Роса "VIRTUALIZATION" - система управления виртуализацией

Роса "VIRTUALIZATION" - система управления виртуализацией
Артикул: ТК001044
Наличие: мало
от 589 950 руб / шт.
Итоговую стоимость товара уточняйте у наших менеджеров.
До конца акции осталось:
00дн.
00час.
00мин.
ROSA Virtualization — полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов. Русскоязычный графический интерфейс даёт возможность из единого центра управлять гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации.

Система поддерживает до тысячи ВМ и может использоваться не только в «частных» центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа выгодно отличает ROSA Virtualization от аналогичных решений, например, на базе OpenStack. В 2018 г. ROSA Virtualization получила сертификат ФСТЭК России, подтверждающий возможность её использования в государственных информационных системах, в том числе работающих с персональными данными.

СЕРТИФИКАЦИЯ ФСТЭК России

  • сертификат, подтверждающий соответствие 4 уровню доверия (в соответствии с требованиями приказа ФСТЭК России №76 от 02.06.2020)
  • СЗИ закрывают 7 требований из 9 обязательных (кроме межсетевого экранирования и антивирусной защиты)
  • первое в России средство управления системой виртуализации с интегрированными (не наложенными) СЗИ
  • дата выпуска сертификата — 31 октября 2022 г.

Требования к программному и аппаратному обеспечению:

  • аппаратный сервер для размещения подсистемы управления1
  • серверы для виртуализации, на которых будут размещены гипервизоры2
  • сервер домена безопасности3
  • система хранения данных
  • высокопроизводительная сетевая инфраструктура

1. Возможно развернуть внутри ВМ.
2. Процессор должен поддерживать технологии виртуализации.
3. Возможно использовать имеющийся (для AD, FreeIPA, RHDS) либо развернуть внутри ВМ.

Основные особенности

  • простота установки
  • русскоязычный интерфейс
  • сертификат, подтверждающий соответствие 4 уровню доверия (в соответствии с требованиями приказа ФСТЭК России №76 от 02.06.2020)
  • централизованный механизм управления виртуальными машинами, шаблонами, пулами ВМ, рабочими столами, гипервизорами, хранилищами, кластерами и центрами обработки данных
  • поддержка контроля целостности виртуальных машин
  • минимальные требования к рабочему месту оператора — браузер и небольшой плагин к нему
  • поддержка современных версий Linux и Windows в качестве гостевых операционных систем
  • поддержка сервера каталогов FreeIPA (входит в комплект поставки) и Microsoft Active Directory для идентификации, аутентификации и авторизации пользователей и администраторов через домен безопасности
  • поддержка дискреционной и ролевой моделей разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.)
  • удобное управление правами: наследуемые, многоуровневые роли безопасности администрирования для всех действий и объектов на платформе
  • централизованный аудит с функцией формирования отчетов
  • высокая масштабируемость хоста: поддерживается до 768 логических процессоров и до 16 ТБ ОЗУ на хост
  • высокая масштабируемость гостевых ВМ: поддерживается до 720 виртуальных процессоров и до 16 ТБ виртуального ОЗУ для каждой ВМ
  • компактный гипервизор (хост), занимающий менее 300 МБ оперативной памяти
  • поддержка RESTful API на базе Python
  • динамическое выделение больших страниц памяти (2 МБ против 4 КБ) для ВМ, что улучшает производительность за счёт сокращения количества обращений к памяти и повышает производительность для большинства рабочих нагрузок
  • использование общих страниц памяти, позволяющее администраторам выделять виртуальным машинам больше ОЗУ, чем присутствует на физическом хосте
  • паравиртуализованный контроллер прерываний в виртуальной машине, который уменьшает накладные расходы ВМ и может повысить производительность гостевой системы при чрезмерных нагрузках
  • асинхронный режим операций ввода/вывода, во многих случаях позволяющий заметно улучшить производительность
  • сетевой стек, находящийся в ядре гипервизора, что значительно повышает производительность и снижает время отклика
  • поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры
  • возможность создания нескольких сетей и разделения служебного и пользовательского трафика на разные информационные потоки; поддержка VLAN
  • поддержка инфраструктур совместного хранения данных iSCSI, Gluster и NFS
  • возможность использования локальных физических дисков, локально подключённых SAN и других хранилищ, поддерживаемых стандартными драйверами Linux
  • поддержка распределённой файловой системы GlusterFS в качестве подключаемого хранилища
  • возможность создания пулов для развёртывания нескольких виртуальных машин из шаблонов по запросу
  • функция «живой» миграции ВМ, позволяющая легко перемещать виртуальные машины с одного хоста на другой в кластере и дата-центре
  • высокая доступность (High Availability) виртуальной инфраструктуры за счёт перезапуска критически важных ВМ на другом хосте в случае сбоя оборудования с тремя уровнями приоритета и с учётом политики отказоустойчивости
  • режим обслуживания хоста, позволяющий автоматически переносить запущенные виртуальные машины на другой хост и проводить обновление гипервизора или оборудования
  • возможность создания политик для автоматической балансировки нагрузки между хостами кластера
  • функция мониторинга аппаратного состояния серверов, входящих в ЦОД. Поддерживается работа с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т. п.)
  • возможность установки драйверов паравиртуализации в гостевые операционные системы
  • возможность получения сеанса работы с ВМ по протоколу VNC или SPICE. В случае использования протокола SPICE обеспечивается работа со звуком и USB-устройствами
  • поддержка «проброса» USB-устройств в обе стороны (к клиенту и от него) и разграничения доступа к этим устройствам
  • наличие инструментов для переноса ВМ из других систем виртуализации, в том числе VMware vSphere

Комплекс включает в себя несколько программных средств

  • Подсистема централизованного управления
  • диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав дата-центра и работают на физических серверах
  • диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности4
  • диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ
  • диспетчер сети, управляющий сетевыми подключениями внутри дата-центра
  • диспетчер аудита, отслеживающий текущие события, в том числе события безопасности
  • диспетчер хранилищ, управляющий текущими хранилищами дата-центра и следящий за ними
  • диспетчер разграничения доступа
  • диспетчер пользовательских подключений

Для аппаратного мониторинга требуется поддержка систем управления аппаратными ресурсами (IPMI, ILO или аналогичных) со стороны серверов.

  • Гипервизоры
    • гипервизор, выполняющий виртуальные машины или управляющий ими по команде от подсистемы управления
    • агент подсистемы управления, служащий для связи с управляющей подсистемой и передающий управляющие воздействия. Кроме того, агент передает служебную информацию различного характера о своем состоянии и состоянии аппаратного сервера, на котором он запущен
    • агент доступа к хранилищу (может либо содержать собственное локальное хранилище, либо являться общей «точкой входа» к хранилищу для соседей, либо быть пользователем общего хранилища), а также некоторые другие служебные компоненты
  • Сервер домена
    • может быть использован домен AD, FreeIPA, RHDS либо другой домен Kerberos-LDAP, имеющий стандартную схему LDAP по RFC. Сервер домена необходим для работы с дискреционной и ролевой моделями разграничения прав доступа. Это позволяет разделять функции управления на администрирование ресурсов и администрирование пользователей
  • Хранилище
    • общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой, распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSI FC, NFS, GlusterFS, а также собственных хранилищ серверов
Полное описание
Рассчитать лизинг
Подарок при покупке
Дарим подарок при покупке данного товара
Выбрать подарок
Дополнительные услуги
Описание
Показать ещё
Роса "VIRTUALIZATION" - система управления виртуализацией
Роса "VIRTUALIZATION" - система управления виртуализацией
Наличие: мало
589 950 руб / шт.
ROSA Virtualization — полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов. Русскоязычный графический интерфейс даёт возможность из единого центра управлять гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации.

Система поддерживает до тысячи ВМ и может использоваться не только в «частных» центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа выгодно отличает ROSA Virtualization от аналогичных решений, например, на базе OpenStack. В 2018 г. ROSA Virtualization получила сертификат ФСТЭК России, подтверждающий возможность её использования в государственных информационных системах, в том числе работающих с персональными данными.

СЕРТИФИКАЦИЯ ФСТЭК России

  • сертификат, подтверждающий соответствие 4 уровню доверия (в соответствии с требованиями приказа ФСТЭК России №76 от 02.06.2020)
  • СЗИ закрывают 7 требований из 9 обязательных (кроме межсетевого экранирования и антивирусной защиты)
  • первое в России средство управления системой виртуализации с интегрированными (не наложенными) СЗИ
  • дата выпуска сертификата — 31 октября 2022 г.

Требования к программному и аппаратному обеспечению:

  • аппаратный сервер для размещения подсистемы управления1
  • серверы для виртуализации, на которых будут размещены гипервизоры2
  • сервер домена безопасности3
  • система хранения данных
  • высокопроизводительная сетевая инфраструктура

1. Возможно развернуть внутри ВМ.
2. Процессор должен поддерживать технологии виртуализации.
3. Возможно использовать имеющийся (для AD, FreeIPA, RHDS) либо развернуть внутри ВМ.

Основные особенности

  • простота установки
  • русскоязычный интерфейс
  • сертификат, подтверждающий соответствие 4 уровню доверия (в соответствии с требованиями приказа ФСТЭК России №76 от 02.06.2020)
  • централизованный механизм управления виртуальными машинами, шаблонами, пулами ВМ, рабочими столами, гипервизорами, хранилищами, кластерами и центрами обработки данных
  • поддержка контроля целостности виртуальных машин
  • минимальные требования к рабочему месту оператора — браузер и небольшой плагин к нему
  • поддержка современных версий Linux и Windows в качестве гостевых операционных систем
  • поддержка сервера каталогов FreeIPA (входит в комплект поставки) и Microsoft Active Directory для идентификации, аутентификации и авторизации пользователей и администраторов через домен безопасности
  • поддержка дискреционной и ролевой моделей разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.)
  • удобное управление правами: наследуемые, многоуровневые роли безопасности администрирования для всех действий и объектов на платформе
  • централизованный аудит с функцией формирования отчетов
  • высокая масштабируемость хоста: поддерживается до 768 логических процессоров и до 16 ТБ ОЗУ на хост
  • высокая масштабируемость гостевых ВМ: поддерживается до 720 виртуальных процессоров и до 16 ТБ виртуального ОЗУ для каждой ВМ
  • компактный гипервизор (хост), занимающий менее 300 МБ оперативной памяти
  • поддержка RESTful API на базе Python
  • динамическое выделение больших страниц памяти (2 МБ против 4 КБ) для ВМ, что улучшает производительность за счёт сокращения количества обращений к памяти и повышает производительность для большинства рабочих нагрузок
  • использование общих страниц памяти, позволяющее администраторам выделять виртуальным машинам больше ОЗУ, чем присутствует на физическом хосте
  • паравиртуализованный контроллер прерываний в виртуальной машине, который уменьшает накладные расходы ВМ и может повысить производительность гостевой системы при чрезмерных нагрузках
  • асинхронный режим операций ввода/вывода, во многих случаях позволяющий заметно улучшить производительность
  • сетевой стек, находящийся в ядре гипервизора, что значительно повышает производительность и снижает время отклика
  • поддержка агрегации (логического объединения портов) сетевых соединений при построении высокопроизводительной отказоустойчивой сетевой инфраструктуры
  • возможность создания нескольких сетей и разделения служебного и пользовательского трафика на разные информационные потоки; поддержка VLAN
  • поддержка инфраструктур совместного хранения данных iSCSI, Gluster и NFS
  • возможность использования локальных физических дисков, локально подключённых SAN и других хранилищ, поддерживаемых стандартными драйверами Linux
  • поддержка распределённой файловой системы GlusterFS в качестве подключаемого хранилища
  • возможность создания пулов для развёртывания нескольких виртуальных машин из шаблонов по запросу
  • функция «живой» миграции ВМ, позволяющая легко перемещать виртуальные машины с одного хоста на другой в кластере и дата-центре
  • высокая доступность (High Availability) виртуальной инфраструктуры за счёт перезапуска критически важных ВМ на другом хосте в случае сбоя оборудования с тремя уровнями приоритета и с учётом политики отказоустойчивости
  • режим обслуживания хоста, позволяющий автоматически переносить запущенные виртуальные машины на другой хост и проводить обновление гипервизора или оборудования
  • возможность создания политик для автоматической балансировки нагрузки между хостами кластера
  • функция мониторинга аппаратного состояния серверов, входящих в ЦОД. Поддерживается работа с низкоуровневыми интерфейсами управления аппаратной платформой (ILO, IPMI и т. п.)
  • возможность установки драйверов паравиртуализации в гостевые операционные системы
  • возможность получения сеанса работы с ВМ по протоколу VNC или SPICE. В случае использования протокола SPICE обеспечивается работа со звуком и USB-устройствами
  • поддержка «проброса» USB-устройств в обе стороны (к клиенту и от него) и разграничения доступа к этим устройствам
  • наличие инструментов для переноса ВМ из других систем виртуализации, в том числе VMware vSphere

Комплекс включает в себя несколько программных средств

  • Подсистема централизованного управления
  • диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав дата-центра и работают на физических серверах
  • диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности4
  • диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ
  • диспетчер сети, управляющий сетевыми подключениями внутри дата-центра
  • диспетчер аудита, отслеживающий текущие события, в том числе события безопасности
  • диспетчер хранилищ, управляющий текущими хранилищами дата-центра и следящий за ними
  • диспетчер разграничения доступа
  • диспетчер пользовательских подключений

Для аппаратного мониторинга требуется поддержка систем управления аппаратными ресурсами (IPMI, ILO или аналогичных) со стороны серверов.

  • Гипервизоры
    • гипервизор, выполняющий виртуальные машины или управляющий ими по команде от подсистемы управления
    • агент подсистемы управления, служащий для связи с управляющей подсистемой и передающий управляющие воздействия. Кроме того, агент передает служебную информацию различного характера о своем состоянии и состоянии аппаратного сервера, на котором он запущен
    • агент доступа к хранилищу (может либо содержать собственное локальное хранилище, либо являться общей «точкой входа» к хранилищу для соседей, либо быть пользователем общего хранилища), а также некоторые другие служебные компоненты
  • Сервер домена
    • может быть использован домен AD, FreeIPA, RHDS либо другой домен Kerberos-LDAP, имеющий стандартную схему LDAP по RFC. Сервер домена необходим для работы с дискреционной и ролевой моделями разграничения прав доступа. Это позволяет разделять функции управления на администрирование ресурсов и администрирование пользователей
  • Хранилище
    • общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой, распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSI FC, NFS, GlusterFS, а также собственных хранилищ серверов
Отзывов пока что нет
Но вы можете исправить ситуацию. Расскажите другим покупателям о преимуществах и недостатках товара. Ваш отзыв поможет им сделать выбор.
Оставить отзыв
Оставить отзыв
Мы ожидаем от вас честный и корректный отзыв. Поэтому не публикуем отзывы не по теме, отзывы с нецензурными выражениями и оскорблениями, а также с сылками на другие сайты.
Отмена
Персональные рекомендации
Автоматический обнаружитель биоаэрозолей Сегмент БИО
3 750 000 руб / шт.
Наличие: мало
Популярные товары
Сервер DEPO Storm 3450M2R
Цена по запросу
Наличие: мало
РОСА
Российская компания «РОСА» занимается разработкой системного ПО, в том числе отвечающего требованиям российского законодательства в области защиты информации.