I'm available for business trips to other cities for projects lasting a month or longer.

Получить консультацию

Инфраструктура

Отрасли

Закрыть

ПК СВ «Брест»

Российская облачная платформа виртуализации со встроенными средствами защиты информации ОС Astra Linux Special Edition для создания и управления облачной виртуальной ИТ-инфраструктурой любой сложности. Позволяет развернуть частное или публичное облако, в том числе распределенное, и гибко управлять виртуальной инфраструктурой и ее компонентами, виртуальными машинами: создавать их из шаблонов, клонировать, удалять и т. д.

Программный комплекс предоставляет современный набор инструментов со своим собственным графическим интерфейсом для управления объектами виртуальной инфраструктуры любого масштаба и сложности:

виртуальными машинами и виртуальными рабочими местами (VDI);
физическими хостами, кластерами и ЦОДами (центрами обработки данных);
сетями, хранилищами и т. д.

Созданные виртуальные машины могут работать как на Linux, так и на Windows.

ПК СВ «Брест» — это полностью российский программный продукт, который внесен в «Единый реестр российских программ для ЭВМ и баз данных» Минцифры под номером 3742.

Преимущества

Функционален Позволяет создать кластеры из нескольких серверов с гиперконвергентными, конвергентными или внешними аппаратными хранилищами.
Оптимизирован Обеспечивает гибкость ИТ-инфраструктуры за счет ее масштабирования. Балансирует нагрузку между кластерами, оптимизирует использование серверных ресурсов.
Безопасен Защита среды виртуализации осуществляется с применением комплекса встроенных средств защиты информации сертифицированной ОС Astra Linux Special Edition
Интегрирован с другими продуктами Astra Linux: Termidesk — мультиплатформенный продукт для создания инфраструктуры виртуальных рабочих мест (VDI) и организации безопасной удаленной работы сотрудников; RuBackup — система резервного копирования.

Функциональные возможности

Функционал ПК СВ «Брест» позволяет управлять любыми структурами: от одного сервера до распределённых кластеров и ЦОДов.

Централизованное управление:

Группами виртуальных машин (ВМ)
Серверами (узлами) в кластерах
ЦОДами и входящими в них кластерами
Хранилищами
Виртуальными сетями

Создание защищённой среды виртуализации серверов и рабочих мест:

Эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86−64 по виртуализации процессоров
Виртуализация сетей, хранилищ и иных ресурсов
Обеспечение отказоустойчивости управления
Масштабирование кластеров виртуализации
Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии
Автоматизация базовой установки и настройки

Возможность создать и использовать до 10 000 ВМ:

Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти
Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая USB 3.0
Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows
Создание групп ВМ из шаблонов
Клонирование В М
Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков
Управление параметрами ВМ во время их работы
Поддержка мультимониторного режима при удаленном доступе к ВМ

Централизованный аудит и формирование отчётов:

Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния физических узлов ЦОДа
Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0

Возможность миграции ВМ:

Автоматическая и ручная миграция работающих ВМ между узлами кластера виртуализации
Создание кластеров высокой доступности (HA — High Availability)
Автоматическое резервирование виртуальной инфраструктуры и распределение нагрузки на физические узлы (DRS)
Режим обслуживания хоста

Создание и использование:

Распределенного хранилища CEPH
Файловых систем NFS, CIFS и OCFS2
CEPHFS-серверов (хостов) или хранилищ с доступом по протоколам iSCSI, FC и др.
LVM-томов
Нескольких сетей с разделением служебного и пользовательского трафика на разные информационные потоки и поддержкой VLAN

Поддержка служб каталогов:

FreeIPA
MS Active Directory (через доверительные отношения)

А также:

Обновленный механизм выбора шаблона при создании ВМ
Адаптивный русскоязычный web-интерфейс адаптируется к ширине монитора
Статус подключения к консоли ВМ
Поддержка UEFI
Возможность наследования и сохранения всех опций ВМ
Поддержка технологии NUMA
Механизм контекстуализации

Астра

ПК СВ «Брест» – программный комплекс серверной виртуализации, предназначенный для создания и эксплуатации защищенных виртуальных серверов в корпоративных и государственных ИТ-инфраструктурах. Он ориентирован на применение в центрах обработки данных и системах с повышенными требованиями к информационной безопасности. Программный комплекс серверной виртуализации «Брест» разработан российской компанией ГК «Астра».

Назначение, особенности и преимущества ПК СВ «Брест»

Программный комплекс использует аппаратную поддержку виртуализации современных процессоров. ПК СВ «Брест» обеспечивает стабильную работу виртуальных машин, эффективно распределяют ресурсы и поддерживает типовые сценарии эксплуатации виртуальной инфраструктуры.

С помощью ПК СВ «Брест» решаются следующие задачи:

развертывание и управление виртуальными серверами;
консолидация вычислительных ресурсов в ЦОД;
изоляция виртуальных машин и сервисов различного уровня критичности;
повышение надежности и управляемости ИТ-инфраструктуры;
построение защищенных виртуальных сред в рамках импортозамещения.

В ПК СВ «Брест» реализованы механизмы разграничения прав доступа, изоляции виртуальных сред, контроля целостности и регистрации событий безопасности. Комплекс поддерживает централизованное управление и аудит действий администраторов, что снижает риски несанкционированного доступа и ошибок эксплуатации.

ПК СВ «Брест» органично встраивается в защищённые ИТ-инфраструктуры и может применяться в информационных системах, подлежащих аттестации. Решение подходит для использования в государственных и ведомственных ЦОД, оборонно-промышленном комплексе, финансовом секторе, на промышленных предприятиях и объектах критической информационной инфраструктуры.

Оперативное и эффективное предотвращение и нейтрализация угроз информационной безопасности