ROSA Virtualization

Программный продукт ROSA Virtualization (разработан НТЦ ИТ «РОСА») представляет собой систему управления виртуализацией. Это целый комплекс программных сервисов, предназначенный для управления инфраструктурой дата-центра в доменной среде, виртуальными машинами и программными гипервизорами.

Данный программный комплекс отличается от аналогичных систем, к примеру основанных на OpenStack, тем, что обладает развитыми моделями разграничения доступа (ролевой и дискреционной).

Комплекс ROSA Virtualization ориентирован на использование в центрах обработки данных частных компаний, либо государственных организаций и предприятий.

Система ROSA Virtualization является частной облачной инфраструктурой для требующих защиты данных, которая обеспечивает их безопасность, уберегая от утечек данных и неправомерного доступа к информации.

Данный комплекс способен функционировать в полную силу уже после нескольких часов с момента его инсталляции.

Программный комплекс ROSA Virtualization поставляется в следующих вариантах:

  • минимальный — создание до 25 виртуальных машин и работа с ними;
  • стандартный — создание до 50 виртуальных машин и работа с ними;
  • расширенный — создание до 100 виртуальных машин и работа с ними;
  • максимальный — создание до 1000 виртуальных машин и работа с ними.

Кроме всех вышеперечисленных вариантов, существует вариант ознакомительный. Он будет доступен, купившим операционную систему ROSA Enterprise Linux Server (RELS), пользователям.

Также, в репозитории ОС RELS находится предыдущая версия службы управления виртуализацией. Она имеет ограничение на разработку до трех виртуальных машин, и не снабжена русским интерфейсом.

Основные функции ROSA Virtualization:

  • централизованное управление центрами обработки данных (как одним, так и несколькими сразу);
  • централизованное управление пользователями за счет интеграции с доменами Microsoft Active Directory, RHDS и FreeIPA;
  • централизованное управление кластерами, находящимися в центре обработки данных;
  • создание кластеров высокого уровня доступности (High Avaliability);
  • централизованное управление сервером (хостом) в каждом кластере. Поддержка архитектуры Intel x86-64 с наличием до 160 логических процессоров, обладающих по 2 Тб оперативной памяти каждый. Обязательное условие доступности технологии виртуализации для процессора(ов);
  • централизованное управление пулом виртуальных машин. Поддержка виртуальных машин Intel x86-64, либо Intel x86 с наличием до 64 виртуальных процессоров с ОЗУ до 2 Тб каждый;
  • авторизация, аутентификация и идентификация пользователей и всего обслуживающего персонала для доступа посредством домена безопасности к рабочему столу виртуальной машины;
  • модели разграничения доступа пользователей (ролевая и дискреционная) к центрам обработки данных, кластерам, виртуальным машинам, хостам и прочим объектам;
  • перемещение виртуальных машин без прекращения их работы (живая миграция);
  • централизованный аудит и построение отчетов;
  • формирование политик согласно распределению нагрузок;
  • отслеживание состояния серверов, состоящих в центрах обработки данных и поддержка взаимодействия с низкоуровневыми интерфейсами контроля аппаратного решения (IPMI, ILO и пр.);
  • совместимость с последними версиями Windows и Linux, как с гостевыми операционными системами;
  • двусторонний проброс USB-устройств (на клиента и обратно) и разграничение доступа к ним;
  • рабочее место оператора с минимальными требованиями — веб-браузер с небольшим плагином. Возможность использования рабочих мест клиентов, управляемых через Windows и/или Linux;
  • доступ к виртуальной машине через протоколы SPICE и VNC. При использовании протокола SPICE предоставляется взаимодействие со звуком и устройствами USB;
  • при создании отказоустойчивой высокопроизводительной сетевой инфраструктуры, возможность логического объединения портов (агрегации) сетевых соединений;
  • поддержка VLAN, построение нескольких сетей и разделение трафика (пользовательского и служебного) на различные информационные потоки;
  • взаимодействие с файловой системой NFS , стандарта iSCSI, либо файловой системы хоста (сервера) как хранилища;
  • в качестве подключаемого хранилища, поддерживается распределенная файловая система GlusterFS;
  • инсталляция в гостевые операционные системы драйверов паравиртуализации;
  • русский интерфейс;
  • современная пакетная база.

Требования к аппаратно-программному обеспечению:

  • виртуализационные платформы для размещения гипервизоров;
  • аппаратный сервер для развертывания управленческой подсистемы (возможность размещения внутри виртуальной машины);
  • сервер для домена безопасности (возможно использование существующего, или развернуть внутри виртуальной машины);
  • сетевая инфраструктура высокого уровня производительности;
  • система хранения данных.

Архитектура:

Архитектура ROSA Virtualization состоит из нескольких программных инструментов.

Подсистема централизованного управления:

  • менеджер управления гипервизорами, отвечающий за анкетирование агентов-участников дата-центра и выполняющих работу на физических серверах;
  • диспетчер аппаратного мониторинга, контролирующий работоспособность аппаратной части серверов;
  • диспетчер управления виртуальными машинами, способный создавать, запускать, останавливать и удалять их;
  • менеджер сети, предназначенный для управления сетевыми подключениями внутри центра обработки данных;
  • средство аудита, следящее за событиями безопасности и прочими текущими событиями;
  • диспетчер хранилищ, отвечающий за состоянием и управлениям хранилищ дата-центра;
  • сервис разграничения доступа;
  • диспетчер подключения пользователей

и прочие служебные компоненты.

Гипервизоры:

  • выполняющий виртуальные машины гипервизор, который управляет ими по команде подсистемы;
  • агент подсистемы управления, который является связующим звеном и передающим команды управления. Передает агент и служебные сведения о состоянии аппаратного сервера на котором запущен и собственном состоянии;
  • менеджер доступа к хранилищу, который может быть, как средством для входа в другие хранилища, так и иметь собственное локальное, а также содержать другие служебные компоненты.

Сервер домена:

  • сервер домена служит для взаимодействия с различными моделями разграничения прав доступа. Возможность использования любого домена, обладающего стандартной схемой LDAP по RFC (AD, FreeIPA, RHDS). За счет этого функции управления разделяются на администрирование пользователей (субъектов) и администрирование ресурсов (объектов) инфраструктуры.

Хранилище:

  • возможность использования отдельного локального дискового пространства для каждого сервера, или общего хранилища, представленного в виде файловой системы (сетевой или распределенной). Поддержка собственных серверных хранилищ, а также дисков и томов iSCSI, SCSI FC, NFS, GlusterFS.

Запрос стоимости ROSA Virtualization