ПК СВ «Брест»: защищенная облачная виртуализация
После ухода с рынка зарубежных поставщиков VMware, Citrix, Red Hat, Microsoft и других систем виртуализации российские заказчики остро нуждаются в отечественных продуктах, которые способны заменить импортные аналоги, при этом обладая полным арсеналом средств защиты информации, и соответствуют всем требованиям регуляторов. Таким продуктом может стать программный комплекс «Средства виртуализации «Брест» от группы компаний «Астра».
С его помощью можно создавать виртуальные инфраструктуры любой сложности: частные и публичные (в том числе распределенные) облака, а также VDI (виртуальные рабочие места). ПК СВ «Брест» работает на базе сертифицированной ОС Astra Linux Special Edition 1.7 и предназначен для создания защищенной виртуальной среды для использования и администрирования виртуальных машин в условиях дискреционного и мандатного разграничения доступа. В качестве дополнительного компонента применяется ПО Termidesk для развертывания VDI, организации и управления пулами виртуальных рабочих мест с диспетчером (брокером) и шлюзом для удаленного подключения к ним.
Что умеет ПК СВ «Брест»
Основное направление, где можно использовать виртуализацию на базе ПК СВ «Брест», — это развертывание частного или публичного облака и предоставление ИТ-услуг на его основе. Механизмы виртуализации позволяют создавать различные внутренние (а в будущем и коммерческие) сервисы, включая инфраструктуру как услугу (IaaS), платформу как услугу (PaaS), ПО как услугу (SaaS) и рабочий стол как услугу (DaaS). Благодаря этому пользователи могут получить доступ к нужным им ресурсам без необходимости владеть физическим оборудованием и программными продуктами.
Виртуальная среда на базе ПК СВ «Брест» упрощает перевод ИТ-системы на отечественный софт, что сейчас актуально для многих компаний. К примеру, можно виртуализировать серверы и рабочие места под управлением зарубежных операционных систем и с использованием виртуализации реализовать их миграцию на российскую платформу Astra Linux.
Развитие информационных систем (ИС) является важной задачей для современного бизнеса, и без виртуальных ресурсов этот процесс очень затруднителен и затратен. Стенды на базе виртуальных машин применяются для разработки, создания прототипов, тестирования и документирования ИС. Виртуальные серверы, созданные специально для этих целей, позволяют разработчикам легко получать необходимые ресурсы и создавать окружение, которое идеально подходит для их задач. Более того, при увеличении нагрузки такие серверы можно масштабировать и оптимизировать, чтобы обеспечить высокую производительность при работе с чувствительными к ней системами. Масштабирование важно и при создании смешанных окружений, объединяющих локальные серверные мощности с облачными.
Функциональные возможности
В основе системы лежат KVM (Kernel Virtual Machine), QEMU, libvirt и сертифицированные СЗИ. С их помощью на основе архитектуры х86–64 можно эмулировать аппаратное обеспечение и виртуализировать процессоры, создавать защищенную среду виртуализации для серверов и рабочих мест, а также предоставлять удаленный доступ к ним с помощью VDI. Одно из преимуществ — это централизованное управление с помощью веб-интерфейса, дающее возможность легко контролировать и администрировать все компоненты виртуальной инфраструктуры. Виртуализируются не только сети и хранилища, но и другие ресурсы, такие как память и вычислительные мощности. Важным аспектом является отказоустойчивость управления: бесперебойная работа системы гарантирована даже при сбоях. Расскажем обо всем этом подробнее.
ПК СВ «Брест» позволяет создавать и эксплуатировать множество виртуальных машин (ВМ) в одном управляемом системой кластере, что обеспечивает высокую масштабируемость и гибкость. К каждой такой ВМ можно подключать устройства из состава аппаратных средств хоста (сервера), в том числе USB3.0.
ПК СВ «Брест» умеет не только создавать ВМ по отдельности или целыми группами из шаблонов на основе 32-х и 64-х битных ОС Linux и Windows, но и клонировать их, что бывает очень полезно, когда требуются сразу несколько одинаковых машин для различных задач.
Работать с виртуальными машинами в ПК СВ «Брест» не только удобно, но и безопасно. ПК СВ «Брест» включает в свой состав ОС Astra Linux Special Edition 1.7 и использует ее сертифицированные возможности для реализации функций безопасности, установленные требованиями ФСТЭК России к средствам виртуализации, в частности функции идентификации и аутентификации, управления доступом, доверенной загрузки виртуальных машин и другие. Это позволяет предоставлять доступ к ВМ только определенным пользователям и ограничивать их права. Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии дает возможность гибко настраивать права доступа и контролировать взаимодействие между различными ВМ на уровне системных процессов. Поддерживается режим запуска машин в режиме «только для чтения», что исключает для пользователей возможность вносить изменения в образы их дисков. Так минимизируется риск потери или случайной подмены важных данных. Управление параметрами ВМ во время их работы также является важной функцией ПК СВ «Брест». Пользователи могут изменять некоторые настройки ВМ в реальном времени, чтобы адаптировать их под новые требования или оптимизировать их производительность в соответствии с актуальными задачами. Но чтобы даже авторизованные пользователи ненароком ничего не испортили, нужно резервировать виртуальную инфраструктуру. Это позволяет быстро восстановить работу системы в случае сбоя или отказа. Одна из важных функций виртуализации — возможность миграции работающих виртуальных машин (без их отключения) между узлами кластера. Это обеспечивает баланс нагрузки и непрерывность работы системы. Кроме того, виртуальную инфраструктуру можно организовать в виде кластеров высокой доступности (High Availability — HA), что гарантирует бесперебойность, даже если откажет один из узлов.
Следует рассказать и про механизмы автоматического балансирования нагрузки, которые имеются в арсенале ПК СВ «Брест». Они дают возможность равномерно распределить нагрузку между различными ресурсами, что способствует их оптимальному использованию и предотвращает локальные перегрузки. Для этого используется технология DRS (Distributed Resource Scheduler).
Функциональные возможности для централизованного аудита и отчетности открывает доступ к полной информации обо всех действиях с ВМ, что полезно для мониторинга и анализа работы инфраструктуры. Чтобы она была эффективной, нужно постоянно следить за ее работоспособностью, использованием ресурсов и состоянием физических узлов, входящих в ЦОД. Этой цели служит интерфейс мониторинга и управления аппаратной платформой IPMI 2.0, который позволяет контролировать и поддерживать работу всей ИС.
Еще один востребованный сценарий развертывания виртуальной инфраструктуры связан с созданием нескольких сетей и разделением служебного и пользовательского трафика на разные информационные потоки, чтобы повысить уровень надежности и безопасности. В этом контексте ключевое значение имеет поддержка VLAN — возможность создавать виртуальные сети и разделять трафик между ними. Также стоит отметить работу с распределенными программными хранилищами CEPH, которым присущи высокая отказоустойчивость и масштабируемость. Для хранения информации пользователи ПК СВ «Брест» могут задействовать файловые системы NFS, CIFS и CEPHFS. Доступен обмен данными для серверов и хранилищ, работающих по протоколам iSCSI и FC. Таким образом, есть возможность управлять и обмениваться данными между различными устройствами в сети.
Наконец, поддержка LVM-томов предоставляет гибкость в управлении логическими томами. LVM (Logical Volume Manager) — инструмент, с помощью которого можно объединять несколько физических дисков в одну логическую группу, а затем создавать в ней логические тома. В итоге пространство на дисках используется более эффективно, а для управления ими не нужна перезагрузка системы.
ПК СВ «Брест» позволяет организовать и эффективно использовать хранилища разных типов: конвергентные (CS) — для объединения и управления ресурсами хранения отдельно от ресурсов вычисления и управления, гиперконвергентные (HCI) — для объединения и управления всеми ресурсами хранения данных, сети, вычисления и управления в единой интегрированной платформе, а также внешние аппаратные СХД.
Аппаратные требования к узлам виртуализации
Для развертывания одного узла виртуализации с ПК СВ «Брест» нужны:
- процессорная архитектура х86–64 с аппаратной поддержкой виртуализации (Intel VT, AMD-V);
- оперативная память от 8 Гб;
- объем свободного дискового пространства не менее 30 Гб;
- сетевая плата с пропускной способностью 100 Мбит/с и более;
- источник бесперебойного питания;
- CD/DVD-приводы.
Для создания HA- кластера необходимо не менее трех узлов. Рекомендуемое количество серверов в кластере — от 5.
Лицензионная политика
Продукт поставляется с двумя версиями лицензий: «Стандарт» позволяет использовать в качестве гостевой системы на ВМ только ОС Linux, а «Корпоратив», помимо нее, также разрешает использование Windows.
Лицензия включает право на:
- установку компонентов на два сокета;
- инсталляцию серверной ОС Astra Linux Special Edition с сертификатом ФСТЭК России и ПК СВ «Брест» на узел (сервер) с любым количеством ядер процессора;
- создание и использование неограниченного количества ВМ.
Лицензирование осуществляется по количеству сокетов. Для каждого сервера нужна минимум одна лицензия в зависимости от количества сокетов (одна лицензия на каждые два сокета). Что касается сроков действия лицензий, то здесь предусмотрены три варианта: 1 год, 3 года, а также бессрочная.
Преимущества для заказчиков
ПК СВ «Брест» подходит для всех информационных систем, включая государственные, ИСПДн, ИС объектов КИИ и другие. Его можно задействовать для импортозамещения, создания новых инфраструктур и модернизации уже существующих, содержащих зарубежные средства виртуализации. Продукт включен в реестр Минцифры (№ 3742 от 23.07.17) и соответствует требованиям нормативных актов, связанных с программой импортозамещения и безопасностью КИИ. Также «Брест» можно применять в информационных системах общего пользования и всех остальных, которые не проходят обязательную аттестацию по требованиям безопасности информации ФСТЭК.
Заказчики ПК СВ «Брест» получают ряд преимуществ. Уровень защищенности всей ИТ-инфраструктуры повышается благодаря организации изолированных виртуальных сред. Сокращаются расходы на поддержание ИТ-систем, так как уменьшается количество серверного оборудования и рабочих станций за счет их виртуализации. Затраты на обслуживание тоже снижаются за счет централизованного управления ресурсами, их можно масштабировать и балансировать, оперативно менять их количество. Виртуальные серверы и рабочие места повышают доступность информационных ресурсов и рабочих мест, а значит, стабилизируют бизнес-процессы и способствуют росту скорости работы сотрудников. Наконец, переход на российское решение — это возможность обезопасить организацию от санкционных и других рисков.
■ Токен: Kra23yVgXРекламодатель: Общество с ограниченной ответственностью «РусБИТех-Астра»ИНН/ОГРН: 7726388700/5167746207459Сайт: https://astralinux.ru/
Полный текст статьи читайте на CNews