Система виртуализации "БРЕСТ" обзор продукта

ПКСВ «Брест» предназначен для создания виртуальной среды (KVM),обеспечивающей функционирование виртуальных машин и управление ими в операционной системе специального назначения «Astra Linux Special Edition» в инфраструктуре дата-центра (доменная среда) и при локальном использовании.

Простота и скорость развертывания ПК СВ «Брест» не противоречат высокому уровню защищенности изделия, функционирующего в условиях мандатного, дискреционного и ролевого разграничения доступа с контролем целостности. Беспрецедентность данного решения делает его наиболее конкурентным в ЦОД корпоративного сегмента, в ЦОД государственных органов, вооруженных сил и других силовых структур Российской Федерации.

В течении одного часа вы получите полномасштабную настроенную на Вашу задачу среду виртуализации (в случае локального применения), виртуализированный ЦОД, «частное облако» (управление ресурсами предприятия).

СЕРВЕР ДОМЕНА
Должен быть использован основной для Astra Linux Special Edition домен - ALD. Сервер домена необходим для работы с моделями разграничения прав доступа и интегрирует физические сервера в единый кластер. Это позволяет разделять функции управления на администрирование ресурсов,администрирование пользователей, администрирование виртуальных машин.

ХРАНИЛИЩЕ
Общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой,распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSIFC, NFS, Cifs, Ceph, а также собственных LVM хранилищ серверов. 

ПОДСИСТЕМА ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ

• Диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав дата-центра и работают на физических серверах;
• Диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности. Для аппаратного мониторинга требуется поддержка систем управления аппаратными ресурсами (IPMI, ILO или аналогичных) со стороны серверов;
• Диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ ;
• Диспетчер сети, управляющий сетевыми подключениями внутри дата-центра;
• Диспетчер аудита, отслеживающий текущие события, в том числе события безопасности;
• Диспетчер хранилищ, управляющий текущими хранилищами дата-центра и следящий за ними;
• Диспетчер разграничения доступа (мондатная, дискреционная, ролевая модель доступа с контролем целостности).

ПРОГРАММНЫЕ ВОЗМОЖНОСТИ
Централизованное управление одним или несколькими ЦОД.
Централизованное управление кластером (или несколькими кластерами), входящими в ЦОД.
Централизованное управление хостом (сервером) в каждом кластере. Поддерживаются серверы архитектуры Intel х86_64 с конфигурацией до 160 логических процессоров, имеющих до 2 ТБ
ОЗУ каждый. Для процессора/-ов должны быть доступны технологии виртуализации.
Централизованное управлением пулом виртуальных машин (ВМ). Поддерживаются виртуальные машины Intel х86_64 или Intel х86 с конфигурацией до 64 виртуальных процессоров и до 2 ТБ ОЗУ
каждая.
Централизованное управление пользователями; интеграция с доменами ALD.
Идентификация, аутентификация и авторизация пользователей, операторов и обслуживающего персонала для получения сеанса работы с рабочим столом ВМ через домен безопасности.
Мандатная, дискреционная и ролевая модели разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.). Контроль целостности.
Централизованный аудит.
Формирование отчетов.
«Живая» миграция виртуальных машин.
Создание кластеров высокой доступности (High Availability).
Построение политик по распределению нагрузки.
Мониторинг аппаратного состояния серверов, входящих в ЦОД. Поддерживается работа с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т.п.).
Проброс USB-устройств в обе стороны (как на клиента, так и от него) разграничение доступа к этим устройствам.
Поддержка современных Linux и Windows операционных систем в качестве гостевых операционных систем.
Использование клиентских рабочих мест под управлением как Linux, так и Windows.
Получение сеанса работы с виртуальной машиной по протоколу VNC или SPICE. В случае использования протокола SPICE обеспечивается работа со звуком и USB-устройствами.
Минимальные требования к рабочему месту оператора — браузер.
Поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры.
Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки, поддержка VLAN.
Поддержка распределенного хранилища Ceph в качестве подключаемого хранилища.
Поддержка ФС NFS, Cifs, стандарта iSCSI или ФС сервера (хоста) в качестве хранилища.
Установка     драйверов паравиртуализации    в гостевые операционные системы.

ЛИЦЕНЗИРОВАНИЕ ПКСВ «БРЕСТ». ЦЕНА КОМПЛЕКТА