ROSA Virtualization — полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов. Русскоязычный графический интерфейс даёт возможность из единого центра управлять гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации.
Система поддерживает до тысячи ВМ и может использоваться не только в «частных» центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа выгодно отличает ROSA Virtualization от аналогичных решений, например, на базе OpenStack. В 2018 г. ROSA Virtualization получила сертификат ФСТЭК, подтверждающий возможность её использования в государственных информационных системах, в том числе работающих с персональными данными.
Ключевые характеристики ROSA Virtualization:
Централизованное управление одним или несколькими ЦОД, кластерами, хостом в каждом кластере. Поддерживаются серверы архитектуры Intel x86-64 с конфигурацией до 160 логических процессоров с технологией виртуализации, имеющих до 2 ТБ ОЗУ каждый. А также централизованное управлением пулом виртуальных машин (Intel x86-64 или Intel x86 с конфигурацией до 64 виртуальных процессоров и до 2 ТБ ОЗУ) и пользователями.
Идентификация, аутентификация и авторизация пользователей, операторов и обслуживающего персонала для получения сеанса работы с рабочим столом виртуальных машин через домен безопасности.
«Живая» миграция виртуальных машин.
Дискреционная и ролевая модели разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.).
Централизованный аудит.
Создание кластеров высокой доступности.
Мониторинг аппаратного состояния серверов, входящих в ЦОД. Поддержка работы с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т.п.).
Поддержка современных версий Linux и Windows в качестве гостевых операционных систем.
Использование клиентских рабочих мест под управлением Linux или Windows с минимальными требованиями.
Получение сеанса работы с виртуальной машиной по протоколу VNC или SPICE.
Поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры.
Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки. Поддерживается VLAN.
Установка драйверов паравиртуализации в гостевые операционные системы.
централизованный механизм управления виртуальными машинами, шаблонами, пулами ВМ, рабочими столами, гипервизорами, хранилищами, кластерами и центрами обработки данных
поддержка контроля целостности виртуальных машин
минимальные требования к рабочему месту оператора — браузер и небольшой плагин к нему
поддержка современных версий Linux и Windows в качестве гостевых операционных систем
поддержка сервера каталогов FreeIPA (входит в комплект поставки) и Microsoft Active Directory для идентификации, аутентификации и авторизации пользователей и администраторов через домен безопасности
поддержка дискреционной и ролевой моделей разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.)
удобное управление правами: наследуемые, многоуровневые роли безопасности администрирования для всех действий и объектов на платформе
централизованный аудит с функцией формирования отчетов
высокая масштабируемость хоста: поддерживается до 160 логических процессоров и до 2 ТБ ОЗУ на хост
высокая масштабируемость гостевых ВМ: поддерживается до 64 виртуальных процессоров и до 1,8 ТБ виртуального ОЗУ для каждой ВМ
компактный гипервизор (хост), занимающий менее 300 МБ оперативной памяти
поддержка RESTful API на базе Python
динамическое выделение больших страниц памяти (2 МБ против 4 КБ) для ВМ, что улучшает производительность за счёт сокращения количества обращений к памяти и повышает производительность для большинства рабочих нагрузок
использование общих страниц памяти, позволяющее администраторам выделять виртуальным машинам больше ОЗУ, чем присутствует на физическом хосте
паравиртуализованный контроллер прерываний в виртуальной машине, который уменьшает накладные расходы ВМ и может повысить производительность гостевой системы при чрезмерных нагрузках
асинхронный режим операций ввода/вывода, во многих случаях позволяющий заметно улучшить производительность
сетевой стек, находящийся в ядре гипервизора, что значительно повышает производительность и снижает время отклика
поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры
возможность создания нескольких сетей и разделения служебного и пользовательского трафика на разные информационные потоки; поддержка VLAN
поддержка инфраструктур совместного хранения данных iSCSI, Gluster и NFS
возможность использования локальных физических дисков, локально подключённых SAN и других хранилищ, поддерживаемых стандартными драйверами Linux
поддержка распределённой файловой системы GlusterFS в качестве подключаемого хранилища
возможность создания пулов для развёртывания нескольких виртуальных машин из шаблонов по запросу
функция «живой» миграции ВМ, позволяющая легко перемещать виртуальные машины с одного хоста на другой в кластере и дата-центре
высокая доступность (High Availability) виртуальной инфраструктуры за счёт перезапуска критически важных ВМ на другом хосте в случае сбоя оборудования с тремя уровнями приоритета и с учётом политики отказоустойчивости
режим обслуживания хоста, позволяющий автоматически переносить запущенные виртуальные машины на другой хост и проводить обновление гипервизора или оборудования
возможность создания политик для автоматической балансировки нагрузки между хостами кластера
функция мониторинга аппаратного состояния серверов, входящих в ЦОД. Поддерживается работа с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т. п.)
возможность установки драйверов паравиртуализации в гостевые операционные системы
возможность получения сеанса работы с ВМ по протоколу VNC или SPICE. В случае использования протокола SPICE обеспечивается работа со звуком и USB-устройствами
поддержка «проброса» USB-устройств в обе стороны (к клиенту и от него) и разграничения доступа к этим устройствам
наличие инструментов для переноса ВМ из других систем виртуализации, в том числе VMware vSphere
Требования к программному и аппаратному обеспечению:
аппаратный сервер для размещения подсистемы управления1
серверы для виртуализации, на которых будут размещены гипервизоры2
сервер домена безопасности3
система хранения данных
высокопроизводительная сетевая инфраструктура
1 Возможно развернуть внутри ВМ.
2 Процессор должен поддерживать технологии виртуализации.
3 Возможно использовать имеющийся (для AD, FreeIPA, RHDS) либо развернуть внутри ВМ.
СЕРТИФИКАЦИЯ ФСТЭК
сертификат на соответствие требованиям 17-го приказа ФСТЭК
СЗИ закрывают 7 требований из 9 (кроме межсетевого экранирования и антивирусной защиты)
первая в России СУСВ с интегрированными (не наложенными) СЗИ
дата выпуска сертификата — 4 мая 2018 г
Артикул
RT 00170-1S-F25
Производитель
Rosa
Комментарии
Загрузка комментариев...
Выберите один из подарков
Выберите один из товаров, чтобы получить подарок
Cтандартная техническая поддержка для системы виртуализации ROSA Virtualization (25VM), сроком 1 год [RT 00170-1S-F25]