
• получать вознаграждение при заключении лицензионных договоров

Доступные соглашения для пользователей системы виртуализации Astra Linux

ТЕХНИЧЕСКАЯ
ПОДДЕРЖКА

В лицензию на продукт по умолчанию входит «Стандартный» пакет услуг поддержки. При этом мы готовы предложить вам пакет «Привилегированный» с максимумом возможностей: персонализированным сервисом 24х7, ускоренным решением вопросов и расширенным спектром услуг. Приобрести данный пакет можно только до окончания срока действия лицензии на ПК СВ «Брест».

Срок действия пакета услуг заканчивается одновременно со сроком действия лицензии на продукт.

ПОДРОБНЕЕ О ТЕХНИЧЕСКОЙ ПОДДЕРЖКЕ

Обучение

Авторизованное обучение применению продуктов Astra Linux проводится более чем в 100 учебных центрах в Москве и регионах. Для подготовки квалифицированных специалистов компания тесно взаимодействует с образовательными учреждениями, в том числе с ведущими вузами страны. На сегодня в числе партнеров — более 300 организаций, а обучение ПО Astra Linux уже стало частью вузовской программы.

ПОДРОБНОСТИ ОБУЧЕНИЯ

Функциональные возможности
программного комплекса «БРЕСТ»

  • эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
  • создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
  • создание ВМ из шаблонов;
  • поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
  • мандатное и дискреционное управлением доступом к виртуальным машинам;
  • мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

  • управление конфигурацией ВМ с помощью графического и консольного интерфейса;
  • изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
  • подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
  • подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
  • создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
  • добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
  • возможность клонирования ВМ;
  • управление приоритетом дисковых операций ввода вывода для ВМ;
  • наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
  • выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

  • возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
  • возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
  • автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
  • возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
  • наличие средств мониторинга производительности и генерации отчетов;
  • поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
  • возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.

Регистрационный номер программного обеспечения в реестре Минцифры № 3742