Система вирутализации Брест
Обратная связь

Система вирутализации Брест

Система виртуализации Брест, разработанная ГК Astra, позволяет создавать и администрировать виртуальные ИТ-структуры любой сложности с применением всего спектра СЗИ из состава ОС Astra Linux Special Edition и обеспечивает работу виртуальных машин в условиях дискреционного и мандатного управления доступом. Система виртуализации Брест позволяет решать следующие задачи: централизованное управление кластерами, масштабирование и обеспечение их отказоустойчивости, миграция работающих виртуальных машин между узлами, создание групп машин из шаблонов, развертывание защищенных инфраструктур виртуальных рабочих столов (VDI), виртуализация сетей, хранилищ, построение защищенных облачных решений.

Интеграция в едином решении ОС Astra Linux Special Edition со встроенными сертифицированными СЗИ, системы управления виртуализацией Брест и расширения «Брест.VDI» обеспечивают создание и администрирование инфраструктур виртуальных рабочих мест с возможностью удаленного доступа в любых, в том числе защищенных, информационных системах.

В системе Брест реализована поддержка FreeIPA для централизованного задания политик доступа и аудита, а также управления идентификацией пользователей. Для администрирования их учетных записей импользуется механизм group-merging. Благодаря гибкой балансировке нагрузки обеспечивается повышенная доступность виртуальных машин и отказоустойчивость инфраструктуры. Миграция машин между узлами или кластерами автоматически запускается при увеличении загруженности хоста. Механизм автоматического перевода на 127 уровень целостности обеспечивает максимальную безопасность системы. Для упрощения процесса массового изменения настроек машин все сохраненные в шаблоне опции наследуются. Автоматическая настройка PostgreSQL при первичном развертывании кластера обеспечивает высокую скорость создания новых виртуальных инфраструктур .

Система поддерживает возможность создания сервисов (SaaS) и группы виртуальных машин (ВМ) с автомасштабированием. Механизм создания сервисов представляет собой многозвенное (multi-tier) приложение, каждое звено (tier) которого представляет собой обособленное приложение. Именно оно функционирует на отдельной ВМ. Каждая группа виртуальных машин создается и управляется как единое целое, при этом обеспечивается автоматическая перенастройка сервиса в соответствии с заданными правилами эластичности, т.е. автоматическое изменение количества виртуальных машин с заданной ролью.

Механизм дедупликации памяти, основанный на исключении копий повторяющихся данных в ОЗУ, позволяет ядру системы проверять две или более уже запущенные ВМ и сравнивать используемые ими страницы памяти. Это повышает производительность некоторых приложений и эффективность использования имеющихся ресурсов.

Система Брест имеет динамический web-интерфейс, адаптирующийся к ширине и разрешению монитора, проверка подключения виртуальной машины к консоли реализуется через интерфейс управления ее состоянием.

Расширение Брест.VDI дает возможность создавать виртуальные рабочие места, их модифицировать, клонировать и т.д. Входящий в его состав брокер (диспетчер) подключений Brest.VDI.Center служит для запуска, остановки, настройки виртуальных машин, контроля их состояния, авторизации пользователей и др. Специализированные агенты могут быть установлены в среде любой ОС и обеспечивают оперативное взаимодействие виртуальных машин с брокером. Также Брест.VDI позволяет организовать безопасную дистанционную работу пользователей благодаря наличию клиентов для удаленного подключения.

Обратная связь
brest_root