Система виртуализации
Astra Linux

Программный комплекс «Средства виртуализации «БРЕСТ»

Программный комплекс средств виртуализации «Брест» — современный инструментарий для управления виртуальными структурами любой сложности с применением средств защиты
Astra Linux Special Edition.

ПК СВ «Брест» обеспечивает функционирование системы виртуализации Astra Linux и позволяет:

  • централизованно управлять кластером виртуализации
  • масштабировать
    IT-системы
  • создавать защищенные среды виртуализации серверов и рабочих столов
  • обеспечивать миграцию работающих виртуальных машин между узлами кластера
  • централизованное управление:
  • учетными записями пользователей и их группами;
  • группами виртуальных машин (ВМ);
  • серверами (узлами) в кластерах;
  • хранилищами;
  • центром обработки данных и входящими в него кластерами;
  • виртуальными сетями;
  • создание защищенной среды виртуализации серверов и рабочих мест (VDI) архитектуры х86-64;
  • виртуализация сетей, хранилищ и т.д.;
  • обеспечение отказоустойчивости и масштабирование кластеров виртуализации;
  • эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86-64 по виртуализации процессоров;
  • создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов)
  • поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти;
  • подключение к ВМ устройств из состава аппаратных средств хоста, в т.ч. USB 3.0;
  • поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Windows;
  • создание групп ВМ из шаблонов;

  • клонирование ВМ;
  • идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления;
  • мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии;
  • режим запуска ВМ только для чтения — без внесения изменений в образы их дисков;
  • управление параметрами ВМ во время их работы;
  • централизованный аудит и формирование отчетов;
  • мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния физических узлов ЦОД;
  • поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0;
  • миграция работающих ВМ между узлами кластера виртуализации;
  • создание кластеров высокой доступности (high availability);
  • автоматическое резервирование виртуальной инфраструктуры;
  • автоматическое распределение нагрузки на физические узлы;
  • создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN;
  • создание и использование распределенного хранилища CEPH;
  • создание и использование файловых систем NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и др.;
  • поддержка службы каталога FreeIPA;
  • поддержка работы контекстуализации;
  • механизм автомиграции ВМ;
  • обновленный механизм выбора шаблона при создании ВМ;
  • динамический web-интерфейс адаптируется к ширине монитора;
  • статус подключения к консоли ВМ;
  • web-интерфейс на русском языке;
  • автоматическая настройка БД PostgreSQL;
  • автоматический перевод системы на 127 уровень целостности;
  • установочный образ уменьшенного объема;
  • поддержка UEFI в OpenNebula;
  • механизм наследования и сохранения всех опций ВМ;
  • механизм group-merging.

Аппаратные требования
к узлам виртуализации

  • процессорная архитектура х86-64 с аппаратной поддержкой виртуализации (Intel VT, AMD-V)
  • объем свободного дискового пространства не менее 30Гб
  • сетевая плата 100 Мбит/с и более
  • источник бесперебойного питания
  • оперативная память от 8Гб
  • устройство для чтения и записи
    CD и DVD
  • требования к количеству узлов виртуализации
  • для минимальной установки и эксплуатации - 1 узел
  • для кластера высокой доступности
    -3 узла и более

Схема работы
ПК СВ «брест»

Задачи, которые
решает пк св "брест"

консолидация
серверов
или ресурсов

В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.

формирование среды для перевода it-инфраструктуры
на отечественное по

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.

разработка
и тестирование
информационных систем

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.

размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.

создание
смешанных
окружений
(hybrid enviroments)

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.

обеспечение отказоустойчивости сервисов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.

предоставление
it-услуг

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
• DaaS (Desktop as a Service) — рабочий стол как услуга;
• SaaS (Software as a Service) — ПО как услуга;
• DaaS (Data as a Service) — данные как услуга;
• vDC (virtual Data Center) — виртуальный дата-центр
и другие IT-услуги.

Преимущества

удобство и доступность
it-систем

гибкость инфраструктур

  • Балансировка загрузки
  • Оптимизация серверных ресурсов
  • Простое переключение сервисов
  • Максимальная доступность ресурсов
    и эффективность рабочих мест
  • Минимальная длительность простоя оборудования
  • Кластеризация - несколько экземпляров сервера в рамках одного сервиса
  • Зеркалирование - дублирование в контексте узлов
  • Репликация данных и виртуализация хранилищ

Непрерывность
процессов

Быстрое восстановление после сбоя
благодаря перемещению виртуальных
машин между узлами и кластерами

Лицензионные
соглашения

Условия лицензирования продукта соответствуют требованиям действующего законодательства РФ и международных правовых актов. Правообладатель продукта — ООО «РусБИТех-Астра» (ГК Astra Linux).

ПК СВ «Брест» лицензируется как единое целое, при этом содержит ПО и собственной разработки, и сторонних производителей.

ГК Astra Linux не представляет никаких прав и не накладывает никаких ограничений в отношении ПО сторонних разработчиков. Все правовые аспекты его использования определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

В отношении ПО собственной разработки в составе ПК СВ «Брест», согласно ст. 1229 ч. 4 ГК РФ, ГК Astra Linux имеет право:
• использовать собственное лицензионное соглашение;
• получать вознаграждение при заключении лицензионных договоров

Доступные соглашения для пользователей системы виртуализации Astra Linux

ТЕХНИЧЕСКАЯ
ПОДДЕРЖКА

В лицензию на продукт по умолчанию входит «Стандартный» пакет услуг поддержки. При этом мы готовы предложить вам пакет «Привилегированный» с максимумом возможностей: персонализированным сервисом 24х7, ускоренным решением вопросов и расширенным спектром услуг. Приобрести данный пакет можно только до окончания срока действия лицензии на ПК СВ «Брест».

Срок действия пакета услуг заканчивается одновременно со сроком действия лицензии на продукт.

ПОДРОБНЕЕ О ТЕХНИЧЕСКОЙ ПОДДЕРЖКЕ

Обучение

Авторизованное обучение применению продуктов Astra Linux проводится более чем в 60 учебных центрах в Москве и регионах. Для подготовки квалифицированных специалистов компания тесно взаимодействует с образовательными учреждениями, в том числе с ведущими вузами страны. На сегодня в числе партнеров — более 150 организаций, а обучение ПО Astra Linux уже стало частью вузовской программы.

ПОДРОБНОСТИ ОБУЧЕНИЯ

Функциональные возможности
программного комплекса «БРЕСТ»

  • эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
  • создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
  • создание ВМ из шаблонов;
  • поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
  • мандатное и дискреционное управлением доступом к виртуальным машинам;
  • мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

  • управление конфигурацией ВМ с помощью графического и консольного интерфейса;
  • изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
  • подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
  • подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
  • создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
  • добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
  • возможность клонирования ВМ;
  • управление приоритетом дисковых операций ввода вывода для ВМ;
  • наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
  • выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

  • возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
  • возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
  • автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
  • возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
  • наличие средств мониторинга производительности и генерации отчетов;
  • поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
  • возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.

Регистрационный номер программного обеспечения в реестре минкомсвязи № 3742