Обзор SpaceVM 6.2, системы поддержки и защиты виртуальных сред

Обзор SpaceVM 6.2, системы поддержки и защиты виртуальных сред

Обзор SpaceVM 6.2, системы поддержки и защиты виртуальных сред

SpaceVM — корпоративная облачная платформа, предназначенная для создания виртуальной инфраструктуры на базе универсальных серверных платформ с архитектурой х86-64.

 

 

 

 

 

 

 

  1. Введение
  2. Функциональные возможности системы SpaceVM
  3. Архитектура и системные требования SpaceVM
  4. Сценарии использования SpaceVM
  5. Выводы

Введение

ООО «ДАКОМ М» — российский разработчик программного обеспечения и исследовательский (R&D) центр, создающий инновационные решения на основе облачных технологий для построения распределённых инфраструктур коммерческих и корпоративных предприятий различных масштабов.

Space — это марка линейки решений, разрабатываемых компанией «ДАКОМ М». Среди них — облачная платформа SpaceVM, предназначенная для развёртывания корпоративных облачных сред и оснащения центров обработки данных, а также Space VDI — решение для организации виртуальных рабочих столов. Есть примеры реализации системы у таких заказчиков, как ОСК, «Якутскэнерго», «Россети Сибири», Росфинмониторинг.

SpaceVM — инструмент серверной виртуализации для эффективного управления ИТ-инфраструктурой. Представляет собой комплексную платформу для развёртывания полноценного частного облака в корпоративной среде с необходимыми дополнительными инструментами для автоматизации и оркестровки работы облачных сервисов. Система работает на базе серверов стандартной архитектуры x86-64 и не только позволяет перенести в облако веб-сайты, порталы и бизнес-приложения, но и обеспечивает работу телекоммуникационных сервисов, виртуальных маршрутизаторов, межсетевых экранов, почтовых и прокси-серверов. SpaceVM — полнофункциональный российский аналог систем серверной виртуализации иностранного производства (VMware и Microsoft).

Рассмотрим систему SpaceVM, её функциональные возможности и задачи, которая она поможет решить, более подробно.

Функциональные возможности системы SpaceVM

Отметим основные функциональные возможности системы SpaceVM:

  • полноценное развёртывание частного корпоративного облака;
  • весь набор для автоматизации и оркестровки виртуальных сервисов;
  • позволяет перенести на свою платформу что угодно: веб-сайты, бизнес-приложения, внутренние сервисы;
  • обеспечивает развёртывание иной ИТ-инфраструктуры: межсетевых экранов (МСЭ), почтовых и прокси-серверов;
  • предоставляет возможность работы с технологией Grid от NVIDIA — высоконагрузочные математические вычисления;
  • есть возможность переноса диска при миграции с ESXi на SpaceVM;
  • обеспечивает микросегментацию сети.

В продуктовой линейке экосистемы Space присутствует отдельное направление для аппаратных платформ на базе процессора «Эльбрус». 

Из уже заложенных в актуальную версию SpaceVM возможностей также необходимо отметить подключение внешних хранилищ данных по NFS, iSCSI и FС, встроенный МСЭ, интеграцию с LDAP и SSO, журналирование событий и встроенную систему резервного копирования. Из стандартных для систем этого класса возможностей присутствуют визуализация нагрузки на виртуальную машину (ВМ), кластеризация (до 96 серверов), живая миграция между узлами кластеров и снимки состояний ВМ (снапшоты).

 

Рисунок 1. Архитектурное сравнение SpaceVM и SpaceVDI с платформой VMware

Архитектурное сравнение SpaceVM и SpaceVDI с платформой VMware

 

SpaceVM развивается не только как система виртуализации. Среди прочего в план её совершенствования заложены такие доработки, как интеграция с комплексами управления информацией и событиями (SIEM) MaxPatrol и ArcSight, внедрение политик ИБ и взаимодействие с защитными решениями Kaspersky Light Agent и Kaspersky SVM.

 

Рисунок 2. Совместимость системы SpaceVM с ПО и оборудованием российских производителей

Совместимость системы SpaceVM с ПО и оборудованием российских производителей

 

Архитектура и системные требования SpaceVM

SpaceVM предназначена для использования на серверных платформах с архитектурой x86-64.

 

Рисунок 3. Структурная схема SpaceVM

Структурная схема SpaceVM

 

Менеджер конфигурации (МК) представляет собой программный комплекс, предназначенный для управления SpaceVM. Управление ВМ обеспечивается модулем-гипервизором «qemu-kvm», входящим в состав технологической ОС. Гипервизор не требует отдельной установки.

 

Таблица 1. Минимальные технические требования для системы SpaceVM

Компоненты

Требования

Материнская плата и процессор

Должны поддерживать технологию аппаратной виртуализации: VT-d и VT-х для Intel, AMD-v для AMD или другую аналогичную технологию

ЦП

Не менее 4 ядер

ОЗУ

Не менее 8 ГБ

Сетевые интерфейсы

На каждом сервере должно быть не менее одного сетевого интерфейса Ethernet с пропускной способностью не менее 1 Гбит/c

Дисковое пространство

Каждый сервер должен иметь не менее одного запоминающего устройства объёмом не менее 32 ГБ (рекомендуется 120 ГБ)

 

Лицензирование — по количеству физических хостов, не по сокетам. Также в лицензию входит возможность установки консоли управления (аналог VMware vCenter). Лицензии являются бессрочными.

Сценарии использования SpaceVM

SpaceVM предназначена для решения следующих задач:

  • Повышение эффективности использования вычислительных ресурсов путём запуска нескольких виртуальных серверов (машин) на одном физическом сервере.
  • Обеспечение выполнения несовместимых приложений на одном физическом сервере.
  • Организация общего виртуального пространства с возможностью объединять физические серверы в кластер единого управления.
  • Повышение доступности и обеспечение непрерывности работы приложений, когда ВМ переносятся на другой сервер кластера без прерывания выполнения пользовательского приложения и самовосстанавливаются на резервных серверах в кластере.
  • Повышение удобства управления вычислительными ресурсами с помощью централизованного веб-интерфейса с повышенной степенью автоматизации для сокращения времени администрирования и снижения порога вхождения персонала.

Пользователями системы могут быть компании государственного сектора, топливно-энергетического комплекса, промышленности и производства, частные финансовые компании и банки, организации в сфере здравоохранения и образования, научные центры.

Рассмотрим основные возможности SpaceVM наглядно.

Войти в систему можно как с локальной учётной записью, так и с доменной. Главная страница представляет собой окно мониторинга основных метрик гипервизора.

 

Рисунок 4. Интерфейс главной страницы консоли управления SpaceVM

Интерфейс главной страницы консоли управления SpaceVM

 

Есть возможность определить локации, куда сразу будут перемещаться все виртуальные машины при их создании, задать выделенные мощности и ресурсы.

 

Рисунок 5. Вкладка локаций SpaceVM

Вкладка локаций SpaceVM

 

По аналогии с VMware в системе SpaceVM используется понятие кластера. Из соответствующего раздела в интерфейсе ведутся распределение ВМ и управление ими, мониторинг их статуса, нагрузки и ресурсов, перенос хостов с кластера на кластер. Здесь возможно управлять такими сущностями, как хранилища ВМ, параметры высокой доступности, пул ресурсов, настройки DRS и пределы ресурсов кластера, а также логированием событий.

 

Рисунок 6. Вкладка кластеров SpaceVM

Вкладка кластеров SpaceVM

 

Внутри кластера возможно увидеть список ВМ и далее совершать с ними весь набор стандартных рабочих процедур: изменение ресурсных мощностей, добавление внешних дисков и медиаустройств, создание снапшотов, подключение через консоль гипервизора, применение vGPU для высоконагрузочных вычислений.

 

Рисунок 7. Интерфейс меню виртуальных машин кластера

Интерфейс меню виртуальных машин кластера

 

Рисунок 8. Интерфейс меню управления ВМ в SpaceVM

Интерфейс меню управления ВМ в SpaceVM

 

Вкладка «Серверы» открывает меню управления серверными мощностями и нодами гипервизора.

 

Рисунок 9. Вкладка «Серверы» системы SpaceVM

Вкладка «Серверы» системы SpaceVM

 

Рисунок 10. Интерфейс меню управления сервером гипервизора SpaceVM

Интерфейс меню управления сервером гипервизора SpaceVM

 

Управление и настройку также возможно осуществлять через стандартный интерфейс командной строки.

 

Рисунок 11. Интерфейс командной строки гипервизора SpaceVM

Интерфейс командной строки гипервизора SpaceVM

 

Кроме того, в SpaceVM выделен особый раздел под настройки безопасности, включая управление администраторами и их ролевой моделью в системе, ограничениями по сессиям, ключами шифрования и логированием событий.

Среди прочего SpaceVM обеспечивает фильтрацию пакетов сетевого трафика, поступающего из внешней сети, по IP-адресу / порту / имени сетевого интерфейса источника и назначения, а также по протоколу.

 

Рисунок 12. Вкладка «Безопасность» в SpaceVM

Вкладка «Безопасность» в SpaceVM

 

Рисунок 13. Журнал событий в SpaceVM

Журнал событий в SpaceVM

 

В журнал вносятся записи о следующих событиях:

  • авторизация пользователя в интерфейсе управления;
  • ошибка аутентификации пользователя;
  • изменение состояния физического сервера (доступен, недоступен);
  • добавление нового физического сервера;
  • удаление физического сервера;
  • время создания ВМ;
  • запуск ВМ;
  • остановка ВМ;
  • уничтожение ВМ;
  • миграция ВМ;
  • создание копии состояния ВМ (снапшота);
  • создание резервной копии.

Добавим, что SpaceVM прошла испытания по интеграции и подтвердила совместимость с системой резервного копирования «Кибер Бэкап», благодаря чему появляется возможность обеспечить защиту данных и образов ВМ. Безагентная технология взаимодействия позволяет системе «Кибер Бэкап» производить резервное копирование всех элементов виртуализации на уровне ядра системы и гарантировать быстрое восстановление любых сервисов или данных в случае сбоя.

На декабрь 2023 года запланирован релиз системы для совместимости с vGate — универсальной платформой безопасности облака, которую мы ранее обозревали.

Выводы

SpaceVM — система виртуализации от российского разработчика, которая помогает снизить расходы на ЦОД, повысить время бесперебойной работы систем и приложений, а также значительно упростить работу ИТ-отдела в период импортозамещения.

Облачная платформа SpaceVM — полнофункциональный российский аналог систем серверной виртуализации иностранного производства (VMware, Microsoft). Построение ИТ-инфраструктуры предприятия с использованием SpaceVM позволит обеспечить санкционную устойчивость и технологический суверенитет.

Достоинства:

  • Включена в реестр отечественного ПО.
  • Собственная разработка.
  • Поддержка на базе сервисных центров.
  • Наличие авторизованных центров обучения.
  • Совместимость с серверами из реестра Минпромторга (поддерживает работу на базе серверной инфраструктуры от российских производителей Delta Computers и YADRO).
  • Индивидуализация и доработка по запросам заказчиков.
  • Лицензируется по количеству хостов (физических серверов), а не сокетов.

Недостатки:

  • SpaceVM ещё развивается и пока не может на 100 % заменить продукты иностранных производителей систем виртуализации. В то же время большая часть аналогичных функциональных возможностей уже реализована: так, по заявлению разработчика, обеспечено замещение 80 % функций VMware vSphere 7 Enterprise Plus.

РЕКЛАМА. Рекламодатель ООО «ДАКОМ М», ИНН 7734235312, ОГРН 1027739141649

LdtCK9uph

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.

RSS: Новые статьи на Anti-Malware.ru