ROSA Virtualization — полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов. Русскоязычный графический интерфейс даёт возможность из единого центра управлять гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации.
Система поддерживает до тысячи ВМ и может использоваться не только в «частных» центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа выгодно отличает ROSA Virtualization от аналогичных решений, например, на базе OpenStack. В 2018 г. ROSA Virtualization получила сертификат ФСТЭК, подтверждающий возможность её использования в государственных информационных системах, в том числе работающих с персональными данными.
Ключевые характеристики ROSA Virtualization:
Централизованное управление одним или несколькими ЦОД, кластерами, хостом в каждом кластере. Поддерживаются серверы архитектуры Intel x86-64 с конфигурацией до 160 логических процессоров с технологией виртуализации, имеющих до 2 ТБ ОЗУ каждый. А также централизованное управлением пулом виртуальных машин (Intel x86-64 или Intel x86 с конфигурацией до 64 виртуальных процессоров и до 2 ТБ ОЗУ) и пользователями.
Идентификация, аутентификация и авторизация пользователей, операторов и обслуживающего персонала для получения сеанса работы с рабочим столом виртуальных машин через домен безопасности.
«Живая» миграция виртуальных машин.
Дискреционная и ролевая модели разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.).
Централизованный аудит.
Создание кластеров высокой доступности.
Мониторинг аппаратного состояния серверов, входящих в ЦОД. Поддержка работы с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т.п.).
Поддержка современных версий Linux и Windows в качестве гостевых операционных систем.
Использование клиентских рабочих мест под управлением Linux или Windows с минимальными требованиями.
Получение сеанса работы с виртуальной машиной по протоколу VNC или SPICE.
Поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры.
Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки. Поддерживается VLAN.
Установка драйверов паравиртуализации в гостевые операционные системы.
централизованный механизм управления виртуальными машинами, шаблонами, пулами ВМ, рабочими столами, гипервизорами, хранилищами, кластерами и центрами обработки данных
поддержка контроля целостности виртуальных машин
минимальные требования к рабочему месту оператора — браузер и небольшой плагин к нему
поддержка современных версий Linux и Windows в качестве гостевых операционных систем
поддержка сервера каталогов FreeIPA (входит в комплект поставки) и Microsoft Active Directory для идентификации, аутентификации и авторизации пользователей и администраторов через домен безопасности
поддержка дискреционной и ролевой моделей разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.)
удобное управление правами: наследуемые, многоуровневые роли безопасности администрирования для всех действий и объектов на платформе
централизованный аудит с функцией формирования отчетов
высокая масштабируемость хоста: поддерживается до 160 логических процессоров и до 2 ТБ ОЗУ на хост
высокая масштабируемость гостевых ВМ: поддерживается до 64 виртуальных процессоров и до 1,8 ТБ виртуального ОЗУ для каждой ВМ
компактный гипервизор (хост), занимающий менее 300 МБ оперативной памяти
поддержка RESTful API на базе Python
динамическое выделение больших страниц памяти (2 МБ против 4 КБ) для ВМ, что улучшает производительность за счёт сокращения количества обращений к памяти и повышает производительность для большинства рабочих нагрузок
использование общих страниц памяти, позволяющее администраторам выделять виртуальным машинам больше ОЗУ, чем присутствует на физическом хосте
паравиртуализованный контроллер прерываний в виртуальной машине, который уменьшает накладные расходы ВМ и может повысить производительность гостевой системы при чрезмерных нагрузках
асинхронный режим операций ввода/вывода, во многих случаях позволяющий заметно улучшить производительность
сетевой стек, находящийся в ядре гипервизора, что значительно повышает производительность и снижает время отклика
поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры
возможность создания нескольких сетей и разделения служебного и пользовательского трафика на разные информационные потоки; поддержка VLAN
поддержка инфраструктур совместного хранения данных iSCSI, Gluster и NFS
возможность использования локальных физических дисков, локально подключённых SAN и других хранилищ, поддерживаемых стандартными драйверами Linux
поддержка распределённой файловой системы GlusterFS в качестве подключаемого хранилища
возможность создания пулов для развёртывания нескольких виртуальных машин из шаблонов по запросу
функция «живой» миграции ВМ, позволяющая легко перемещать виртуальные машины с одного хоста на другой в кластере и дата-центре
высокая доступность (High Availability) виртуальной инфраструктуры за счёт перезапуска критически важных ВМ на другом хосте в случае сбоя оборудования с тремя уровнями приоритета и с учётом политики отказоустойчивости
режим обслуживания хоста, позволяющий автоматически переносить запущенные виртуальные машины на другой хост и проводить обновление гипервизора или оборудования
возможность создания политик для автоматической балансировки нагрузки между хостами кластера
функция мониторинга аппаратного состояния серверов, входящих в ЦОД. Поддерживается работа с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т. п.)
возможность установки драйверов паравиртуализации в гостевые операционные системы
возможность получения сеанса работы с ВМ по протоколу VNC или SPICE. В случае использования протокола SPICE обеспечивается работа со звуком и USB-устройствами
поддержка «проброса» USB-устройств в обе стороны (к клиенту и от него) и разграничения доступа к этим устройствам
наличие инструментов для переноса ВМ из других систем виртуализации, в том числе VMware vSphere
Требования к программному и аппаратному обеспечению:
аппаратный сервер для размещения подсистемы управления1
серверы для виртуализации, на которых будут размещены гипервизоры2
сервер домена безопасности3
система хранения данных
высокопроизводительная сетевая инфраструктура
1 Возможно развернуть внутри ВМ.
2 Процессор должен поддерживать технологии виртуализации.
3 Возможно использовать имеющийся (для AD, FreeIPA, RHDS) либо развернуть внутри ВМ.
СЕРТИФИКАЦИЯ ФСТЭК
сертификат на соответствие требованиям 17-го приказа ФСТЭК
СЗИ закрывают 7 требований из 9 (кроме межсетевого экранирования и антивирусной защиты)
первая в России СУСВ с интегрированными (не наложенными) СЗИ
дата выпуска сертификата — 4 мая 2018 г
Артикул
RL 00170-1S-F50
Производитель
Rosa
Комментарии
Загрузка комментариев...
Выберите один из подарков
Выберите один из товаров, чтобы получить подарок
Лицензия система виртуализация ROSA Enterprise Virtualization 50 VM, сертифицированная ФСТЭК (1 год стандартной поддержки) [RL 00170-1S-F50]