Система виртуализации
Astra Linux

расширение "Брест.vdi"

Расширение «Брест.VDI» — дополнительный компонент системы виртуализации «Брест» для организации защищенной инфраструктуры виртуальных рабочих мест. Решение позволяет их создавать, использовать, изменять, хранить и администрировать, в том числе предоставлять к ним удаленный доступ.

Функционал расширения позволяет создавать пулы виртуальных рабочих мест, в т.ч. с помощью шаблонов, а также эффективно ими управлять: модифицировать, клонировать, хранить, делать резервные копии и предоставлять к ним защищенный удаленный доступ, используя различные средства и протоколы доставки.

«Брест.VDI» располагает следующими ключевыми возможностями:

  • подключение к Виртуальным Рабочим Местам (ВРМ) происходит с помощью любого современного браузера с поддержкой HTML5 или специального клиентского приложения по протоколам VNC, SPICE или RDP;
  • для удаленной работы к ВРМ можно подсоединить любое устройство с поддержкой USB3.0: флеш-накопитель, камеру и т.д.;
  • доступно разграничение прав доступа к ВРМ с помощью служб каталогов;
  • можно настроить автоматический запуск ВРМ и их отключение.
  • настройка гостевых ОС кастомизируется: можно создать несколько шаблонов ВРМ с персонифицированным окружением ОС для разных сотрудников, подразделений или задач;
  • инструменты управления и мониторинга позволяют оперативно и в наглядном виде получать информацию о состоянии всех ВРМ: и работающих, и неактивных;
  • ВРМ работают под управлением как Astra Linux, так и других ОС;
  • образы ВРМ защищены от несанкционированной модификации;
  • удалять внесенные в ВРМ изменения можно сразу по окончании его использования.

Схема работы
ПК СВ «брест»

Задачи, которые решает
пк "брест.vdi"

расширение "брест.vdi" подходит для решения широкого спектра задач:

  • стандартизация виртуальных рабочих мест (ВРМ) и управление их жизненным циклом;
  • доставка различных ОС;
  • персонализация настройки гостевых ОС;
  • управление ВРМ и их мониторинг;
  • перенос в VDI существующих физических рабочих мест под управлением Windows;
  • переход с Windows на Astra Linux или другие ОС;
  • организация виртуальных технических рабочих станций для различных задач: работы с ГИС, САПР и другими ресурсоемкими системами;
  • выстраивание системы и процессов обучения с помощью ВРМ на предприятиях и в любых учебных заведениях;
  • создание виртуальных киосков в публичных местах для доступа к информационным ресурсам государственных, образовательных организаций, досуговых центров, музеев, библиотек и т.д.

Преимущества

виртуализация рабочих мест
дает ряд значительных преимуществ:

  • есть возможность дополнительной экономии при обслуживании инфраструктуры: чем больше ВРМ, тем меньше затраты на их создание, настройку, обслуживание, перемещение и т.д.;
  • с помощью единой площадки для виртуализации рабочих мест удобно создавать территориально распределенные инфраструктуры для сетей филиалов;
  • можно организовать удаленную работу персонала с использованием любых поддерживаемых устройств;
  • при дистанционной работе данные централизованно хранятся на сервере виртуализации, защищенном локальном или облачном ресурсе;
  • возможность планового резервного копирования и восстановления ВРМ позволяет обеспечить их сохранность и безопасность информации.

Лицензионные
СОГЛАШЕНИЯ

Условия лицензирования продукта соответствуют требованиям действующего законодательства РФ и международных правовых актов. Правообладатель продукта — ООО «РусБИТех-Астра» (ГК Astra Linux).

Расширение «Брест.VDI» лицензируется как единое целое, при этом содержит ПО и собственной разработки, и сторонних производителей.

ГК Astra Linux не представляет никаких прав и не накладывает никаких ограничений в отношении ПО сторонних разработчиков. Все правовые аспекты его использования определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

В отношении ПО собственной разработки в составе «Брест.VDI», согласно ст. 1229 ч. 4 ГК РФ, ГК Astra Linux имеет право:
• использовать собственное лицензионное соглашение;
• получать вознаграждение при заключении лицензионных договоров

ТЕХНИЧЕСКАЯ
ПОДДЕРЖКА

В лицензию на продукт по умолчанию входит «Стандартный» пакет услуг поддержки. При этом мы готовы предложить вам пакет «Привилегированный» с максимумом возможностей: персонализированным сервисом 24х7, ускоренным решением вопросов и расширенным спектром услуг. Приобрести данный пакет можно только до окончания срока действия лицензии на ПК СВ «Брест».

Срок действия пакета услуг заканчивается одновременно со сроком действия лицензии на продукт.

Обучение

Авторизованное обучение применению продуктов Astra Linux проводится более чем в 60 учебных центрах в Москве и регионах. Для подготовки квалифицированных специалистов компания тесно взаимодействует с образовательными учреждениями, в том числе с ведущими вузами страны. На сегодня в числе партнеров — более 150 организаций, а обучение ПО Astra Linux уже стало частью вузовской программы.

Функциональные возможности
программного комплекса «БРЕСТ»

  • эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
  • создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
  • создание ВМ из шаблонов;
  • поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
  • мандатное и дискреционное управлением доступом к виртуальным машинам;
  • мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

  • управление конфигурацией ВМ с помощью графического и консольного интерфейса;
  • изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
  • подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
  • подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
  • создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
  • добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
  • возможность клонирования ВМ;
  • управление приоритетом дисковых операций ввода вывода для ВМ;
  • наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
  • выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

  • возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
  • возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
  • автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
  • возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
  • наличие средств мониторинга производительности и генерации отчетов;
  • поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
  • возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.