Вышло большое обновление системы виртуализации Astra Linux — программного продукта для развертывания виртуальных IT-инфраструктур любой сложности и управления ими. Ключевое изменение — интеграция в едином решении ОС Astra Linux Special Edition со встроенными сертифицированными СЗИ, новой версии комплекса средств управления виртуализацией ПК СВ «Брест» 2.5 и расширения «Брест.VDI» для создания и администрирования инфраструктур виртуальных рабочих мест с возможностью удаленного доступа в любых, в т.ч. защищенных, информационных системах.
Комплексное решение позволяет создавать и администрировать виртуальные IT-структуры с применением всего спектра СЗИ из состава ОС Astra Linux Special Edition и обеспечивает работу виртуальных машин в условиях дискреционного и мандатного управления доступом. В круг задач, решаемых при помощи системы, входят централизованное управление кластерами, масштабирование и обеспечение их отказоустойчивости, миграция работающих виртуальных машин между узлами, создание групп машин из шаблонов, развертывание защищенных инфраструктур виртуальных рабочих столов (VDI), виртуализация сетей, хранилищ, построение защищенных облачных решений.
В новой версии ПК СВ «Брест» реализована поддержка FreeIPA для централизованного задания политик доступа и аудита, а также управления идентификацией пользователей. Администрирование их учетных записей стало удобнее за счет применения механизма group-merging.
Благодаря гибкой балансировке нагрузки повысились доступность виртуальных машин и отказоустойчивость инфраструктуры. Миграция машин между узлами или кластерами автоматически запускается при увеличении загруженности хоста.
Реализованный в обновлении механизм автоматического перевода на 127 уровень целостности обеспечил максимальную безопасность системы.
Для удобства работы с пулами виртуальных машин добавлен виджет и перестроен механизм выбора шаблонов для их создания. Процесс массового изменения настроек машин упростился: все сохраненные в шаблоне опции теперь наследуются.
В новой версии программного комплекса значительно возросла скорость создания новых виртуальных инфраструктур за счет автоматической настройки PostgreSQL при первичном развертывании кластера.
Обновленный ПК СВ «Брест» имеет динамический web-интерфейс, адаптирующийся к ширине и разрешению монитора, а проверить, подключена ли виртуальная машина к консоли, теперь можно через интерфейс управления их состоянием. Кроме того, реализованы поддержка UEFI в OpenNebula и установочный образ системы уменьшенного объема.
Расширение «Брест.VDI» дает возможность создавать виртуальные рабочие места, их модифицировать, клонировать и т.д. Входящий в его состав брокер (диспетчер) подключений Brest.VDI.Center служит для запуска, остановки, настройки виртуальных машин, контроля их состояния, авторизации пользователей и др. Специализированные агенты, которые можно установить под любой ОС, обеспечивают оперативное взаимодействие виртуальных машин с брокером. Также «Брест.VDI» позволяет организовать безопасную дистанционную работу пользователей благодаря наличию клиентов для удаленного подключения.
Система виртуализации Astra Linux входит в «Единый реестр российских программ для электронных вычислительных машин и баз данных» Минкомсвязи, соответствует требованиям регуляторов и сертифицирована Министерством обороны России. Продукт не подлежит обязательной сертификации ФСТЭК, т.к. содержит СЗИ из состава ОС Astra Linux Special Edition и в нем отсутствуют средства защиты от несанкционированного доступа.
«Последние пару лет мы развиваем собственную систему виртуализации, так как большинство наших заказчиков заинтересованы в этом продукте. Сейчас мы активно наращиваем функционал и недавно закончили разработку ее нового компонента — расширения «Брест.VDI». По всем ключевым параметрам наше решение для виртуализации сопоставимо с зарубежными аналогами, но при этом имеет довольно гибкое и более приемлемое ценообразование для заказчиков любого уровня и не подвержено санкционным рискам», — комментирует Илья Сивцев, генеральный директор ГК Astra Linux.