Astra linux special edition виртуализация

Система виртуализации «БРЕСТ» обзор продукта

ПКСВ «Брест» предназначен для создания виртуальной среды (KVM),обеспечивающей функционирование виртуальных машин и управление ими в операционной системе специального назначения «Astra Linux Special Edition» в инфраструктуре дата-центра (доменная среда) и при локальном использовании.

Простота и скорость развертывания ПК СВ «Брест» не противоречат высокому уровню защищенности изделия, функционирующего в условиях мандатного, дискреционного и ролевого разграничения доступа с контролем целостности. Беспрецедентность данного решения делает его наиболее конкурентным в ЦОД корпоративного сегмента, в ЦОД государственных органов, вооруженных сил и других силовых структур Российской Федерации.
В течении одного часа вы получите полномасштабную настроенную на Вашу задачу среду виртуализации (в случае локального применения), виртуализированный ЦОД, «частное облако» (управление ресурсами предприятия).

СЕРВЕР ДОМЕНА
Должен быть использован основной для Astra Linux Special Edition домен — ALD. Сервер домена необходим для работы с моделями разграничения прав доступа и интегрирует физические сервера в единый кластер. Это позволяет разделять функции управления на администрирование ресурсов,администрирование пользователей, администрирование виртуальных машин.

ХРАНИЛИЩЕ
Общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой,распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSIFC, NFS, Cifs, Ceph, а также собственных LVM хранилищ серверов.

• Диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав дата-центра и работают на физических серверах;
• Диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности. Для аппаратного мониторинга требуется поддержка систем управления аппаратными ресурсами (IPMI, ILO или аналогичных) со стороны серверов;
• Диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ ;
• Диспетчер сети, управляющий сетевыми подключениями внутри дата-центра;
• Диспетчер аудита, отслеживающий текущие события, в том числе события безопасности;
• Диспетчер хранилищ, управляющий текущими хранилищами дата-центра и следящий за ними;
• Диспетчер разграничения доступа (мондатная, дискреционная, ролевая модель доступа с контролем целостности).

ЛИЦЕНЗИРОВАНИЕ ПКСВ «БРЕСТ». ЦЕНА КОМПЛЕКТА

_________________________________________
⇒ Ссылка по теме: Информационная Безопасность
Каталог товаров категория Информационная Безопасность Перейти>>
Программное обеспечение категория Информационная Безопасность Перейти>>
Переход в он-лайн магазин Датаситем — Поставщик Решений по IT Security
_________________________________________

Для отправки запроса по продуктам ASTRA LINUX заполните Форму «Консультация». — Консультация по программам ASTRA LINUX; — Стоимость ПКСВ «Брест» ; — Специальные цены на ПКСВ «Брест»

Источник

ПК СВ «Брест»

Российская платформа со встроенными средствами защиты информации ОС Astra Linux Special Edition для создания и управления облачными виртуальными ИТ-инфраструктурами любой сложности. Позволяет развернуть частное или публичное облако, в том числе распределенное, и гибко управлять виртуальной инфраструктурой и ее компонентами, учетными записями пользователей и виртуальными машинами: создавать их из шаблонов, клонировать, удалять и т.д.

Программный комплекс предоставляет современный набор инструментов со своим собственным графическим интерфейсом для управления объектами виртуальной инфраструктуры любого масштаба и сложности:

• виртуальными машинами и виртуальными рабочими местами (VDI);
• физическими хостами, кластерами и ЦОДами (центрами обработки данных);
• сетями, хранилищами и т.д.

Созданные виртуальные машины могут работать как на Linux, так и на Windows.

ПК СВ «Брест» —это полностью российский программный продукт, который внесен в «Единый реестр российских программ для ЭВМ и баз данных» Минцифры под номером 3742.

Преимущества

Позволяет создать кластеры из нескольких серверов с гиперконвергентными, конвергентными или внешними аппаратными хранилищами.

Обеспечивает гибкость ИТ-инфраструктуры за счет ее масштабирования. Балансирует нагрузку между кластерами, оптимизирует использование серверных ресурсов.

Защита среды виртуализации осуществляется с применением комплекса встроенных средств защиты информации сертифицированной ОС Astra Linux Special Edition

Источник

Установка компонентов виртуализации при установке операционной системы.

При установке операционной системы на этапе выбора пакетов для установки выбрать (поставить отметку) на пункте «Средства виртуализации»:

Установка компонентов виртуализации после установки операционной системы:

Все действия в операционной системе Astra Linux Special Edition должны осуществляться со всеми установленными оперативными обновлениями.
См. Оперативные обновления для Astra Linux Special Edition, а при использовании ПК СВ Брест также см. Архив ⬝ Совместимость версий ПК СВ «Брест» с обновлениями ОС Astra Linux Special Edition.

Если при установке ОС установка компонента «Средства виртуализации» не была выбрана, то после установки ОС это можно сделать тремя способами:

Установка компонентов виртуализации с помощью tasksel

Открыть терминал нажатием комбинации горячих клавиш «ALT + T» и ввести команду:

• Клавишами навигации (стрелками вверх и вниз) переместится на необходимый набор программного обеспечения;
• Пробелом обозначить необходимый набор программного обеспечения;
• «TAB»-ом перейти на кнопку «ОК» и нажать «Enter»;
• После этого начнется установка;

После установки всех пакетов необходимо перезагрузить операционную систему.

Нас интересует пакет Fly-virtualization — это и есть средства локальной виртуализации.

Более подробную информацию можно получить выполнив команду:

Установка компонентов виртуализации с помощью командного интерфейса

Данный способ НЕ повторяет процессы установки пакетов при установке системы, в нем рассматривается установка пакетов, содержащих необходимые компоненты.

Открыть терминал нажатием комбинации горячих клавиш «ALT + T» и ввести команду:

Все необходимые пакеты, такие как ibvirt0 и libvirt-daemon установятся автоматически. Так же будут установлены пакеты qemu, необходимые для эмуляции аппаратной платформы x86-64 (например такие как qemu-system-x86)

При необходимости эмуляции аппаратного обеспечения других аппаратных платформ ввести соответствующую команду:

После набора текста команды несколько раз нажать кнопку «Tab» для вывода возможных вариантов выбора устанавливаемых пакетов

После установки всех пакетов перезагрузить операционную систему.

Установка компонентов виртуализации с помощью графического менеджера пакетов Synaptic

Графический менеджер пакетов synaptic устанавливается автоматически при установке ОС и доступен через меню:

«Пуск» — «Панель управления» — «Программы» — «Менеджер пакетов Synaptic»

Для установки необходимых пакетов , воспользовавшись поиском по пакетной базе, (в поле поиска ввести libvirt ) выбрать правой кнопкой мыши пакет libvirt-daemon-system.

Пакеты libvirt0 и libvirt-daemon и все необходимые сопутствующие пакеты будут автоматически добавлены к выборке согласно зависимостям.

Так же для пакета qemu еще раз воспользовавшись поиском по пакетной базе, (в поле поиска ввести qemu) выбрать правой кнопкой мыши пакет qemu.

Добавленные к выборке пакеты будут поставлены в очередь на установку после пакетов из выборки по libvirt.

Нажать Применить .

После установки всех пакетов необходимо перезагрузить операционную систему.

Настройка прав пользователей

Прежде чем приступать к настройке и/или использованию virt-manager, необходимо сделать так, чтобы пользователь имел необходимые права для работы с компонентами виртуализации.

Для возможности полного управления ВМ администратор должен входить в группы kvm, libvirt-admin, libvirt-qemu, astra-console.

Для работы с ПК СВ «Брест» обычному пользователю может потребоваться вхождение в локальные группы kvm и libvirt-qemu.

Операции по изменению состава или конфигурации виртуальных машин требуют вхождения пользователя в специальную локальную административную группу libvirt-admin.

Для этого необходимо добавить пользователя в следующие группы командой: (перечисление групп добавляемых пользователю необходимо делать через запятую БЕЗ пробелов)

Для функционирования системы в режиме замкнутой программной среды (ЗПС) необходимо дополнительная установка пакета brest-digsig-key .

libvirt — admin — группа для администраторов виртуальной среды, позволяет администрировать ВМ: создавать/клонировать/удалять, изменять состав и конфигурацию

libvirt-qemu — позволяет пользователю создавать образы виртуальных машин

libvirt — позволяет пользователю подключаться к демону

disk — для работы с блочными устройствами

kvm — даёт доступ пользователю непосредственно к модулю kvm для возможности запуска самого процесса виртуализации

astra-admin — системная группа администраторов

astra-console — необходима для доступа к консоли. Для разрешения выполнения консольных команд

Источник

ОС Astra Linux Special Edition совместима с системой виртуализации zVirt

ГК «Астра» и компания «Орион софт», разработчик российского программного обеспечения в сфере виртуализации, по итогам комплекса испытаний подтвердили совместимость ОС Astra Linux Special Edition 1.7 и системы виртуализации zVirt 3.0. Таким образом, организации, переходящие на импортонезависимые технологии, могут быть уверены в работоспособности и надежности стека ПО, на базе которого можно создавать, использовать и администрировать безопасные виртуальные инфраструктуры.

zVirt — это мультиплатформенный программный продукт для безопасного управления средой виртуализации. Русскоязычный web-интерфейс дает возможность из единой консоли работать с серверами виртуализации, хранилищами, кластерами, виртуальными машинами и т.д. Продукт зарегистрирован в Реестре программного обеспечения Минцифры России под номером 4984.

В ходе тестов специалисты установили zVirt в ОС Astra Linux, развернули инфраструктуру виртуальных рабочих мест, проверили работоспособность их функционала и убедились, что софт полностью совместим, а его пользователям доступны заявленные разработчиками возможности. В итоге система виртуализации получила сертификат в рамках программы технологической кооперации ИТ-производителей Ready for Astra Linux.

«Проведенные тесты стали продолжением нашего сотрудничества с компанией «Орион софт». Ранее уже была официально подтверждена совместимость продукции наших коллег с предыдущими обновлениями ОС Astra Linux, а теперь мы убедились, что ПО корректно работает и в среде Astra Linux 1.7. Мы стремимся расширять экосистему совместимых решений и продолжим совместную работу, чтобы пользователям нашей платформы всегда были доступны наиболее актуальные и разнообразные инструменты для решения инфраструктурных и других задач», —отметил Антон Рудевский, руководитель департамента по работе с технологическими партнерами ГК «Астра».

«В рамках сотрудничества мы провели перекрестное тестирование zVirt и операционной системы Astra Linux на совместимость, поэтому мы можем гарантировать стабильность работы при использовании систем. Надежность предлагаемых решений — залог качественного сервиса и успешного сотрудничества с клиентами и партнерами», — считает Михаил Орловский, директор по продуктам «Орион софт».

Источник