Программный комплекс
«Средства виртуализации «БРЕСТ»

Предназначен для создания и централизованного управления виртуальными инфраструктурами любой сложности с применением всего комплекса средств защиты информации операционной системы специального назначения Astra Linux Special Edition версии 1.6 и выше.

Подходит как для создания частных локальных центров обработки данных, так и для построения распределённых информационных систем (ИС). Может применяться в любых ИС как общего назначения, так и в подлежащих аттестации по требованиям безопасности информации, в том числе, предназначенных для обработки сведений ограниченного доступа, включая гостайну уровня «особой важности».

Функциональные возможности продукта позволяют:

  • Реализовать централизованное управление:
    • Центром обработки данных (ЦОД);
    • Пользователями и их группами;
    • Группами виртуальных машин (ВМ);
    • Кластерами, входящими в ЦОД;
    • Серверами (узлами) в кластерах;
    • Хранилищами;
    • Виртуальными сетями.
  • Реализовать защищенную среду виртуализации персональных компьютеров и серверов архитектуры x86-64;
  • Создавать до 10000 виртуальных машин при наличии соответствующей инфраструктуры;
  • Обеспечивать функционирование виртуальных машин в условиях дискреционного и мандатного управления доступом;
  • Объединять узлы в кластеры и обеспечивать их высокую доступность;
  • Выполнять миграцию виртуальных машин между узлами и кластерами без их остановки
  • Автоматически балансировать нагрузку;
  • Обеспечивать отказоустойчивость и масштабирование кластеров виртуализации;
  • Организовывать защищённые инфраструктуры виртуальных рабочих мест с помощью расширения «Брест.VDI» и предоставлять к ним удалённый доступ;
  • Использовать групповое создание виртуальных машин из шаблонов;
  • Строить облачные решения;
  • Реализовать виртуализацию дисковых, сетевых и иных ресурсов.

В версии 2.5 реализованы следующие функциональные возможности:

Поддержка службы каталога FreeIPA.
Поддержка работы контекстуализации.
Механизм автоматической миграции ВМ в зависимости от загрузки хоста.
Добавлен виджет и перестроен механизм выбора шаблона при создании ВМ.
Динамический Веб-интерфейс, адаптирующийся к ширине и разрешению экрана монитора.
Отображение статуса подключения к консоли ВМ.
Полная локализация Веб-интерфейса на русский язык.
Автоматическая настройка БД PostgreSQL при первичном разворачивании кластера.
Механизм автоматического перевода системы на 127 уровень целостности.
Установочный образ уменьшенного объема.
Поддержка UEFI в OpenNebula.
Механизм наследования и сохранения всех опций ВМ при сохранении шаблона с ВМ.
Механизм group-merging для простого и удобного добавления пользователей в систему.

Схема работы
ПК СВ «брест»

Состав системы виртуализации «Astra Linux»

Операционная система «Astra Linux Special Edition»

Программный комплекс «Средства виртуализации «Брест»
Средства управления средой виртуализации, узлами и кластерами

Расширение «Брест.VDI»
Компонент для централизованного управления виртуальными рабочими местами

ПК СВ «Брест» использует программные средства из состава операционной системы, обеспечивающие создание и безопасное управление виртуальными машинами и кластерными решениями, включая построение распределенных систем с балансировкой нагрузки, распределенных файловых хранилищ

Модуль ядра, обеспечивающий виртуализацию вычислительных ресурсов процессора (Kernel Virtual Machine)

Программное обеспечение Qemu, обеспечивающее виртуализацию ресурсов компьютера – памяти, дисков и т. д.

Программный многоуровневый коммутатор OpenVSwitch, предназначенный для виртуализации сетевых интерфейсов в виртуальных средах и организации виртуальных коммутируемых сетей VLAN

Программное обеспечение libvirt, представляющее собой совокупность средств и интерфейсов для управления виртуальными машинами

Командный (консольный) интерфейс управления виртуальными машинами virsh

Программные средства обеспечения VDI-доступа к гостевым операционным системам по протоколам SPICE, VNC, RDP

Сетевая отказоустойчивая файловая система Ceph для создания распределенных хранилищ

Программное обеспечение Pacemaker для создания и управления отказоустойчивыми распределенными решениями

Служба Haproxy, предназначенная для обеспечения высокой доступности и отказоустойчивости TCP- и HTTP-соединений посредством перераспределения входящих запросов на обслуживание нескольких серверов

В состав средств управления средой виртуализации и мониторинга ПК СВ «Брест» входит программное обеспечение OpenNebula и Virtmanager, решающие задачу создания, установки, резервного копирования, настройки, запуска и миграции виртуальных машин между узлами кластера, включая создание конфигураций, необходимых для эффективного решения задачи управления доступом встроенными в операционную систему средствами защиты информации.

Функциональные возможности
программного комплекса «БРЕСТ»

  • эмуляция аппаратного обеспечения с использованием аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава операционной системы;
  • создание виртуальных машин (ВМ), их образов и шаблонов с помощью графического и консольного интерфейса с поддержкой 32 и 64-битных гостевых операционных систем (ОС);
  • создание ВМ из шаблонов;
  • поддержка в ВМ до 12 виртуальных процессоров (физических ядер);
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК, в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава операционной системы;
  • мандатное и дискреционное управлением доступом к виртуальным машинам;
  • мандатное и дискреционное управлением доступом виртуальных машин к ресурсам информационной системы;
  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) и предоставление пользователям удаленного доступа к ВМ по протоколам VNC и SPICE в соответствии с дискреционными и мандатными правилами разграничения доступа;

  • управление конфигурацией ВМ с помощью графического и консольного интерфейса;
  • изменение без остановки ВМ количества выделенных ей процессоров и размера оперативной памяти;
  • подключение к ВМ устройств из состава аппаратного обеспечения, на котором функционирует серверная часть ПК, включая устройства USB 3.0;
  • подключение к ВМ по протоколу SPICE USB-устройств из состава аппаратного обеспечения, на котором функционирует клиентская часть ПК;
  • создание динамически расширяющихся образов дисков ВМ (выделение физического дискового пространства по мере заполнения образа диска ВМ);
  • добавление виртуальных дисков в гостевую ОС и увеличение их размеров без остановки ВМ;
  • возможность клонирования ВМ;
  • управление приоритетом дисковых операций ввода вывода для ВМ;
  • наличие средств для создания кластеров высокой доступности, обеспечивающих отказоустойчивое функционирование ВМ посредством репликации файлов ВМ между системами хранения и миграции ВМ между узлами кластера;
  • выполнение миграции работающих виртуальных машин между узлами кластера без прерывания работы в автоматическом и ручном режимах;

  • возможность ручной балансировки нагрузки на вычислительные ресурсы аппаратных серверов среды виртуализации за счет перераспределения виртуальных машин между узлами кластера виртуализации;
  • возможность миграции работающей виртуальной машины между устройствами хранения без прерывания работы;
  • автоматическое распределение сервером виртуализации ресурсов между работающими ВМ;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин;
  • возможность централизованного управления кластерами, серверными частями ПК на всех узлах кластера высокой доступности, хранилищами и виртуальными коммутаторами;
  • наличие средств мониторинга производительности и генерации отчетов;
  • поддержка виртуальных коммутаторов с технологии VLAN (Virtual Local Area Network);
  • возможность регистрации событий с использованием средств централизованного протоколирования из состава ОС СН.