Numa vServer – доверенная система серверной виртуализации, разработанная компанией НумаТех с учетом требований по безопасности информации. Может использоваться как для виртуализации отдельных серверных ролей, так и для создания защищенных частных, публичных и гибридных облаков.
Общие сведения
Numa vServer обладает уникальной для российского рынка архитектурой – построен на базе доработанного командой НумаТех открытого гипервизора Xen: выполнено более 300 различных доработок, включающих функции безопасности, надёжности функционирования, быстродействия, исправления ошибок и уязвимостей.
Numa vServer имеет широкий набор функциональных возможностей необходимых для использования в корпоративном сегменте. Numa vServer обладает встроенными функциями централизованного управления, мониторинга и отчетности, обеспечивает высокую производительность, доступность и эффективность всех компонентов виртуальной инфраструктуры, в том числе предоставляет возможность бесшовной миграции как с зарубежных (например, VMware vSphere), так и с отечественных решений виртуализации.
Numa vServer обладает всеми необходимыми средствами управления, которые позволяют управлять как самой средой виртуализации, включая построение отказоустойчивых кластерных решений, так и управлять подключаемыми системами хранения.
Numa vServer неприхотлив к аппаратному обеспечению, быстр в развертывании, удобен и прост в эксплуатации, имеет конкурентную модель лицензирования.
Визуализация и удобство использования Numa vServer обеспечивается за счет дополнительного специального программного обеспечения Numa Collider, реализующего удобный и простой в эксплуатации графический web-интерфейс.
Ключевые особенности
- Первое российское решение на базе Xen
Первое на российском рынке решение серверной виртуализации корпоративного уровня, разработанное командой НумаТех на базе гипервизора Xen, в котором реализовали более 300 доработок для повышения безопасности, надёжности функционирования, быстродействия, исправления ошибок и устранения уязвимостей. - Низкие системные требования
Numa vServer предъявляет низкие требования к вычислительным ресурсам, за счёт этого будет работать на серверах, возраст которых 10+ лет. Идущее в комплекте дистрибутива ПО позволит развернуть систему без дополнительных настроек и установки сторонних программ. - Зонирование виртуальной инфраструктуры
Реализованные в Numa vServer механизмы защиты, управления ресурсами и аппаратным обеспечением позволяют создавать изолированные друг от друга виртуальные зоны для работы с данными различного уровня конфиденциальности. - Встроенные средства кластеризации и резервного копирования
Возможность создания катастрофоустойчивых решений критически важных систем, в том числе геораспределенных. Доступны следующие режимы резервного копирования: полная копия ВМ, репликация, снэпшоты и дельта-копии. Поддерживаются протоколы NFS, SMB/CIFS, S3. - Мониторинг и статистика
Широкий набор регистрируемых параметров состояния виртуальной инфраструктуры и оповещений. Возможность выгрузки статистики на внешние средства мониторинга и статистики. - Миграция ВМ из других систем виртуализации
Встроенная поддержка импорта VMware, Citrix, Virtual Box и д.р. - Конкурентная стоимость владения
Простая и гибкая модель лицензирования ПО, варианты технической поддержки, позволяют обеспечить конкурентные значения стоимости владения для различных этапов жизненного цикла виртуальной инфраструктуры. - Работа с системами хранения данных
Поддержка подключения к системам хранения данных по протоколам блочного и файлового доступа. Доступна «живая» миграция локального хранилища и вычислительных мощностей ВМ между серверами и внутри пула/кластера/облака. - Высокая доступность серверов и приложений
Создание моментальных снимков групп ВМ, в том числе по расписанию. - Доверенная отечественная экосистема ИБ
Возможность создания (поставки) программно-аппаратных комплексов виртуализации на базе российского серверного оборудования, производимого технологическими партнёрами НумаТех. - Быстрое развертывание «из коробки»
Все необходимые инструменты и сервисы, обеспечивающие работу и масштабирование виртуальной инфраструктуры, доступны сразу после установки Numa vServer и не требуют установки дополнительных компонентов и модулей. - Динамическая миграция ВМ
Numa vServer поддерживает живую (динамическую) миграцию ВМ внутри пула/кластера/облака, а также между отдельными серверами, не имеющими общего хранилища. - Открытый API и возможность интеграции
Возможна интеграция с Cloud Stack и OpenStack. Система совместима со сторонними приложениями, созданными другими разработчиками, и поддерживает инструменты IaC (Packer, Terraform). - Прямой доступ к оборудованию
Возможно предоставлять виртуальным машинам в монопольное использование различной периферии, включая USB устройства, PCI устройства, графические карты. - Виртуализация GPU
Numa vServer позволяет делить графический адаптер между несколькими виртуальным машинами, с полной поддержкой 3D графики.
Расширенные функции безопасности
Numa vServer изначально разрабатывался с учетом требований по безопасности информации, включая требования ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения».
Numa vServer соответствует требованиям к средствам виртуализации ФСТЭК России по 4 классу защиты и, на данный момент, является единстевнным сертифицированным гипервизором в Реестре ФСТЭК России.
За счет своей архитектуры и богатого функционала Numa vServer может использоваться как основа для создания защищенной инфраструктуры, масштабируемой вплоть до распределённого частного или гибридного облака.
Numa vServer позволяет реализовать сценарий, при котором будет обеспечиваться возможность безопасной одновременной работы с информацией различной степени конфиденциальности в пределах пула/кластера/облака.
Реализованные в Numa vServer механизмы защиты, разделения ресурсов и аппаратного обеспечения, а также функции контроля позволяют пользователям обрабатывать защищаемую информацию и открытые данные в изолированных друг от друга сегментах с различными уровнями доверия.
Области применения
С помощью Numa vServer можно создавать надежные частные, публичные и гибридные облачные инфраструктуры, обладающие следующими характеристиками:
- бесшовное масштабирование вычислительных ресурсов и системы хранения;
- высокая отказоустойчивость и катострофоустойчивость;
- настраиваемый уровень резервирования;
- зонирование пула/кластера/облака;
- миграция из других систем виртуализации.
Numa vServer может использоваться как средство защиты информации:
- в государственных информационных системах до 1 класса защищенности в соответствии с требованиями документа «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (введен в действие приказом ФСТЭК России № 17 от 11 февраля 2013 г.);
- в информационных системах для обеспечения до 1 уровня защищенности персональных данных в соответствии с требованиями документа «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (введен в действие приказом ФСТЭК России № 21 от 18 февраля 2013 г);
- в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»);
- при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»);
- в информационных системах общего пользования 2 класса (Приказ ФСТЭК России от 31 августа 2010 г. № 489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»).
Серверная доверенная виртуальная среда функционирования программных средств Numa vServer соответствует требованиям документов:
- «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средства обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 2 июня 2020 г. №76) по 4 уровню доверия.
- «Требования по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты.
Аппаратное обеспечение, предназначенное для исполнения Numa vServer должно соответствовать минимальным техническим требованиям:
№ |
Состав |
Минимальные тех. Характеристики |
Рекомендуемые тех. характеристики |
Примечание |
1 |
Процессор |
1 шт., 2 ядра, базовая частота не менее 1.5 ГГц, архитектура Intel x84-64 или AMD 64, расширения виртуализации Intel-VT или AMD-V |
1-2 шт., 4 ядра (или более), базовая частота не менее 2.5 ГГц, архитектура Intel x84-64 или AMD 64, расширения виртуализации Intel-VT или AMD-V |
Для обеспечения прямого доступа к устройствам на шине PCI, чипсет мат. платы и процессор должны поддерживать технологии аппаратной виртуализации ввода-вывода Intel VT-d или AMD-V. |
2 |
Оперативная память |
Объем не менее 4Гб |
Память с коррекцией ошибок (ECC) объемом не менее 16Гб |
|
3 |
Дисковая подсистема |
Жесткий диск или твердотельный накопитель объемом не менее 128Гб. Интерфейсы подключения SATA, SAS и др. |
Жесткие диски или твердотельные накопители объемом не менее 250 Гб для системы и 500 Гб для хранение данных ГВМ. Интерфейсы подключения SATA, SAS и др. |
При объединение серверных узлов в пул, для хранения данных ГВМ рекомендуется использовать внешние системы хранения с блочным или файловым доступом. |
4 |
Сетевые интерфейсы |
1 шт. Ethernet-адаптер, 1 порт с базовой скоростью передачи данных 100 Мбит/с |
1-2 шт. Ethernet-aдаптер, 2 порта с базовой скорость передачи данных 1 Гбит/с или 10 Гбит/с |
Для передачи данных ГВМ и данных управления серверным узлом не рекомендуется использовать один и тот же сетевой порт. |
Максимальные ограничения на один серверный узел Numa vServer (в скобках указаны теоретические ограничения):
- до 5 Тб (16 Тб) оперативной памяти;
- до 288 (4095) логических процессоров;
- до 16 физических сетевых портов.