Программный комплекс
средств виртуализации «Брест»

Обеспечивает функционирование виртуальных машин и управление ими в операционной системе «Astra Linux Special Edition»

Предназначен для применения в информационных системах, обрабатывающих информацию ограниченного доступа.

Программный комплекс позволит решить следующие задачи:

- обеспечение отказоустойчивости и масштабирования

- защищенная виртуализация персональных компьютеров и серверов

- построение облачных решений

- виртуализация дисковых и иных ресурсов

- виртуализация сетей

ПК СВ «Брест» устанавливается на компьютеры (bare metal) с операционной системой «Astra Linux Special Edition» и в совокупности обеспечивает функционирование виртуальных машин в условиях дискреционного и мандатного управления доступом.

схема работы
ПК СВ «брест»

СОСТАВ ПРОГРАММНОГО КОМПЛЕКСА

Операционная система «Astra Linux Special Edition»

Средства управления средой виртуализации и кластерами

Средства мониторинга состояния узлов кластера и виртуальных машин

ПК СВ «Брест» использует программные средства из состава операционной системы, обеспечивающие создание и безопасное управление виртуальными машинами и кластерными решениями, включая построение распределенных систем с балансировкой нагрузки, распределенных файловых хранилищ

Модуль ядра, обеспечивающий виртуализацию вычислительных ресурсов процессора (Kernel Virtual Machine)

Программное обеспечение Qemu, обеспечивающее виртуализацию ресурсов компьютера – памяти, дисков и т. д.

Программный многоуровневый коммутатор OpenVSwitch, предназначенный для виртуализации сетевых интерфейсов в виртуальных средах и организации виртуальных коммутируемых сетей VLAN

Программное обеспечение libvirt, представляющее собой совокупность средств и интерфейсов для управления виртуальными машинами

Командный (консольный) интерфейс управления виртуальными машинами virsh

Программные средства обеспечения VDI-доступа к гостевым операционным системам по протоколам SPICE, VNC, RDP

Сетевая отказоустойчивая файловая система Ceph для создания распределенных хранилищ

Программное обеспечение Peacemaker для создания и управления отказоустойчивыми распределенными решениями

Служба Haproxy, предназначенная для обеспечения высокой доступности и отказоустойчивости TCP- и HTTP-соединений посредством перераспределения входящих запросов на обслуживание нескольких серверов

В состав средств управления средой виртуализации и мониторинга ПК СВ «Брест» входит программное обеспечение OpenNebula и Virtmanager, решающие задачу создания, установки, резервного копирования, настройки, запуска и миграции виртуальных машин между узлами кластера, включая создание конфигураций, необходимых для эффективного решения задачи управления доступом встроенными в операционную систему средствами защиты информации.

Функциональные возможности
программного комплекса «БРЕСТ»

  • эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
  • создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
  • создание ВМ из шаблонов;
  • поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
  • мандатное и дискреционное управлением доступом к виртуальным машинам;
  • мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

  • управление конфигурацией ВМ с помощью графического и консольного интерфейса;
  • изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
  • подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
  • подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
  • создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
  • добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
  • возможность клонирования ВМ;
  • управление приоритетом дисковых операций ввода вывода для ВМ;
  • наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
  • выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

  • возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
  • возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
  • автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
  • возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
  • наличие средств мониторинга производительности и генерации отчетов;
  • поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
  • возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.