ROSA Virtualization

Программный продукт ROSA Virtualization (разработан НТЦ ИТ «РОСА») представляет собой систему управления виртуализацией.

    • Отличительные особенности ROSA Virtualization

      ROSA Virtualization — это целый комплекс программных сервисов, предназначенный для управления инфраструктурой дата-центра в доменной среде, виртуальными машинами и программными гипервизорами.

      Данный программный комплекс отличается от аналогичных систем, к примеру основанных на OpenStack, тем, что обладает развитыми моделями разграничения доступа (ролевой и дискреционной).

      Комплекс ROSA Virtualization ориентирован на использование в центрах обработки данных частных компаний, либо государственных организаций и предприятий.

      Система ROSA Virtualization является частной облачной инфраструктурой для требующих защиты данных, которая обеспечивает их безопасность, уберегая от утечек данных и неправомерного доступа к информации.

      Данный комплекс способен функционировать в полную силу уже после нескольких часов с момента его инсталляции.

    • Варианты поставки

      Программный комплекс ROSA Virtualization поставляется в следующих вариантах:

      • минимальный — создание до 25 виртуальных машин и работа с ними;
      • стандартный — создание до 50 виртуальных машин и работа с ними;
      • расширенный — создание до 100 виртуальных машин и работа с ними;
      • максимальный — создание до 1000 виртуальных машин и работа с ними.

      Кроме всех вышеперечисленных вариантов, существует вариант ознакомительный. Он будет доступен, купившим операционную систему ROSA Enterprise Linux Server (RELS), пользователям.

      Также, в репозитории ОС RELS находится предыдущая версия службы управления виртуализацией. Она имеет ограничение на разработку до трех виртуальных машин, и не снабжена русским интерфейсом.

    • Функции ROSA Virtualization

      В качестве основных функций ROSA Virtualization можно назвать:

      • централизованное управление центрами обработки данных (как одним, так и несколькими сразу);
      • централизованное управление пользователями за счет интеграции с доменами Microsoft Active Directory, RHDS и FreeIPA;
      • централизованное управление кластерами, находящимися в центре обработки данных;
      • создание кластеров высокого уровня доступности (High Avaliability);
      • централизованное управление сервером (хостом) в каждом кластере. Поддержка архитектуры Intel x86-64 с наличием до 160 логических процессоров, обладающих по 2 Тб оперативной памяти каждый. Обязательное условие доступности технологии виртуализации для процессора(ов);
      • централизованное управление пулом виртуальных машин. Поддержка виртуальных машин Intel x86-64, либо Intel x86 с наличием до 64 виртуальных процессоров с ОЗУ до 2 Тб каждый;
      • авторизация, аутентификация и идентификация пользователей и всего обслуживающего персонала для доступа посредством домена безопасности к рабочему столу виртуальной машины;
      • модели разграничения доступа пользователей (ролевая и дискреционная) к центрам обработки данных, кластерам, виртуальным машинам, хостам и прочим объектам;
      • перемещение виртуальных машин без прекращения их работы (живая миграция);
      • централизованный аудит и построение отчетов;
      • формирование политик согласно распределению нагрузок;
      • отслеживание состояния серверов, состоящих в центрах обработки данных и поддержка взаимодействия с низкоуровневыми интерфейсами контроля аппаратного решения (IPMI, ILO и пр.);
      • совместимость с последними версиями Windows и Linux, как с гостевыми операционными системами;
      • двусторонний проброс USB-устройств (на клиента и обратно) и разграничение доступа к ним;
      • рабочее место оператора с минимальными требованиями — веб-браузер с небольшим плагином. Возможность использования рабочих мест клиентов, управляемых через Windows и/или Linux;
      • доступ к виртуальной машине через протоколы SPICE и VNC. При использовании протокола SPICE предоставляется взаимодействие со звуком и устройствами USB;
      • при создании отказоустойчивой высокопроизводительной сетевой инфраструктуры, возможность логического объединения портов (агрегации) сетевых соединений;
      • поддержка VLAN, построение нескольких сетей и разделение трафика (пользовательского и служебного) на различные информационные потоки;
      • взаимодействие с файловой системой NFS , стандарта iSCSI, либо файловой системы хоста (сервера) как хранилища;
      • в качестве подключаемого хранилища, поддерживается распределенная файловая система GlusterFS;
      • инсталляция в гостевые операционные системы драйверов паравиртуализации;
      • русский интерфейс;
      • современная пакетная база.

    • Аппаратные и программные требования

      Необходимо соблюдать следующие требования к аппаратно-программному обеспечению:

      • виртуализационные платформы для размещения гипервизоров;
      • аппаратный сервер для развертывания управленческой подсистемы (возможность размещения внутри виртуальной машины);
      • сервер для домена безопасности (возможно использование существующего, или развернуть внутри виртуальной машины);
      • сетевая инфраструктура высокого уровня производительности;
      • система хранения данных.

    • Архитектура ROSA Virtualization

      Архитектура ROSA Virtualization состоит из нескольких программных инструментов.

      Подсистема централизованного управления:

      • менеджер управления гипервизорами, отвечающий за анкетирование агентов-участников дата-центра и выполняющих работу на физических серверах;
      • диспетчер аппаратного мониторинга, контролирующий работоспособность аппаратной части серверов;
      • диспетчер управления виртуальными машинами, способный создавать, запускать, останавливать и удалять их;
      • менеджер сети, предназначенный для управления сетевыми подключениями внутри центра обработки данных;
      • средство аудита, следящее за событиями безопасности и прочими текущими событиями;
      • диспетчер хранилищ, отвечающий за состоянием и управлениям хранилищ дата-центра;
      • сервис разграничения доступа;
      • диспетчер подключения пользователей;
      • прочие служебные компоненты.

      Гипервизоры:

      • выполняющий виртуальные машины гипервизор, который управляет ими по команде подсистемы;
      • агент подсистемы управления, который является связующим звеном и передающим команды управления. Передает агент и служебные сведения о состоянии аппаратного сервера на котором запущен и собственном состоянии;
      • менеджер доступа к хранилищу, который может быть, как средством для входа в другие хранилища, так и иметь собственное локальное, а также содержать другие служебные компоненты.

      Сервер домена:

      • сервер домена служит для взаимодействия с различными моделями разграничения прав доступа. Возможность использования любого домена, обладающего стандартной схемой LDAP по RFC (AD, FreeIPA, RHDS). За счет этого функции управления разделяются на администрирование пользователей (субъектов) и администрирование ресурсов (объектов) инфраструктуры.

      Хранилище:

      • возможность использования отдельного локального дискового пространства для каждого сервера, или общего хранилища, представленного в виде файловой системы (сетевой или распределенной). Поддержка собственных серверных хранилищ, а также дисков и томов iSCSI, SCSI FC, NFS, GlusterFS.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения