ROSA Virtualization
Программный продукт ROSA Virtualization (разработан НТЦ ИТ «РОСА») представляет собой систему управления виртуализацией. Это целый комплекс программных сервисов, предназначенный для управления инфраструктурой дата-центра в доменной среде, виртуальными машинами и программными гипервизорами.
Данный программный комплекс отличается от аналогичных систем, к примеру основанных на OpenStack, тем, что обладает развитыми моделями разграничения доступа (ролевой и дискреционной).
Комплекс ROSA Virtualization ориентирован на использование в центрах обработки данных частных компаний, либо государственных организаций и предприятий.
Система ROSA Virtualization является частной облачной инфраструктурой для требующих защиты данных, которая обеспечивает их безопасность, уберегая от утечек данных и неправомерного доступа к информации.
Данный комплекс способен функционировать в полную силу уже после нескольких часов с момента его инсталляции.
Программный комплекс ROSA Virtualization поставляется в следующих вариантах:
- минимальный — создание до 25 виртуальных машин и работа с ними;
- стандартный — создание до 50 виртуальных машин и работа с ними;
- расширенный — создание до 100 виртуальных машин и работа с ними;
- максимальный — создание до 1000 виртуальных машин и работа с ними.
Кроме всех вышеперечисленных вариантов, существует вариант ознакомительный. Он будет доступен, купившим операционную систему ROSA Enterprise Linux Server (RELS), пользователям.
Также, в репозитории ОС RELS находится предыдущая версия службы управления виртуализацией. Она имеет ограничение на разработку до трех виртуальных машин, и не снабжена русским интерфейсом.
Основные функции ROSA Virtualization:
- централизованное управление центрами обработки данных (как одним, так и несколькими сразу);
- централизованное управление пользователями за счет интеграции с доменами Microsoft Active Directory, RHDS и FreeIPA;
- централизованное управление кластерами, находящимися в центре обработки данных;
- создание кластеров высокого уровня доступности (High Avaliability);
- централизованное управление сервером (хостом) в каждом кластере. Поддержка архитектуры Intel x86-64 с наличием до 160 логических процессоров, обладающих по 2 Тб оперативной памяти каждый. Обязательное условие доступности технологии виртуализации для процессора(ов);
- централизованное управление пулом виртуальных машин. Поддержка виртуальных машин Intel x86-64, либо Intel x86 с наличием до 64 виртуальных процессоров с ОЗУ до 2 Тб каждый;
- авторизация, аутентификация и идентификация пользователей и всего обслуживающего персонала для доступа посредством домена безопасности к рабочему столу виртуальной машины;
- модели разграничения доступа пользователей (ролевая и дискреционная) к центрам обработки данных, кластерам, виртуальным машинам, хостам и прочим объектам;
- перемещение виртуальных машин без прекращения их работы (живая миграция);
- централизованный аудит и построение отчетов;
- формирование политик согласно распределению нагрузок;
- отслеживание состояния серверов, состоящих в центрах обработки данных и поддержка взаимодействия с низкоуровневыми интерфейсами контроля аппаратного решения (IPMI, ILO и пр.);
- совместимость с последними версиями Windows и Linux, как с гостевыми операционными системами;
- двусторонний проброс USB-устройств (на клиента и обратно) и разграничение доступа к ним;
- рабочее место оператора с минимальными требованиями — веб-браузер с небольшим плагином. Возможность использования рабочих мест клиентов, управляемых через Windows и/или Linux;
- доступ к виртуальной машине через протоколы SPICE и VNC. При использовании протокола SPICE предоставляется взаимодействие со звуком и устройствами USB;
- при создании отказоустойчивой высокопроизводительной сетевой инфраструктуры, возможность логического объединения портов (агрегации) сетевых соединений;
- поддержка VLAN, построение нескольких сетей и разделение трафика (пользовательского и служебного) на различные информационные потоки;
- взаимодействие с файловой системой NFS , стандарта iSCSI, либо файловой системы хоста (сервера) как хранилища;
- в качестве подключаемого хранилища, поддерживается распределенная файловая система GlusterFS;
- инсталляция в гостевые операционные системы драйверов паравиртуализации;
- русский интерфейс;
- современная пакетная база.
Требования к аппаратно-программному обеспечению:
- виртуализационные платформы для размещения гипервизоров;
- аппаратный сервер для развертывания управленческой подсистемы (возможность размещения внутри виртуальной машины);
- сервер для домена безопасности (возможно использование существующего, или развернуть внутри виртуальной машины);
- сетевая инфраструктура высокого уровня производительности;
- система хранения данных.
Архитектура:
Архитектура ROSA Virtualization состоит из нескольких программных инструментов.
Подсистема централизованного управления:
- менеджер управления гипервизорами, отвечающий за анкетирование агентов-участников дата-центра и выполняющих работу на физических серверах;
- диспетчер аппаратного мониторинга, контролирующий работоспособность аппаратной части серверов;
- диспетчер управления виртуальными машинами, способный создавать, запускать, останавливать и удалять их;
- менеджер сети, предназначенный для управления сетевыми подключениями внутри центра обработки данных;
- средство аудита, следящее за событиями безопасности и прочими текущими событиями;
- диспетчер хранилищ, отвечающий за состоянием и управлениям хранилищ дата-центра;
- сервис разграничения доступа;
- диспетчер подключения пользователей
и прочие служебные компоненты.
Гипервизоры:
- выполняющий виртуальные машины гипервизор, который управляет ими по команде подсистемы;
- агент подсистемы управления, который является связующим звеном и передающим команды управления. Передает агент и служебные сведения о состоянии аппаратного сервера на котором запущен и собственном состоянии;
- менеджер доступа к хранилищу, который может быть, как средством для входа в другие хранилища, так и иметь собственное локальное, а также содержать другие служебные компоненты.
Сервер домена:
- сервер домена служит для взаимодействия с различными моделями разграничения прав доступа. Возможность использования любого домена, обладающего стандартной схемой LDAP по RFC (AD, FreeIPA, RHDS). За счет этого функции управления разделяются на администрирование пользователей (субъектов) и администрирование ресурсов (объектов) инфраструктуры.
Хранилище:
- возможность использования отдельного локального дискового пространства для каждого сервера, или общего хранилища, представленного в виде файловой системы (сетевой или распределенной). Поддержка собственных серверных хранилищ, а также дисков и томов iSCSI, SCSI FC, NFS, GlusterFS.