Программный комплекс
«Средства виртуализации «БРЕСТ»

Программный комплекс средств виртуализации «Брест» — современный инструментарий для управления виртуальными структурами любой сложности с применением средств защиты
Astra Linux Special Edition.

ПК СВ «Брест» обеспечивает функционирование системы виртуализации Astra Linux и позволяет:

  • централизовано управлять кластером виртуализации
  • масштабировать
    IT-системы
  • создавать защищенные среды виртуализации серверов и рабочих столов
  • обеспечивать миграцию работающих виртуальных машин между узлами кластера
  • централизованное управление:
  • учетными записями пользователей и их группами;
  • группами виртуальных машин (ВМ);
  • серверами (узлами) в кластерах;
  • хранилищами;
  • центром обработки данных и входящими в него кластерами;
  • виртуальными сетями;
  • создание защищенной среды виртуализации серверов и рабочих мест (VDI) архитектуры х86-64;
  • виртуализация сетей, хранилищ и т.д.;
  • обеспечение отказоустойчивости и масштабирование кластеров виртуализации;
  • эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86-64 по виртуализации процессоров;
  • создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов)
  • поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти;
  • подключение к ВМ устройств из состава аппаратных средств хоста, в т.ч. USB 3.0;
  • поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Windows;
  • создание групп ВМ из шаблонов;

  • клонирование ВМ;
  • идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления;
  • мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии;
  • режим запуска ВМ только для чтения — без внесения изменений в образы их дисков;
  • управление параметрами ВМ во время их работы;
  • централизованный аудит и формирование отчетов;
  • мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния физических узлов ЦОД;
  • поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0;
  • миграция работающих ВМ между узлами кластера виртуализации;
  • создание кластеров высокой доступности (high availability);
  • автоматическое резервирование виртуальной инфраструктуры;
  • автоматическое распределение нагрузки на физические узлы;
  • создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN;
  • создание и использование распределенного хранилища CEPH;
  • создание и использование файловых систем NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и др.;
  • поддержка службы каталога FreeIPA;
  • поддержка работы контекстуализации;
  • механизм автомиграции ВМ;
  • обновленный механизм выбора шаблона при создании ВМ;
  • динамический web-интерфейс адаптируется к ширине монитора;
  • статус подключения к консоли ВМ;
  • web-интерфейс на русском языке;
  • автоматическая настройка БД PostgreSQL;
  • автоматический перевод системы на 127 уровень целостности;
  • установочный образ уменьшенного объема;
  • поддержка UEFI в OpenNebula;
  • механизм наследования и сохранения всех опций ВМ;
  • механизм group-merging.

Аппаратные требования
к узлам виртуализации

  • процессорная архитектура х86-64 с аппаратной поддержкой виртуализации (Intel VT, AMD-V)
  • объем свободного дискового пространства не менее 30Гб
  • сетевая плата 100 Мбит/с и более
  • источник бесперебойного питания
  • оперативная память от 8Гб
  • устройство для чтения и записи
    CD и DVD
  • требования к количеству узлов виртуализации
  • для минимальной установки и эксплуатации - 1 узел
  • для кластера высокой доступности
    -3 узла и более

Схема работы
ПК СВ «брест»

Задачи, которые
решает пк св "брест"

консолидация
серверов
или ресурсов

В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.

формирование среды для перевода it-инфраструктуры
на отечественное по

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.

разработка
и тестирование
информационных систем

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.

размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.

создание
смешанных
окружений
(hybrid enviroments)

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.

обеспечение отказоустойчивости сервисов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.

предоставление
it-услуг

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
• DaaS (Desktop as a Service) — рабочий стол как услуга;
• SaaS (Software as a Service) — ПО как услуга;
• DaaS (Data as a Service) — данные как услуга;
• vDC (virtual Data Center) — виртуальный дата-центр
и другие IT-услуги.

Преимущества

удобство и доступность
it-систем

гибкость инфраструктур

  • Балансировка загрузки
  • Оптимизация серверных ресурсов
  • Простое переключение сервисов
  • Максимальная доступность ресурсов
    и эффективность рабочих мест
  • Минимальная длительность простоя оборудования
  • Кластеризация - несколько экземпляров сервера в рамках одного сервиса
  • Зеркалирование - дублирование в контексте узлов
  • Репликация данных и виртуализация хранилищ

Непрерывность
процессов

Быстрое восстановление после сбоя
благодаря перемещению виртуальных
машин между узлами и кластерами

Лицензионные
соглашения

Условия лицензирования продукта соответствуют требованиям действующего законодательства РФ и международных правовых актов. Правообладатель продукта — ООО «РусБИТех-Астра» (ГК Astra Linux).

ПК СВ «Брест» лицензируется как единое целое, при этом содержит ПО и собственной разработки, и сторонних производителей.

ГК Astra Linux не представляет никаких прав и не накладывает никаких ограничений в отношении ПО сторонних разработчиков. Все правовые аспекты его использования определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

В отношении ПО собственной разработки в составе ПК СВ «Брест», согласно ст. 1229 ч. 4 ГК РФ, ГК Astra Linux имеет право:
• использовать собственное лицензионное соглашение;
• получать вознаграждение при заключении лицензионных договоров

ТЕХНИЧЕСКАЯ
ПОДДЕРЖКА

В лицензию на продукт по умолчанию входит «Стандартный» пакет услуг поддержки. При этом мы готовы предложить вам пакет «Привилегированный» с максимумом возможностей: персонализированным сервисом 24х7, ускоренным решением вопросов и расширенным спектром услуг. Приобрести данный пакет можно только до окончания срока действия лицензии на ПК СВ «Брест».

Срок действия пакета услуг заканчивается одновременно со сроком действия лицензии на продукт.

Обучение

Авторизованное обучение применению продуктов Astra Linux проводится более чем в 60 учебных центрах в Москве и регионах. Для подготовки квалифицированных специалистов компания тесно взаимодействует с образовательными учреждениями, в том числе с ведущими вузами страны. На сегодня в числе партнеров — более 150 организаций, а обучение ПО Astra Linux уже стало частью вузовской программы.

Функциональные возможности
программного комплекса «БРЕСТ»

  • эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
  • создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
  • создание ВМ из шаблонов;
  • поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
  • мандатное и дискреционное управлением доступом к виртуальным машинам;
  • мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

  • управление конфигурацией ВМ с помощью графического и консольного интерфейса;
  • изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
  • подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
  • подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
  • создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
  • добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
  • возможность клонирования ВМ;
  • управление приоритетом дисковых операций ввода вывода для ВМ;
  • наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
  • выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

  • возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
  • возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
  • автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
  • возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
  • наличие средств мониторинга производительности и генерации отчетов;
  • поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
  • возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.