ROSA Virtualization

ROSA Virtualization — полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов. Русскоязычный графический интерфейс даёт возможность из единого центра управлять гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации.
 
Система поддерживает до тысячи ВМ и может использоваться не только в «частных» центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа выгодно отличает ROSA Virtualization от аналогичных решений, например, на базе OpenStack. В 2018 г. ROSA Virtualization получила сертификат ФСТЭК России, подтверждающий возможность её использования в государственных информационных системах, в том числе работающих с персональными данными.
 
СЕРТИФИКАЦИЯ ФСТЭК России
  • сертификат, подтверждающий соответствие 4 уровню доверия (в соответствии с требованиями приказа ФСТЭК России №76 от 02.06.2020)
  • СЗИ закрывают 7 требований из 9 обязательных (кроме межсетевого экранирования и антивирусной защиты)
  • первое в России средство управления системой виртуализации с интегрированными (не наложенными) СЗИ
  • дата выпуска сертификата — 31 октября 2022 г
Требования к программному и аппаратному обеспечению:
  • аппаратный сервер для размещения подсистемы управления
  • серверы для виртуализации, на которых будут размещены гипервизоры
  • сервер домена безопасности
  • система хранения данных
  • высокопроизводительная сетевая инфраструктура
Комплекс включает в себя несколько программных средств
  • Подсистема централизованного управления
    • диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав дата-центра и работают на физических серверах
    • диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности
    • диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ
    • диспетчер сети, управляющий сетевыми подключениями внутри дата-центра
    • диспетчер аудита, отслеживающий текущие события, в том числе события безопасности
    • диспетчер хранилищ, управляющий текущими хранилищами дата-центра и следящий за ними
    • диспетчер разграничения доступа
    • диспетчер пользовательских подключений
  • Гипервизоры
    • гипервизор, выполняющий виртуальные машины или управляющий ими по команде от подсистемы управления
    • агент подсистемы управления, служащий для связи с управляющей подсистемой и передающий управляющие воздействия. Кроме того, агент передает служебную информацию различного характера о своем состоянии и состоянии аппаратного сервера, на котором он запущен
    • агент доступа к хранилищу (может либо содержать собственное локальное хранилище, либо являться общей «точкой входа» к хранилищу для соседей, либо быть пользователем общего хранилища), а также некоторые другие служебные компоненты
  • Сервер домена
    • может быть использован домен AD, FreeIPA, RHDS либо другой домен Kerberos-LDAP, имеющий стандартную схему LDAP по RFC. Сервер домена необходим для работы с дискреционной и ролевой моделями разграничения прав доступа. Это позволяет разделять функции управления на администрирование ресурсов и администрирование пользователей
  • Хранилище
    • общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой, распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSI FC, NFS, GlusterFS, а также собственных хранилищ серверов

 

Подробнее о продукте ROSA Virtualization