Подсистема виртуализации облачных ресурсов

Задачи, решаемые ПВ в составе AIC

Консолидация серверов или ресурсов	В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС с централизованным хранением, обработкой и доступом к данным.
Перевод ИТ-инфраструктуры организации на российское ПО без остановки работы	Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на Astra Linux.
Разработка новых информационных систем и их тестирование	Платформа позволяет адаптировать имеющуюся ИТ-инфраструктуру под меняющиеся требования и формировать новую с нуля: создавать виртуальные серверы со средой и ресурсами для разработки, прототипировать информационные системы, документировать и тестировать программные продукты и сервисы.
Размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)	В случае роста нагрузки на систему, платформа позволяет оптимизировать сервисы и при необходимости автоматически масштабировать систему.
Создание смешанных окружений (hybrid enviroments)	Если локальных мощностей организации не хватает для выполнения задач, платформа позволяет объединять существующие физические серверы с виртуальными и облачными в одну систему.
Создание отказоустойчивых сервисов	При сбое на физическом узле, который обеспечивает доступность и работоспособность ВМ, платформа может перераспределить нагрузку на остальные узлы, что сведет к минимуму время простоя сервисов.
Предоставление ИТ-услуг	Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов: DaaS (Desktop as a Service) — рабочий стол как услуга; SaaS (Software as a Service) — ПО как услуга; DaaS (Data as a Service) — данные как услуга; vDC (virtual Data Center) — виртуальный дата-центр и др.

ПВ использует все средства безопасности информации, входящие в состав серверной ОС Astra Linux Special Edition. Механизмы управления защищенной средой виртуализации поддерживают, в том числе, следующие возможности:

• мандатное разграничение доступа к ВМ и системе управления (МРД);

• функционирование в режиме замкнутой программной среды (ЗПС);

• функционирование с учетом всех видов контроля целостности, включая мандатный контроль целостности (МКЦ);

• обеспечение запрета модификации ВМ;

Соответствует требованиям к ПО регуляторов рынка

Входит в реестр отечественного ПО Минцифры России (№3742 от 23.07.17).

Рекомендации по переходу на отечественное ПО (приказ Минцифры России №486).

Обеспечивает реализацию требований отечественных ГОСТ:

• ГОСТ Р 56938-2016 («Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»);

• ГОСТ Р 57580.1-2017 («Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»).

Обеспечивает реализацию требований по безопасности к информационным системам обрабатывающим информацию ограниченного доступа.

ПВ, являясь основным компонентом AIC, обеспечивающим оркестрацию ВМ и управление ресурсами ОП, предоставляет следующие возможности:

• HA — обеспечение отказоустойчивости работы инфраструктуры и (или) сервисов;

• ACL, VDC, Multi-tenant — гранулярное разграничение доступа между участниками одной инфраструктуры и участниками разных инфраструктур;

• DRS — гибкое планирование вычислительных ресурсов и ресурсов хранения/сетевых коммуникаций между инфраструктурами;

• SecurityGroups — контроль над сетевыми взаимодействиями между инфраструктурами и глобальной сетью;

• MarketPlace — унификация и ограничение набора используемых ОС и их версий в пользовательских инфраструктурах/сервисах;

• GUI Views — представление различных наборов окружений (пример: портал самообслуживания) в веб-оболочке;

• GUI View Restrictions — изменение отображаемых функций в различных наборах окружений (пример: портал самообслуживания, портал администраторов) в веб-оболочке;

• ShowBackCost — тарификация использования ресурсов и расчет стоимости + выставление счета для конечного потребителя с помощью внешних биллинговых систем;

• Federation — управление географически-распределенными площадками из единого веб-портала;

• Overcommitment — возможность осуществления перепродажи определенного объема физических ресурсов серверного оборудования одновременно нескольким клиентам;

• IaC — контроль над инфраструктурой и интеграция с другими системами с точки зрения автоматизированного подхода, инфраструктура как код (Terraform, API);

• Backup — выполнение резервного копирования ВМ;

• Contextualiztion — автоматизированное конфигурирование параметров ВМ согласно каким-либо требованиям Администратора;

• Cloning — возможность создания «золотых» образов на базе ВМ;

• VM Groups (Affinity/Anti-Affinity) — гибкое управление размещением различных ВМ относительно друг друга и по гипервизорам;

• VM Live-Migration / VM storage Live Migration — миграция ВМ между гипервизорами и между хранилищами одного типа в живом режиме;

• VM Live Resizing — изменение ресурсов ВМ в живом режиме;

• PCI/USB redirection — перенаправление физических устройств с хоста внутрь ВМ (USB, GPU, NIC, RAID-controller);

• Load-Balancing — распределение нагрузки в виде ВМ по нескольким гипервизорам;

• Host/Network/Storage dynamic precedence — возможность настроить динамическое изменение выбора «оптимального» сервера виртуализации/сети/хранилища;

• SSO Kerberos — поддержка технологии единого входа на базе Kerberos;

• Domain Catalog Support — поддержка служб каталогов ALD Pro / FreeIpa/ AD DS;

• VM GUI view — подключение к ВМ из веб-интерфейса через соответствующий клиент по протоколам RDP (client), SPICE (web/client), VNC (web/client), RDP и SSH (web — только в сервисном режиме);

• NUMA — создание и редактирование представления NUMA (количество сокетов, ядер, потоков) внутри ВМ;

• QoS — шейпинг трафика и ограничение запросов ввода/вывода для дисковой подсистемы.