ROSA VIRTUALIZATION — СИСТЕМА
УПРАВЛЕНИЯ ВИРТУАЛИЗАЦИЕЙ
ROSA Virtualization 2.1 — полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов. Русскоязычный графический интерфейс даёт возможность из единого центра управлять гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации.
Система поддерживает до тысячи ВМ и может использоваться не только в «частных» центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа выгодно отличает ROSA Virtualization от аналогичных решений, например, на базе OpenStack. В 2018 г. ROSA Virtualization получила сертификат ФСТЭК России, подтверждающий возможность её использования в государственных информационных системах, в том числе работающих с персональными данными.
СЕРТИФИКАЦИЯ ФСТЭК России
Сертификат соответствия № 4610 ФСТЭК удостоверяет, что ROSA VIRTUALIZATION соответствует требованиям, установленным в документах:
- сертификат, подтверждающий соответствие 4 уровню доверия (в соответствии с требованиями приказа ФСТЭК России №76 от 02.06.2020)
- СЗИ закрывают 7 требований из 9 обязательных (кроме межсетевого экранирования и антивирусной защиты)
- первое в России средство управления системой виртуализации с интегрированными (не наложенными) СЗИ
- дата выпуска сертификата — 31 октября 2022 г.
Требования к программному и аппаратному обеспечению:
- аппаратный сервер для размещения подсистемы управления1
- серверы для виртуализации, на которых будут размещены гипервизоры2
- сервер домена безопасности3
- система хранения данных
- высокопроизводительная сетевая инфраструктура
1 Возможно развернуть внутри ВМ.
2 Процессор должен поддерживать технологии виртуализации.
3 Возможно использовать имеющийся (для AD, FreeIPA, RHDS) либо развернуть внутри ВМ.
Основные особенности
- простота установки
- русскоязычный интерфейс
- сертификат, подтверждающий соответствие 4 уровню доверия (в соответствии с требованиями приказа ФСТЭК России №76 от 02.06.2020)
- централизованный механизм управления виртуальными машинами, шаблонами, пулами ВМ, рабочими столами, гипервизорами, хранилищами, кластерами и центрами обработки данных
- поддержка контроля целостности виртуальных машин
- минимальные требования к рабочему месту оператора — браузер и небольшой плагин к нему
- поддержка современных версий Linux и Windows в качестве гостевых операционных систем
- поддержка сервера каталогов FreeIPA (входит в комплект поставки) и Microsoft Active Directory для идентификации, аутентификации и авторизации пользователей и администраторов через домен безопасности
- поддержка дискреционной и ролевой моделей разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.)
- удобное управление правами: наследуемые, многоуровневые роли безопасности администрирования для всех действий и объектов на платформе
- централизованный аудит с функцией формирования отчетов
- высокая масштабируемость хоста: поддерживается до 768 логических процессоров и до 16 ТБ ОЗУ на хост
- высокая масштабируемость гостевых ВМ: поддерживается до 720 виртуальных процессоров и до 16 ТБ виртуального ОЗУ для каждой ВМ
- компактный гипервизор (хост), занимающий менее 300 МБ оперативной памяти
- поддержка RESTful API на базе Python
- динамическое выделение больших страниц памяти (2 МБ против 4 КБ) для ВМ, что улучшает производительность за счёт сокращения количества обращений к памяти и повышает производительность для большинства рабочих нагрузок
- использование общих страниц памяти, позволяющее администраторам выделять виртуальным машинам больше ОЗУ, чем присутствует на физическом хосте
- паравиртуализованный контроллер прерываний в виртуальной машине, который уменьшает накладные расходы ВМ и может повысить производительность гостевой системы при чрезмерных нагрузках
- асинхронный режим операций ввода/вывода, во многих случаях позволяющий заметно улучшить производительность
- сетевой стек, находящийся в ядре гипервизора, что значительно повышает производительность и снижает время отклика
- поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры
- возможность создания нескольких сетей и разделения служебного и пользовательского трафика на разные информационные потоки; поддержка VLAN
- поддержка инфраструктур совместного хранения данных iSCSI, Gluster и NFS
- возможность использования локальных физических дисков, локально подключённых SAN и других хранилищ, поддерживаемых стандартными драйверами Linux
- поддержка распределённой файловой системы GlusterFS в качестве подключаемого хранилища
- возможность создания пулов для развёртывания нескольких виртуальных машин из шаблонов по запросу
- функция «живой» миграции ВМ, позволяющая легко перемещать виртуальные машины с одного хоста на другой в кластере и дата-центре
- высокая доступность (High Availability) виртуальной инфраструктуры за счёт перезапуска критически важных ВМ на другом хосте в случае сбоя оборудования с тремя уровнями приоритета и с учётом политики отказоустойчивости
- режим обслуживания хоста, позволяющий автоматически переносить запущенные виртуальные машины на другой хост и проводить обновление гипервизора или оборудования
- возможность создания политик для автоматической балансировки нагрузки между хостами кластера
- функция мониторинга аппаратного состояния серверов, входящих в ЦОД. Поддерживается работа с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т. п.)
- возможность установки драйверов паравиртуализации в гостевые операционные системы
- возможность получения сеанса работы с ВМ по протоколу VNC или SPICE. В случае использования протокола SPICE обеспечивается работа со звуком и USB-устройствами
- поддержка «проброса» USB-устройств в обе стороны (к клиенту и от него) и разграничения доступа к этим устройствам
- наличие инструментов для переноса ВМ из других систем виртуализации, в том числе VMware vSphere
Комплекс включает в себя несколько программных средств
- Подсистема централизованного управления
- диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав дата-центра и работают на физических серверах
- диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности4
- диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ
- диспетчер сети, управляющий сетевыми подключениями внутри дата-центра
- диспетчер аудита, отслеживающий текущие события, в том числе события безопасности
- диспетчер хранилищ, управляющий текущими хранилищами дата-центра и следящий за ними
- диспетчер разграничения доступа
- диспетчер пользовательских подключений
4 Для аппаратного мониторинга требуется поддержка систем управления аппаратными ресурсами (IPMI, ILO или аналогичных) со стороны серверов.
- Гипервизоры
- гипервизор, выполняющий виртуальные машины или управляющий ими по команде от подсистемы управления
- агент подсистемы управления, служащий для связи с управляющей подсистемой и передающий управляющие воздействия. Кроме того, агент передает служебную информацию различного характера о своем состоянии и состоянии аппаратного сервера, на котором он запущен
- агент доступа к хранилищу (может либо содержать собственное локальное хранилище, либо являться общей «точкой входа» к хранилищу для соседей, либо быть пользователем общего хранилища), а также некоторые другие служебные компоненты
- Сервер домена
- может быть использован домен AD, FreeIPA, RHDS либо другой домен Kerberos-LDAP, имеющий стандартную схему LDAP по RFC. Сервер домена необходим для работы с дискреционной и ролевой моделями разграничения прав доступа. Это позволяет разделять функции управления на администрирование ресурсов и администрирование пользователей
- Хранилище
- общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой, распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSI FC, NFS, GlusterFS, а также собственных хранилищ серверов
СТОИМОСТЬ ЛИЦЕНЗИЙ *
включают один год технической поддержки
ROSA VIRTUALIZATION | 1 год стандартной технической поддержки | 1 год расширенной технической поддержки |
---|---|---|
25 VM | 589 950₽ | 809 325₽ |
50 VM | 936 225₽ | 1 293 975₽ |
100 VM | 1 731 375₽ | 2 389 500₽ |
1000 VM | 14 877 000₽ | 20 533 500₽ |
Указано максимально допустимое количество одновременно работающих виртуальных машин.
ПРОДЛЕНИЕ И ДОП. ТЕХПОДДЕРЖКА *
ROSA VIRTUALIZATION | 1 год стандартной технической поддержки | 1 год расширенной технической поддержки |
---|---|---|
25 VM | 357 500₽ | 499 500₽ |
50 VM | 583 000₽ | 798 500₽ |
100 VM | 1 072 500₽ | 1 474 000₽ |
1000 VM | 9 218 000₽ | 12 668 000₽ |
СТОИМОСТЬ ЛИЦЕНЗИЙ ПО ХОСТАМ *
включают один год технической поддержки
ROSA VIRTUALIZATION | 1 год стандартной технической поддержки | 1 год расширенной технической поддержки |
---|---|---|
1 host (до 2 ЦПУ) | 550 000₽ | 590 000₽ |
Для корректной работы платформы виртуализации необходимо приобретать не менее двух лицензий (2 hosts)
ПРОДЛЕНИЕ И ДОП. ТЕХПОДДЕРЖКА *
ROSA VIRTUALIZATION | 1 год стандартной технической поддержки | 1 год расширенной технической поддержки |
---|---|---|
1 host | 330 000₽ | 390 000₽ |
* Стоимость лицензий и Техподдержки с сертификатом ФСТЭК можно уточнить по запросу. Обращайтесь по электронному адресу sales@rosalinux.ru. Запрос составляется в свободной форме.
ROSA VIRTUALIZATION — версия 3.0
При поддержке Фонда содействия инновациям
Основные особенности
- Автоматизированное развертывание и интеграция: Обнаружение и настройка виртуальных машин, кластеров и ресурсов происходит автоматически, обеспечивая быстрое развертывание.
- Управление ресурсами: Предоставляет инструменты для балансировки нагрузки, автоматического масштабирования, управления питанием и мониторинга производительности.
- Управление жизненным циклом ресурсов: Полный спектр инструментов для создания, настройки, перемещения, клонирования, обновления и удаления ресурсов.
- Централизованное управление и контроль: Обеспечивает централизованное управление ресурсами, а также возможности управления политиками, доступами и безопасностью.
- Гибкое масштабирование и оптимизация: Позволяет предприятиям гибко масштабироваться и оптимизировать виртуализированные среды с учетом изменяющихся бизнес-потребностей и нагрузок.
- Мониторинг и отчетность: Предоставляет средства для мониторинга и отчетности по производительности и использованию ресурсов, обеспечивая основу для принятия обоснованных решений.
- Мультитенантность и безопасность: Поддерживает мультитенантные архитектуры, обеспечивая изолированные среды с собственными политиками безопасности для каждого клиента или подразделения.
- Безагентное резервное копирование: Обеспечивает функционал резервного копирования и восстановления виртуальных ресурсов без необходимости установки специальных агентов.