ROSA Virtualization
ROSA Virtualization представляет собой комплекс средств, предназначенных для управления программными гипервизорами, а также виртуальными машинами и инфраструктурой датацентра в доменной среде. Продукт удобно использовать в «частных» центрах обработки данных (ЦОД) корпоративного сегмента либо в ЦОД государственных органов или предприятий. ROSA Virtualization позиционируется в качестве «облачной» среды для защиты данных, которая позволяет не беспокоиться об «утечке» или неправомерном использовании информации.
Ключевые функции ROSA Virtualization:
- Централизованное управление одним или несколькими ЦОД, кластерами, хостом в каждом кластере
- Идентификация, аутентификация и авторизация пользователей, операторов и обслуживающего персонала для получения сеанса работы с рабочим столом виртуальных машин через домен безопасности
- «Живая» миграция виртуальных машин
- Дискреционная и ролевая модели разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.)
- Централизованный аудит
- Создание кластеров высокой доступности
- Мониторинг аппаратного состояния серверов, входящих в ЦОД. Поддержка работы с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т.п.)
- Поддержка современных версий Linux и Windows в качестве гостевых операционных систем
- Использование клиентских рабочих мест под управлением Linux или Windows с минимальными требованиями
- Получение сеанса работы с виртуальной машиной по протоколу VNC или SPICE
- Поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры
- Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки. Поддерживается VLAN
- Установка драйверов паравиртуализации в гостевые операционные системы
- Современная пакетная база
- Русскоязычный интерфейс
- Формирование отчетов
Комплекс включает в себя несколько программных средств
1. Подсистема централизованного управления
- диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав датацентра и работают на физических серверах
- диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности3
- диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ
- диспетчер сети, управляющий сетевыми подключениями внутри датацентра
- диспетчер аудита, отслеживающий текущие события, в том числе события безопасности
- диспетчер хранилищ, управляющий текущими хранилищами датацентра и следящий за ними
- диспетчер разграничения доступа
- диспетчер пользовательских подключений
2. Гипервизоры
- гипервизор, выполняющий виртуальные машины или управляющий ими по команде от подсистемы управления
- агент подсистемы управления, служащий для связи с управляющей подсистемой и передающий управляющие воздействия. Кроме того, агент передает служебную информацию различного характера о своем состоянии и состоянии аппаратного сервера, на котором он запущен
- агент доступа к хранилищу (может либо содержать собственное локальное хранилище, либо являться общей «точкой входа» к хранилищу для соседей, либо быть пользователем общего хранилища), а также некоторые другие служебные компоненты
3. Сервер домена
- Может быть использован домен AD, FreeIPA, RHDS либо другой домен Kerberos-LDAP, имеющий стандартную схему LDAP по RFC. Сервер домена необходим для работы с дискреционной и ролевой моделями разграничения прав доступа. Это позволяет разделять функции управления на администрирование ресурсов и администрирование пользователей
4. Хранилище
- Общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой, распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSI FC, NFS, GlusterFS, а также собственных хранилищ серверов