Обзор российского рынка систем серверной виртуализации

Обзор российского рынка систем серверной виртуализации

Обзор российского рынка систем серверной виртуализации

Бурный рост российского рынка систем виртуализации серверных мощностей обусловлен уходом западных вендоров и ужесточением требований регуляторов. Проанализируем текущее состояние этого сегмента и рассмотрим подробно все продукты от отечественных разработчиков.

 

 

 

 

 

 

  1. Введение
  2. Предназначение систем виртуализации
  3. Тенденции на мировом рынке систем серверной виртуализации
  4. Российский рынок систем виртуализации серверов
  5. Обзор отечественного рынка систем серверной виртуализации
    1. 5.1. Системы с сертификатом ФСТЭК России
      1. 5.1.1. Basis Dynamix Enterprise
      2. 5.1.2. Numa vServer
      3. 5.1.3. ROSA Virtualization
      4. 5.1.4. SharxBase
      5. 5.1.5. zVirt
      6. 5.1.6. «Альт СП» с правом использования виртуализации
      7. 5.1.7. «Горизонт-ВС»
      8. 5.1.8. «Звезда»
      9. 5.1 9. «Р-Виртуализация»
      10. 5.1.10. «РУСТЭК»
      11. 5.1.11. «Скала^р МВ»
    2. 5.2. Системы, проходящие сертификацию в ФСТЭК России
      1. 5.2.1. VMmanager
      2. 5.2.2. vStack
      3. 5.2.3. ПК СВ «Брест»
      4. 5.2.4. «РЕД Виртуализация»
    3. 5.3. Системы без сертификата ФСТЭК России
      1. 5.3.1. HOSTVM
      2. 5.3.2. SpaceVM
      3. 5.3.2. Utinet Glovirt
      4. 5.3.3. «Альт Виртуализация»
      5. 5.3.4. «АЭРОДИСК vAIR»
      6. 5.3.5. «Кибер Инфраструктура»
      7. 5.3.6. «ОТВ эв3»
      8. 5.3.7. «Платформа виртуализации»
    4. 5.4. Лидеры рынка облачных сервисов для создания виртуальной инфраструктуры (IaaS)
      1. 5.4.1. Cloud.ru
      2. 5.4.2. Selectel
      3. 5.4.3. «Ростелеком-ЦОД»
  6. Выводы

Введение

Современные возможности, которые открываются человеку в киберпространстве, были бы недосягаемы без надлежащего аппаратного обеспечения. Взрывной рост количества самых разных устройств, подключённых к Сети, создаёт нагрузку не только на сетевую инфраструктуру, но и на аппаратные мощности, которые поставщики цифровых услуг арендуют или же разворачивают самостоятельно.

Технологии виртуализации сегодня широко применяются для построения требовательных современных ИТ-инфраструктур по всему миру. В России, в условиях санкционных ограничений, дефицита оборудования, а также требований закона № 187-ФЗ, платформы серверной виртуализации от отечественных разработчиков обрели почву для развития и эффективного роста.

На недавней встрече с экспертами в прямом эфире AM Live было отмечено, что часть систем виртуализации серверов на рынке РФ стабильно работают под нагрузкой и предоставляют необходимый набор функциональных возможностей, документации, поддержки, но пока не могут охватить 100 % потребностей заказчиков в сравнении с возможностями западных продуктов, ушедших с рынка.

 

Рисунок 1. Сравнение применения систем виртуализации в России в 2023 и 2024 гг.

Сравнение применения систем виртуализации в России в 2023 и 2024 гг.

 

Если сравнивать с результатами опроса, который проводился в эфире AM Live по системам виртуализации в 2023 году, то видно, что применение зарубежных платформ даже выросло, а распространённость российских систем и открытого исходного кода осталась без изменений. Это связано с тем, что пока нет полного доверия к российским продуктам, которых на рынке представлено весьма много, и работу каждой системы необходимо полноценно протестировать перед внедрением, что занимает время. Поэтому 2023 год был посвящён изучению предложений и тестированию отечественных систем виртуализации серверов.

 

Рисунок 2. Основные трудности перехода на российские системы виртуализации в 2023 и 2024 гг.

Основные трудности перехода на российские системы виртуализации в 2023 и 2024 гг.

 

Также отмечается: вендоры заинтересованы в том, чтобы оперативно внедрять необходимые бизнесу функции, поддерживать и развивать системы виртуализации. Заказчик стал более требовательным к опциям интеграции с ИБ-продуктами разных классов, потребность в технологических связях растёт.

Ещё одна проблема, над которой активно работают отечественные вендоры, — недостаток кадров. Большинство заказчиков предпочитают продолжать использовать зарубежные платформы (Microsoft, VMware и т. д.) не только из-за надёжности и множества функций, но и по причине доступности специалистов по этим платформам. Российские вендоры активно обучают персонал и сотрудников заказчиков, подготавливают независимых специалистов и партнёров, которые смогут обеспечивать полноценное сопровождение их продуктов.

Также эксперты отметили: компании начали осознавать, что иностранные предложения не вернутся на рынок, а если вернутся, то к ним уже не будет прежнего доверия, поэтому в любом случае придётся выполнять требования закона № 187-ФЗ и майских указов 2022 г. Тренд импортозамещения, который был задан на государственном уровне для повышения безопасности и обретения технологического суверенитета, затрагивает весь технологический стек, в том числе и платформы серверной виртуализации.

Кратко напомним, для каких целей необходима технология виртуализации.

Предназначение систем виртуализации

Виртуализация основана на принципе абстрагирования (с помощью гипервизора) аппаратного обеспечения физической машины от всего ПО, которое на этой машине может функционировать.

Существуют различные типы виртуализации: операционных систем, программного обеспечения, удалённых рабочих столов (VDI) и др. Этот обзор затрагивает ПО и ПАК для виртуализации серверной инфраструктуры.

 

Рисунок 3. Схема виртуализации серверных ресурсов на базе гипервизора

Схема виртуализации серверных ресурсов на базе гипервизора

 

Например, ресурсы всех физических машин логически объединяются в общий пул. Из общего пула администратор выделяет изолированные друг от друга виртуальные машины (ВМ) в необходимой конфигурации.

Таким образом, виртуализация помогает решить ряд важных задач современных ИТ-инфраструктур:

  • оптимизирует использование вычислительных ресурсов и ресурсов хранения данных;
  • снижает затраты на эксплуатацию;
  • оптимизирует производительность прикладного ПО;
  • упрощает работу с миграцией данных;
  • обеспечивает бесперебойный доступ и сокращает простои оборудования;
  • контролирует рост количества «железа» в инфраструктуре;
  • обеспечивает комфортную работу с виртуальной средой и надлежащий контроль доступа к управлению ресурсами.

Применение технологий виртуализации позволяет снизить расходы на обслуживание аппаратного обеспечения компании, в случае серьёзной аварии — минимизировать простой, распределить нагрузку, автоматизировать бизнес-процессы и в целом организовать более эффективное и централизованное управление ИТ-инфраструктурой предприятия.

Также применение технологий виртуализации серверов позволяет стандартизировать ИТ-ресурсы вне зависимости от парка аппаратного обеспечения, что упрощает и ускоряет ввод в эксплуатацию ИТ-оборудования, снижает общую стоимость владения ИТ-инфраструктурой, в том числе за счёт глубокой автоматизации и самообслуживания.

Важно отметить, что изначально эта технология предназначалась для виртуализации серверных ресурсов, но с течением времени виртуализация затронула приложения, сети, данные и рабочие столы.

Оценим текущее состояние мирового рынка.

Тенденции на мировом рынке систем серверной виртуализации

Согласно обновлённому исследованию, объём мирового рынка ПО для виртуализации серверов в 2022 году составил 7 878 900 000 долларов США. Прогнозируется, что к 2031 году он достигнет объёма в 12 317 530 000 долларов при среднегодовом темпе роста в 5,1 %.

 

Рисунок 4. Прогноз по росту рынка систем серверной виртуализации

Прогноз по росту рынка систем серверной виртуализации

 

Рост связывается с унаследованным опытом пандемии COVID-19, когда возросла потребность в удалённых рабочих станциях и требовалась оперативная трансформация ИТ-инфраструктур под новые вызовы.

Также набирает популярность концепция программно определяемой инфраструктуры (SDI), которую ведущие вендоры реализовывают в своих продуктах. Это повышает гибкость и масштабируемость, обеспечивает автоматизацию работы ЦОДа организации.

Основным фактором роста мирового рынка программного обеспечения для виртуализации серверов является снижение затрат. Свою роль играет и экологическая повестка: снижение энергопотребления и углеродного следа.

Тормозят развитие рынка фактор безопасности таких продуктов и требования регуляторов.

Ведущие компании на мировом рынке программного обеспечения для виртуализации:

  • VMware;
  • Microsoft;
  • Citrix Systems;
  • IBM;
  • Cisco;
  • Red Hat;
  • Oracle.

Рассмотрим положение дел в российском сегменте виртуализации.

Российский рынок систем виртуализации серверов

По данным Rambler, в 2022 году рыночная стоимость всех российских продуктов по виртуализации оставалась высокой, и только с ростом количества разработчиков началось серьёзное снижение цен.

До 2022 года у российских производителей не было стимула конкурировать с западным ПО, что сказывалось на развитии и внедрении необходимых бизнесу функций.

После ухода западных вендоров рынок оживился и наполнился новыми игроками, которым предстоит пройти тот же путь, что и некоторым вендорам, которые обладают более зрелыми платформами виртуализации и уже сейчас могут удовлетворить базовые потребности российского рынка.

По данным масштабного исследования ИТ-рынка от Strategy Partners, доли российских поставщиков на рынке систем для виртуализации растут после утраты доминирующих позиций компаниями VMware и Microsoft.

 

Рисунок 5. Динамика объёма российского рынка систем виртуализации, млн руб.

Динамика объёма российского рынка систем виртуализации, млн руб.

 

Если в 2022 г. доля российского ПО составляла 12 %, то в 2024-м прогнозируется уже 44 %.

Торможение на российском рынке вызвано выжидательной позицией потребителей в корпоративном сегменте (B2B). В сегментах B2G и B2G+ иностранное ПО быстрее замещается российскими аналогами.

Упомянутое исследование показывает, что по итогам 2022 года российский рынок ПО для виртуализации снизился примерно на 30 %. Зарубежные игроки сократили своё присутствие, суммарная доля двух ключевых игроков (Microsoft и VMware) составляла примерно 23 %.

В исследовании также выделяются ключевые параметры российского рынка: ёмкость, низкий порог входа, высокие темпы роста, высокий потенциал развития в контексте экосистем и появления новых продуктов по вектору обретения технологического суверенитета.

В этот обзор включена 21 система виртуализации серверов от российских разработчиков. Для удобства сгруппируем их по признаку наличия действующего сертификата ФСТЭК России.

Продукты с сертификатом:

  • Basis Dynamix Enterprise («Базис»);
  • Numa vServer («НумаТех»);
  • ROSA Virtualization (РОСА);
  • SharxBase («Шаркс Датацентр»);
  • zVirt («Орион»);
  • «Альт СП» с правом использования виртуализации («Базальт СПО»);
  • «Горизонт-ВС» (Инновационный Центр «Баррикады»);
  • «Звезда» («Бизнес Система Телеком»);
  • «Р-Виртуализация» («Р-Платформа»);
  • «РУСТЭК»;
  • «Скала^р МВ» («СКАЛА-P»).

Системы, которые проходят сертификацию в ФСТЭК России:

  • VMmanager (ISPsystem);
  • vStack (группа компаний ITGLOBAL.COM);
  • ПК СВ «Брест» («Группа Астра»);
  • «РЕД Виртуализация» («РЕД СОФТ»).

Системы серверной виртуализации без действующего сертификата ФСТЭК России:

  • HOSTVM;
  • SpaceVM («ДАКОМ М»);
  • Utinet Glovirt («КомпьютерПроф»);
  • «Альт Виртуализация» («Базальт СПО»);
  • «АЭРОДИСК vAIR» («АЭРОДИСК»);
  • «Кибер Инфраструктура» («Киберпротект»);
  • «ОТВ эв3» («Открытые технологии виртуализации»);
  • «Платформа виртуализации» (Sitronics Group).

Также упомянем лидеров российского рынка виртуализации серверов (по данным аналитической компании iKS-Consulting), предоставляющих услуги по модели «инфраструктура как услуга» (IaaS):

  • Cloud.ru («Облачные технологии»);
  • Selectel;
  • «Ростелеком-ЦОД».

Обзор отечественного рынка систем серверной виртуализации

Системы с сертификатом ФСТЭК России

 

 

Basis Dynamix Enterprise

Высокопроизводительная платформа предназначена для организации динамической инфраструктуры, управления виртуальными машинами и контейнерами, поддерживает ОС Ubuntu, Astra Linux, «Альт». Поставляемые вместе с платформой клиенты Terraform и Ansible позволяют автоматизировать жизненный цикл приложений, разворачивать инфраструктуру быстро и по требованию.

 

Рисунок 6. Архитектура Basis Dynamix Enterprise

Архитектура Basis Dynamix Enterprise

 

Продукт обеспечивает мультивендорную поддержку серверного и сетевого оборудования, систем хранения данных. Сертифицирован ФСТЭК России по 4-му уровню доверия вместе с Basis Virtual Security.

Основные возможности платформы:

  • Механизмы высокой доступности для системы управления и вычислительной инфраструктуры.
  • Поддержка перемещения виртуальных машин между вычислительными ресурсами.
  • Двухуровневые организационно-логические объекты (тенанты).
  • Готовые инструменты для управления виртуальным дата-центром и сетевыми функциями.
  • Полнофункциональный REST API и настройка разрешённых действий пользователей вплоть до каждого метода API.

Подробнее с Basis Dynamix Enterprise можно ознакомиться на сайте компании.

 

 

Numa vServer

Numa vServer — доверенная система серверной виртуализации и первый продукт на рынке РФ на базе гипервизора Xen, предназначенный для создания защищённой виртуальной инфраструктуры и оптимизированный под задачи крупного бизнеса.

 

Рисунок 7. Изолированные виртуальные среды в Numa vServer

Изолированные виртуальные среды в Numa vServer

 

Numa vServer можно быстро развернуть по принципу «из коробки» как на отдельном физическом сервере, так и на группе серверов, объединённых в кластер, включая территориально-распределённые конфигурации на 64-разрядных аппаратных платформах Intel или AMD с поддержкой технологии аппаратной виртуализации.

Основные достоинства системы Numa vServer:

  • Гипервизор Xen.
  • Встроенные возможности кластеризации и резервного копирования.
  • Низкие системные требования, подходящие для серверов старше 10 лет.
  • Живая миграция виртуальных машин между серверами без общего хранилища.
  • Сервисный портал, качественная документация и оперативная поддержка.

Подробнее с Numa vServer можно ознакомиться на сайте компании.

 

 

ROSA Virtualization

Платформа ROSA Virtualization позволяет оперативно развернуть корпоративный виртуализованный центр обработки данных. Удобный графический интерфейс обеспечивает централизованное управление гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации.

 

Рисунок 8. Архитектура платформы ROSA Virtualization

Архитектура платформы ROSA Virtualization

 

Система поддерживает до тысячи ВМ и может использоваться не только в «частных» центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа отличает ROSA Virtualization от аналогичных продуктов.

Особенности ROSA Virtualization:

  • Гиперконвергентный режим инсталляции.
  • Отказоустойчивый кластер из двух и более хостов.
  • Мастер импорта виртуальных машин из VMware.
  • Интеграция со стеком решений «РОСА».
  • Неагентское резервное копирование виртуальных машин и центра управления платформой виртуализации.

Подробнее с платформой ROSA Virtualization можно ознакомиться на сайте компании.

 

 

SharxBase

Программно-аппаратный комплекс SharxBase реализован на базе открытого гипервизора KVM и может масштабироваться до нескольких десятков узлов. SharxBase обеспечивает высокую скорость доступа к данным, надёжное хранение и отказоустойчивость. На базе SharxBase вендор также реализовал VDI-платформу и распределённую параллельную линейно масштабируемую файловую систему с опцией защиты от сбоев для хранения больших объёмов данных.

 

Рисунок 9. Общая схема архитектуры SharxBase

Общая схема архитектуры SharxBase

 

Сертификат ФСТЭК России подтверждает соответствие ПАК SharxBase 4-му уровню доверия и требованиям к защите среды виртуализации, приведённым в технических условиях.

В основе SharxBase лежат принципы построения современной вычислительной инфраструктуры:

  • Горизонтальное масштабирование.
  • Высокая производительность.
  • Высокая доступность и надёжность.
  • Отсутствие единых точек отказа.
  • Простота в эксплуатации и обслуживании.

Подробнее с SharxBase можно ознакомиться на сайте компании.

 

 

zVirt

zVirt — защищённая платформа серверной виртуализации, созданная на базе популярной системы с открытым кодом oVirt (KVM). Включает в себя все необходимые функциональные возможности для эффективного управления виртуальными машинами, по ряду пунктов не уступая аналогичным продуктам ведущих международных компаний.

 

Рисунок 10. Пример архитектуры среды виртуализации zVirt в варианте Hosted Engine

Пример архитектуры среды виртуализации zVirt в варианте Hosted Engine

 

Вендор акцентирует новые возможности последнего релиза zVirt, которые обеспечивают стабильность и безопасность, необходимые для функционирования бизнес-значимых ИТ-систем:

  • SDN (виртуализация сети на L2–L4), микросегментация.
  • Сбор логов (Syslog) и интеграция с SIEM-системами.
  • Ручное и автоматическое (по расписанию) резервное копирование БД менеджера управления.
  • Репликация ВМ на уровне гипервизора и автоматизация DR-планов.
  • Конвертация ВМ с VMware на zVirt с минимальным простоем ВМ.

Подробнее с платформой zVirt можно ознакомиться на сайте компании.

 

 

«Альт СП» с правом использования виртуализации

«Альт СП» — это дистрибутив на базе ядра Linux для серверов и рабочих станций, сертифицированный ФСТЭК и ФСБ России. Для построения защищённой виртуальной инфраструктуры на базе решения с сертификатом ФСТЭК России необходимо приобретать лицензию для ОС «Альт СП» с правом использования виртуализации.

 

Рисунок 11. Вид системы «Альт СП»

Вид системы «Альт СП»

 

В состав «Альт СП» с правом использования виртуализации входят следующие компоненты: Libvirt 9.3, Qemu 8.0, Ceph 16.2, PVE (Proxmox) 7.4, Proxmox Backup Server 2.2.6, Podman 4.4.2, Trivy 0.39 (проверка на CVE и БДУ), Kubernetes 1.26 (включая CRI-O), а также комплект контейнеров для локального развёртывания Kubernetes.

«Альт СП» соответствует документам:

  • «Требования по безопасности информации, устанавливающие уровни доверия 
к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020, приказ № 76) по 4-му уровню доверия.
  • «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа “А” четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017) по 4-му классу защиты.
  • «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022, приказ № 118) по 4-му классу защиты.
  • «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022, приказ № 187) по 4-му классу защиты.

Подробнее с «Альт СП» можно ознакомиться на сайте компании.

 

 

«Горизонт-ВС»

«Горизонт-ВС» — российская сертифицированная защищённая платформа виртуализации, масштабируемое многокомпонентное решение для создания отказоустойчивой среды в рамках программ импортозамещения и движения в сторону технологического суверенитета.

 

Рисунок 12. Архитектура «Горизонт-ВС»

Архитектура «Горизонт-ВС»

 

Широкий набор подсистем и компонентов для построения систем виртуализации концептуально и функционально повторяет популярные продукты от иностранных производителей.

Помимо классических возможностей виртуализации система отвечает требованиям в области защиты информации и подходит:

  • Для государственных информационных систем до 1-го класса защищённости включительно.
  • Для АСУ ТП до 1-го класса защищённости включительно.
  • Для ИСПДн до 1-го уровня защищённости включительно.
  • Для значимых объектов КИИ до 1-й категории включительно.

Подробнее с «Горизонтом-ВС» можно ознакомиться на сайте компании.

 

 

«Звезда»

«Звезда» является гиперконвергентной платформой, гибко конфигурируется, обладает высокой отказоустойчивостью и позволяет использовать аппаратные возможности процессорной архитектуры IceLake третьего поколения для оптимизации функционирования системы. Помимо основных задач выполняет функции сертифицированного СЗИ, а также позволяет соответствовать требованиям регуляторов к объектам КИИ, так как все серверы, выпускаемые БСТ, включены в реестр Минпромторга России.

 

Рисунок 13. Сводная информационная панель ПАК «Звезда»

Сводная информационная панель ПАК «Звезда»

 

Аппаратная часть ПАК «Звезда» базируется на выпускаемых компанией БСТ серверах серии «Иридиум», в то время как программная часть собирается из российских решений под конкретные цели.

ПАК «Звезда» в зависимости от конфигурации способен решать следующие задачи:

  • Виртуализация вычислительных ресурсов.
  • Организация виртуальных рабочих столов пользователей.
  • Управление хранилищами данных, выполнение приложений.
  • Обеспечение надлежащей безопасности ИТ-инфраструктуры.
  • Выполнение требований регулятора для защиты КИИ.

Подробнее с ПАК «Звезда» можно ознакомиться на сайте компании.

 

 

«Р-Виртуализация»

Система с централизованным управлением и интегрированным кластерным хранилищем от компании «Росплатформа», российского разработчика средств серверной виртуализации и распределённого хранения данных для построения программно определяемых ИТ-инфраструктур.

 

Рисунок 14. Пример гиперконвергенции на базе «Р-Виртуализации»

Пример гиперконвергенции на базе «Р-Виртуализации»

 

Основное преимущество системы «Р-Виртуализация» — гиперконвергенция обработки и хранения данных, при которой виртуальные машины и распределённое хранилище размещаются на одних и тех же узлах.

Система обладает следующими функциональными возможностями:

  • Онлайн-миграция.
  • «Горячее» добавление ресурсов.
  • Мгновенные снапшоты в запущенном состоянии.
  • Установка обновлений безопасности для ядра без перезагрузки системы.
  • Маскировка разных типов процессоров для онлайн-миграции.

Подробнее о системе «Р-Виртуализация» можно узнать на сайте компании.

 

 

«РУСТЭК»

Экосистема продуктов виртуализации «РУСТЭК» помогает создать связанную систему сервисов, необходимых для централизации управления виртуальной ИТ-инфраструктурой и облачными платформами. Продукт даёт возможность решить проблему перехода с зарубежного ПО на российские решения.

 

Рисунок 15. Архитектура «РУСТЭК Cloud Platform»

Архитектура «РУСТЭК Cloud Platform»

 

Все продукты экосистемы имеют удобный и понятный интерфейс, находятся на рынке уже более 10 лет и внесены в реестр отечественного ПО. Вендор также имеет развитую партнёрскую сеть, базу обученных специалистов и многоуровневую техническую поддержку в режиме 24×7.

В экосистему входят:

  • Платформа виртуализации для создания и администрирования ИТ-инфраструктуры.
  • Программный комплекс управления и оркестровки платформ виртуализации.
  • Программный комплекс для организации инфраструктуры виртуальных рабочих столов.
  • Цифровая сервисная платформа автоматизации облачных вычислений.

Подробнее с экосистемой продуктов виртуализации «РУСТЭК» можно ознакомиться на сайте компании.

 

 

«Скала^р МВ»

Линейка программно-аппаратных комплексов «Скала^р МВ» подходит для высоконагруженных корпоративных и государственных систем, для создания кластеров высокой доступности, метрокластеров, а также катастрофоустойчивых кластеров.

 

Рисунок 16. Внешний вид ПАК «Скала^р МВ»

Внешний вид ПАК «Скала^р МВ»

 

Для создания горизонтально масштабируемой и отказоустойчивой инфраструктуры виртуализации вендор предлагает модель «Скала^р МВ.С». «Скала^р МВ.ДИ» подойдёт для создания частного облака с возможностями виртуализации и управления контейнерами, а для инфраструктуры виртуальных рабочих мест рекомендуется «Скала^р МВ.ВРМ».

Преимущества линейки «Скала^р МВ»:

  • Высокая производительность.
  • Работа в комплексных сценариях.
  • Широкие возможности интеграции.
  • Высокий уровень безопасности.
  • Экономическая эффективность.

Подробнее с линейкой продуктов «Скала^р МВ» можно ознакомиться на сайте компании.

Системы, проходящие сертификацию в ФСТЭК России

 

 

VMmanager

Платформа виртуализации VMmanager — инструмент для централизованного управления виртуальными вычислительными и сетевыми ресурсами — позволяет объединить физические серверы и сетевые хранилища компании в целостный отказоустойчивый кластер.

 

Рисунок 17. Панель состояния кластеров в VMmanager

Панель состояния кластеров в VMmanager

 

VMmanager входит в экосистему продуктов ISPsystem, которые позволяют упростить управление и сократить общую стоимость владения ИТ-инфраструктурой любого масштаба. Платформа развивалась в течение 15 лет, доведена до состояния стабильного и надёжного продукта.

VMmanager позволяет:

  • Создавать виртуальные машины из собственного образа или по определённой конфигурации.
  • Автоматически подготавливать узлы для ВМ с различными сетевыми конфигурациями.
  • Управлять адресным пространством.
  • Создавать виртуальные сети VxLAN.
  • Настроить интеграцию с биллинговой системой.

Подробнее с VMmanager можно ознакомиться на сайте компании.

 

 

vStack

Гиперконвергентная платформа vStack — инструмент для создания программно определяемой виртуальной инфраструктуры, когда аппаратные физические серверы являются универсальными единицами, реализовывающими программно определяемые слои (SDS, SDN, SDC). Платформа vStack является альтернативой ведущим зарубежным продуктам, но не копирует их, а предлагает более эффективную реализацию под задачи бизнеса.

 

Рисунок 18. Интерфейс гиперконвергентной платформы vStack

Интерфейс гиперконвергентной платформы vStack

 

vStack обеспечивает создание и квотирование виртуальных дата-центров корпоративного уровня. Возможно создание изолированных / маршрутизируемых сетей. ВМ доступны через 15–40 секунд после создания.

Преимущества внедрения vStack:

  • Автоматическое резервирование элементов инфраструктуры до уровня узла.
  • Поддержка гетерогенности в любых виртуальных сетях «из коробки».
  • Поддержка избыточности N+1, N+2, N+3.
  • Автоматическая отправка в сторону вендора всевозможной информации о системе заказчика (состояние здоровья системы, степень утилизации, вышедшие из строя компоненты, открытые запросы на обслуживание или RMA и т. д.).
  • Миграция с VMware в несколько щелчков мышью.

Подробнее с vStack можно ознакомиться на сайте компании.

 

 

ПК СВ «Брест»

Российская облачная платформа виртуализации ПК СВ «Брест» предназначена для создания и администрирования облачной ИТ-инфраструктуры любой сложности с применением всего комплекса средств защиты информации серверной операционной системы специального назначения Astra Linux Special Edition.

 

Рисунок 19. Совместимость ПК СВ «Брест» с экосистемой продуктов «Группы Астра»

Совместимость ПК СВ «Брест» с экосистемой продуктов «Группы Астра»

 

ПК СВ «Брест» позволяет развернуть частное или публичное облако, в том числе распределённое, гибко управлять виртуальной инфраструктурой и её компонентами, учётными записями пользователей и виртуальными машинами. С помощью ПК СВ «Брест» можно управлять любыми структурами: от одного сервера до распределённых кластеров и ЦОДов.

ПК СВ «Брест» — это:

  • Централизованное управление.
  • Возможность миграции ВМ.
  • Создание защищённой среды виртуализации серверов и рабочих мест.
  • Создание и использование распределённых хранилищ и сетей.
  • Поддержка служб каталогов FreeIPA и Microsoft Active Directory.

Подробнее с платформой ПК СВ «Брест» можно ознакомиться на сайте компании.

 

 

«РЕД Виртуализация»

Система управления виртуализацией серверов и рабочих станций «РЕД Виртуализация» базируется на гипервизоре KVM и открытой платформе управления виртуальной инфраструктурой.

 

Рисунок 20. Пример построения гиперконвергентного кластера в «РЕД Виртуализации»

Пример построения гиперконвергентного кластера в «РЕД Виртуализации»

 

«РЕД Виртуализация» — это встроенные профили производительности ВМ, возможности тонкой настройки политик распределения ВМ между хостами кластера, работа с моментальными снимками на всех типах хранилищ, аппаратное и программное управление электропитанием при отказе узлов, встроенные средства резервирования и восстановления и т. д.

Преимущества платформы с позиции требований информационной безопасности:

  • Возможность организации отказоустойчивого и катастрофоустойчивого кластера.
  • Аппаратное и программное управление электропитанием при отказе узлов, средства аварийного восстановления.
  • Приведение исходного кода в соответствие с требованиями ФСТЭК России.
  • Защита дисков ВМ от несанкционированного изменения путём сверки контрольных сумм, контроль целостности файлов гипервизора.
  • Реализация возможности полного уничтожения информации.

Подробнее с системой «РЕД Виртуализация» можно ознакомиться на сайте компании.

Системы без сертификата ФСТЭК России

 

 

HOSTVM

Платформа виртуализации HOSTVM предназначена для виртуализации серверов, рабочих мест и приложений, позволяет реализовать полнофункциональную инфраструктуру виртуализации корпоративного уровня с использованием российского ПО.

 

Рисунок 21. Работа с виртуальными машинами в панели управления HOSTVM

Работа с виртуальными машинами в панели управления HOSTVM

 

HOSTVM предлагает настроенную и готовую ко внедрению платформу виртуализации на основе гипервизора KVM. Платформа включена в единый реестр Минцифры РФ.

Модульная архитектура HOSTVM включает в себя следующие компоненты:

  • Гипервизор HOSTVM и управляющий сервер HOSTVM Manager с возможностью импорта виртуальных машин с любой платформы виртуализации и с поддержкой накладных СЗИ, сертифицированных ФСТЭК России.
  • HOSTVM SDS для организации программно определяемой системы хранения данных.
  • HOSTVM Backup для резервного копирования виртуальных машин.
  • HOSTVM XRM для автоматизации аварийного восстановления инфраструктуры виртуализации.
  • HOSTVM VDI для доставки виртуальных рабочих столов, приложений и терминальных сессий.

Подробнее с HOSTVM можно ознакомиться на сайте компании.

 

 

SpaceVM

SpaceVM — отечественная корпоративная облачная платформа класса «энтерпрайз», разрабатываемая ООО «ДАКОМ М» на базе собственного проприетарного ядра. Предназначена для развёртывания полноценного частного облака в корпоративной среде с необходимыми дополнительными инструментами для автоматизации и оркестровки работы облачных сервисов.

 

Рисунок 22. Схема структуры SpaceVM

Схема структуры SpaceVM

 

Основные возможности SpaceVM:

  • Гипервизор первого типа.
  • Работа на базе серверов стандартной архитектуры x86-64 иностранного и отечественного производства (из реестра Минпромторга).
  • Микросегментация сети.
  • FreeGRID — проприетарная технология, реализовывающая механизм работы карт NVIDIA без использования лицензий.
  • Поддержка широкого спектра гостевых операционных систем на виртуальных машинах.
  • Интеграция с наложенным средством защиты vGate.

Подробнее с экосистемой виртуализации Space можно ознакомиться на сайте компании.

 

 

Utinet Glovirt

Благодаря поддержке гипервизоров KVM и Linux платформа Utinet Glovirt подходит для виртуализации инфраструктур даже под самые требовательные приложения в Linux и Windows. Система адаптирована для быстрого развёртывания VDI с удобным централизованным администрированием дистанционных рабочих мест.

 

Рисунок 23. Вид сводной панели управления в Utinet Glovirt

Вид сводной панели управления в Utinet Glovirt

 

С помощью Utinet Glovirt можно развернуть корпоративную облачную инфраструктуру (частное, публичное или гибридное облако), обеспечить работу требовательных и критически важных приложений, развернуть или оптимизировать / модернизировать корпоративный ЦОД, создать систему удалённых рабочих столов и т. д.

Преимущества:

  • Файловая система SDS.
  • Динамическое масштабирование.
  • Широкий набор встроенных служб и сервисов.
  • Интеграция с облаками.
  • Контейнеризация.

Подробнее с платформой Utinet Glovirt можно ознакомиться на сайте компании.

 

 

«Альт Виртуализация»

«Альт Виртуализация» — серверный дистрибутив на базе ядра Linux для предоставления функций виртуализации и контейнеризации в корпоративной инфраструктуре. Для построения защищённой виртуальной инфраструктуры на базе решения с сертификатом ФСТЭК России вендор также предлагает лицензию на ОС «Альт СП» с правом использования виртуализации.

 

Рисунок 24. Состав дистрибутива «Альт Виртуализация»

Состав дистрибутива «Альт Виртуализация»

 

Возможны несколько сценариев применения: базовая виртуализация для контура с небольшим количеством ВМ, классическая виртуализация с изолированными ВМ на основе проекта PVE, облачная виртуализация на базе OpenNebula, контейнеризация (оркестратор Kubernetes, среды выполнения Docker, CRI-O и Podman, а также гипервизоры LXC / LXD).

«Альт Виртуализация» — это:

  • Удобный инсталлятор с несколькими сценариями автоматической установки в зависимости от выбранного сценария.
  • Поддержка всех типов виртуализации: ОС, ПО, инфраструктуры, систем хранения данных, сети.
  • Службы и компоненты для миграции на импортозамещающее программное и аппаратное обеспечение.
  • Интеграция с корпоративными IdM-системами.
  • Вспомогательные инструменты отказоустойчивости, высокой доступности, балансировки нагрузки.

Подробнее с «Альт Виртуализацией» можно ознакомиться на сайте компании.

 

 

«АЭРОДИСК vAIR»

«АЭРОДИСК vAIR» — программно-аппаратный (и программный) комплекс для виртуализации с возможностью расширения до гиперконвергентной системы. Предназначен для эффективного использования серверных вычислительных ресурсов за счёт запуска множества виртуальных машин на относительно небольшом количестве физических серверов.

 

Рисунок 25. Сводная панель управления узлами в «АЭРОДИСК vAIR»

Сводная панель управления узлами в «АЭРОДИСК vAIR»

 

В кластере виртуализации «АЭРОДИСК vAIR» количество ВМ ограничено только физическими ресурсами узла кластера. Встроенный гипервизор поддерживает разнообразные версии и типы гостевых ОС: Linux, Windows, BSD, Solaris x86. Также были проведены сертификационные тесты с отечественными дистрибутивами Linux: РЕД ОС, Astra Linux, ALT Linux.

Архитектурно решение «АЭРОДИСК vAIR» состоит из следующих компонентов:

  • Гипервизор на базе QEMU-KVM.
  • Распределённая база конфигураций.
  • Распределённая система управления.
  • Распределённые виртуальные коммутаторы.
  • Система обновлений «Спутник».
  • Система мониторинга на базе Prometheus.

Подробнее с «АЭРОДИСК vAIR» можно ознакомиться на сайте компании.

 

 

«Кибер Инфраструктура»

«Кибер Инфраструктура» от компании «Киберпротект» позволяет сформировать универсальную, масштабируемую и защищённую гиперконвергентную ИТ-систему на основе стандартного серверного оборудования архитектуры x86, обеспечивая централизованное управление ресурсами.

 

Рисунок 26. Пример архитектуры кластера хранилища данных в «Кибер Инфраструктуре»

Пример архитектуры кластера хранилища данных в «Кибер Инфраструктуре»

 

Гиперконвергентное решение объединяет виртуализацию, блочное, файловое и объектное программно-определяемое хранилище. Многоуровневая архитектура позволяет создавать системы для частных и публичных облачных сред с поддержкой самообслуживания, квотами на ресурсы и возможностью ребрендинга.

Преимущества системы «Кибер Инфраструктура»:

  • Поддерживает моментальные снимки томов виртуальных машин Linux и Windows.
  • Оптимизирована для работы с продуктами «Киберпротект», обеспечивает защиту данных всегда и везде.
  • Предотвращает потерю данных из-за множественных отказов оборудования благодаря технологии хранения с настраиваемой избыточностью.
  • Повышает продуктивность работы ИТ-персонала благодаря гибким возможностям внедрения, развёртывания и обслуживания.

Подробнее с системой виртуализации «Кибер Инфраструктура» можно ознакомиться на сайте компании.

 

 

«ОТВ эв3»

Гиперконвергентная инфраструктура «ОТВ эв3» от компании «Открытые технологии виртуализации» используется для консолидации вычислений и хранения в центрах обработки данных отраслевых предприятий. Для работы системы подходит любое оборудование.

 

Рисунок 27. Архитектура «ОТВ эв3»

Архитектура «ОТВ эв3»

 

Программный комплекс нацелен на сокращение операционных расходов компаний и повышение отдачи от физического оборудования за счёт консолидации рабочих нагрузок с использованием виртуализации вычислений (гипервизор и контейнеры), сетей, хранения данных.

«ОТВ эв3» предоставляет следующие основные функциональные возможности:

  • Географически распределённое объектное хранение больших массивов данных.
  • Виртуализация вычислений и сетевого взаимодействия.
  • Управление списками контроля доступа к ИТ-ресурсам.
  • Хранение данных на виртуальных блочных устройствах.
  • Оркестровка жизненного цикла ИТ-ресурсов и приложений.

Подробнее с «ОТВ эв3» можно ознакомиться на сайте компании.

 

 

«Платформа виртуализации»

«Платформа виртуализации» предназначена для эффективной эксплуатации вычислительных комплексов и управления информационной инфраструктурой. Sitronics Group входит в состав АФК «Система» и является оператором импортозамещения и цифровой трансформации.

 

Рисунок 28. Архитектура «Платформы виртуализации»

Архитектура «Платформы виртуализации»

 

Платформа обеспечивает высокую доступность ВМ и динамическое выделение ресурсов, а также полное управление жизненным циклом ВМ, в том числе добавление ресурсов «на лету». Имеет встроенный мониторинг производительности и состояния виртуальных машин. Поддерживает гостевые машины с ОС Windows и Linux.

Основные функции платформы:

  • Управление аппаратной частью, программным обеспечением виртуализации и сущностями — виртуальными машинами.
  • Управление программным обеспечением распределённой системы хранения данных.
  • Управление программным обеспечением сетевого окружения и мониторингом состояния системы.
  • Контроль параметров функционирования сетевого окружения и безопасности доступа.

Подробнее с «Платформой виртуализации» можно ознакомиться на сайте компании.

Лидеры рынка облачных сервисов для создания виртуальной инфраструктуры (IaaS)

 

 

Cloud.ru

Cloud.ru — это персональные решения и экспертная поддержка для задач бизнеса. Сервис поддерживает различные модели оплаты: за потребление (pay‑as‑you‑go), за фиксированный объём ресурсов (pay‑as‑you‑allocate). Предоставляет удобное управление и масштабирование инфраструктуры в облаке, а также портфель услуг для решения задач по вычислениям, анализу данных, разработке приложений и т. д.

 

Рисунок 29. Пример построения архитектуры в Cloud.ru

Пример построения архитектуры в Cloud.ru

 

Cloud.ru применяет современный стек технологий для построения ИТ-инфраструктур любой сложности под задачи передовых информационных систем и проектов.

Особенности сервиса Cloud.ru:

  • Наличие лицензий Роскомнадзора, ФСБ и ФСТЭК России.
  • Соответствие 152-ФЗ, 187-ФЗ, PCI DSS, ISO.
  • Доступ к вычислительным мощностям суперкомпьютеров в облаке.
  • Техподдержка 24×7 без ботов, среднее время реакции — 15 минут.
  • Удобный личный кабинет, работа с сервисами, договорами и биллингом в одном окне.

Подробности можно узнать на сайте компании.

 

 

Selectel

Selectel — это надёжная ИТ-инфраструктура как для малого бизнеса, так и для крупных корпораций, с возможностью развернуть полностью изолированное облако. Специалисты следят за безопасностью и отказоустойчивостью инфраструктуры Selectel на всех уровнях, уменьшая финансовые и репутационные риски для бизнеса.

 

Рисунок 30. Аттестованный сегмент ЦОД Selectel

Аттестованный сегмент ЦОД Selectel

 

Размещение оборудования возможно в собственных дата-центрах провайдера в Москве, Санкт-Петербурге и Ленинградской области. Инфраструктура Selectel соответствует требованиям закона № 152-ФЗ, безопасность сервисов провайдера подтверждена лицензиями ФСТЭК и ФСБ России, сертификатами ISO и PCI DSS.

Selectel предоставляет:

  • Облачную платформу собственной разработки — облачные серверы, облачные базы данных, Managed Kubernetes.
  • Частное облако в инфраструктуре Selectel или заказчика.
  • Аттестованный сегмент ЦОД и защиту от DDoS по умолчанию.
  • Объектное и файловое хранилища.
  • Сетевые услуги, сеть доставки контента (CDN).

Подробности можно узнать на сайте компании.

 

 

«Ростелеком-ЦОД»

«Ростелеком-ЦОД» является крупной географически распределённой сетью дата-центров уровня «Tier III» в России и предоставляет необходимые сервисы для построения надёжной ИТ-инфраструктуры любого порядка под все виды современных информационных систем и проектов.

 

Рисунок 31. Комплексный подход к облачным услугам в «Ростелеком-ЦОД»

Комплексный подход к облачным услугам в «Ростелеком-ЦОД»

 

Система управления облачной платформы «Ростелекома» внесена в единый реестр Минцифры. Все данные хранятся на территории Российской Федерации.

«Ростелеком-ЦОД» гарантирует:

  • Высокий уровень безопасности размещения данных (сертификаты ФСБ и ФСТЭК России, соответствие PCI DSS, аттестат облачной платформы).
  • Надлежащие условия соглашения о качестве (SLA) по части доступности.
  • Возможность подключения к виртуальной инфраструктуре через сети «Ростелекома» и присоединённых операторов.
  • Быстрое развёртывание серверных мощностей в течение нескольких минут.
  • Ежесуточную тарификацию и бесплатный тестовый период.

Подробности можно узнать на сайте компании.

Выводы

Российский рынок систем виртуализации за последние годы приобрёл новых игроков и бурно развивается, заполняя ниши после демарша западных вендоров. В целом, рынок находится в фазе формирования и пока не устоялся. С другой стороны, вследствие широкого выбора и высокой конкуренции цены на лицензии также становятся более доступными.

При этом на рынке присутствуют вендоры, которые уже давно занимаются разработкой систем виртуализации и достигли состояния зрелости, успешно прошли сертификацию в ФСТЭК России и доказали свою надёжность.

2024 год станет важным как для многих разработчиков платформ виртуализации, так и для объектов КИИ, обязанных перейти на отечественный технологический стек до 2025 г.

В 2024 г. отмечаются более острая нехватка функциональных возможностей по сравнению с 2023 годом и рост неопределённости на рынке. Доля тех, кто готов перейти на отечественные системы, снизилась. Это связывается с общим трендом изучения и тестирования систем виртуализации.

Новые вендоры должны подготовиться к активной доработке своих продуктов: из-за конкуренции требования заказчиков возрастают. Качественная платформа серверной виртуализации должна отличаться стабильной работой и надёжностью, поддерживать базовые функции виртуализации и в то же время отвечать узкопрофильным сценариям. Система также должна поддерживать опцию мягкой миграции, иметь интуитивно понятный интерфейс.

На рынке наблюдается дефицит специалистов, а компетенции имеющихся экспертов часто применимы только к западным системам виртуализации, поэтому вендоры активно занимаются обучением и повышением квалификации сотрудников для работы с отечественными платформами.

В целом, в ближайшие годы рынок ждёт коррекция: останутся только те вендоры, которые смогут ответить на требования заказчиков и доработать свои продукты согласно текущим задачам на пути к технологическому суверенитету в условиях дефицита кадров и ИТ-оборудования.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru