Подсистема виртуализации облачных ресурсов (ПВ)#
Задачи, решаемые ПВ в составе AIC#
Консолидация серверов или ресурсов — в системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС с централизованным хранением, обработкой и доступом к данным.
Перевод ИТ-инфраструктуры организации на российское ПО без остановки работы — виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на Astra Linux.
Разработка новых информационных систем и их тестирование — платформа позволяет адаптировать имеющуюся ИТ-инфраструктуру под меняющиеся требования и формировать новую с нуля: создавать виртуальные серверы со средой и ресурсами для разработки, прототипировать информационные системы, документировать и тестировать программные продукты и сервисы.
Размещение нагрузки, чувствительной к производительности (performance-sensitive workloads) — в случае роста нагрузки на систему, платформа позволяет оптимизировать сервисы и при необходимости автоматически масштабировать систему.
Создание смешанных окружений (hybrid enviroments) — если локальных мощностей организации не хватает для выполнения задач, платформа позволяет объединять существующие физические серверы с виртуальными и облачными в одну систему.
Создание отказоустойчивых сервисов — при сбое на физическом узле, который обеспечивает доступность и работоспособность ВМ, платформа может перераспределить нагрузку на остальные узлы, что сведет к минимуму время простоя сервисов.
Предоставление ИТ-услуг — механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
DaaS (Desktop as a Service) — рабочий стол как услуга;
SaaS (Software as a Service) — ПО как услуга;
DaaS (Data as a Service) — данные как услуга;
VDC (Virtual Data Center) — виртуальный дата-центр и др.
ПВ использует все средства безопасности информации, входящие в состав серверной ОС Astra Linux Special Edition. Механизмы управления защищенной средой виртуализации поддерживают, в том числе, следующие возможности:
мандатное разграничение доступа к ВМ и системе управления (МРД);
функционирование в режиме замкнутой программной среды (ЗПС);
функционирование с учетом всех видов контроля целостности, включая мандатный контроль целостности (МКЦ);
обеспечение запрета модификации ВМ;
Соответствует требованиям к ПО регуляторов рынка
Входит в реестр отечественного ПО Минцифры России (№3742 от 23.07.17).
Рекомендации по переходу на отечественное ПО (приказ Минцифры России №486).
Обеспечивает реализацию требований отечественных ГОСТ:
ГОСТ Р 56938-2016 («Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»);
ГОСТ Р 57580.1-2017 («Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»).
Обеспечивает реализацию требований по безопасности к информационным системам обрабатывающим информацию ограниченного доступа.
ПВ, являясь основным компонентом AIC, обеспечивающим оркестрацию ВМ и управление ресурсами ОП, предоставляет следующие возможности:
HA — обеспечение отказоустойчивости работы инфраструктуры и (или) сервисов;
ACL, VDC, Multi-tenant — гранулярное разграничение доступа между участниками одной инфраструктуры и участниками разных инфраструктур;
DRS — гибкое планирование вычислительных ресурсов и ресурсов хранения/сетевых коммуникаций между инфраструктурами;
SecurityGroups — контроль над сетевыми взаимодействиями между инфраструктурами и глобальной сетью;
MarketPlace — унификация и ограничение набора используемых ОС и их версий в пользовательских инфраструктурах/сервисах;
GUI Views — представление различных наборов окружений (пример: портал самообслуживания) в веб-оболочке;
GUI View Restrictions — изменение отображаемых функций в различных наборах окружений (пример: портал самообслуживания, портал администраторов) в веб-оболочке;
ShowBackCost — тарификация использования ресурсов и расчет стоимости + выставление счета для конечного потребителя с помощью внешних биллинговых систем;
Federation — управление географически-распределенными площадками из единого веб-портала;
Overcommitment — возможность осуществления перепродажи определенного объема физических ресурсов серверного оборудования одновременно нескольким клиентам;
IaC — контроль над инфраструктурой и интеграция с другими системами с точки зрения автоматизированного подхода, инфраструктура как код (Terraform, API);
Backup — выполнение резервного копирования ВМ;
Contextualization — автоматизированное конфигурирование параметров ВМ согласно каким-либо требованиям Администратора;
Cloning — возможность создания «золотых» образов на базе ВМ;
VM Groups (Affinity/Anti-Affinity) — гибкое управление размещением различных ВМ относительно друг друга и по гипервизорам;
VM Live-Migration / VM storage Live Migration — миграция ВМ между гипервизорами и между хранилищами одного типа в живом режиме;
VM Live Resizing — изменение ресурсов ВМ в живом режиме;
PCI/USB redirection — перенаправление физических устройств с хоста внутрь ВМ (USB, GPU, NIC, RAID-controller);
Load-Balancing — распределение нагрузки в виде ВМ по нескольким гипервизорам;
Host/Network/Storage dynamic precedence — возможность настроить динамическое изменение выбора «оптимального» сервера виртуализации/сети/хранилища;
SSO Kerberos — поддержка технологии единого входа на базе Kerberos;
Domain Catalog Support — поддержка служб каталогов ALD Pro / FreeIpa/ AD DS;
VM GUI view — подключение к ВМ из веб-интерфейса через соответствующий клиент по протоколам RDP (client), SPICE (web/client), VNC (web/client), RDP и SSH (web — только в сервисном режиме);
NUMA — создание и редактирование представления NUMA (количество сокетов, ядер, потоков) внутри ВМ;
QoS — шейпинг трафика и ограничение запросов ввода/вывода для дисковой подсистемы.