Комплексная ИТ-инфраструктура
Техническое решение на базе оборудования и ПО, включенных в «Единый реестр российских программ для электронных вычислительных машин и баз данных» и «Реестр промышленной продукции, произведенной на территории Российской Федерации».
Комплексная ИТ-инфраструктура
Техническое решение на базе оборудования и ПО, включенных в «Единый реестр российских программ для электронных вычислительных машин и баз данных» и «Реестр промышленной продукции, произведенной на территории Российской Федерации».
На тест-драйве мы демонстрируем работу компонентов типовой ИТ-инфраструктуры, способной разместить несколько десятков информационных сервисов в виде виртуальных машин и несколько сотен виртуальных рабочих мест пользователей. В техническом решении на базе серверов Аквариус и коммутаторов Элтекс мы развернули серверное, пользовательское программное обеспечение, технические средства обеспечения информационной безопасности. Все компоненты совместимы между собой и прошли проверку на стабильность функционирования.
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Базовые принципы построения дизайна решения
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Базовые принципы построения дизайна решения
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Базовые принципы построения дизайна решения
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
ВИРТУАЛИЗАЦИЯ
Современный инструментарий для управления виртуальными структурами любой сложности с применением отечественных средств защиты. Обеспечивает управление системы виртуализации Astra Linux – альтернатива иностранным решениям.
КАТАЛОГИ ПОЛЬЗОВАТЕЛЕЙ
Базовый функциональный модуль для централизованного управления объектами организаций различного масштаба на период сосуществования со службой каталога MS Active Directory.
КАТАЛОГИ ПОЛЬЗОВАТЕЛЕЙ
Программный комплекс на базе ОС Astra Linux предназначен для централизованного управления объектами организаций различного масштаба. Альтернатива MS Active Directory для систем виртуализации на базе Astra Linux «Брест».
ВИРТУАЛЬНЫЕ РАБОЧИЕ МЕСТА
Дополнительный компонент системы виртуализации Astra Linux «Брест» для организации защищенной инфраструктуры виртуальных рабочих мест. Решение позволяет их создавать, использовать, изменять, хранить и администрировать, в том числе предоставлять к ним удаленный доступ.
СИСТЕМЫ РЕЗЕРВНОГО КОПИРОВАНИЯ
Решение для резервного копирования и восстановления данных корпоративного класса. Оптимизировано для работы с кластерами виртуализации Astra Linux «Брест».
СИСТЕМЫ РЕЗЕРВНОГО КОПИРОВАНИЯ
Решения для резервного копирования систем любой сложности с защитой от вирусов-шифровальщиков и оценкой уязвимостей.
Широкий перечень поддерживаемых объектов защиты с фокусом на отечественные системы без необходимости использовать дополнительные инструменты.
Широкий перечень поддерживаемых объектов защиты с фокусом на отечественные системы без необходимости использовать дополнительные инструменты.
ПРИКЛАДНОЙ СОФТ
Кроссплатформенный пакет приложений со встроенным мессенджером и системой ВКС для совместной работы с офисными документами. Аналог Microsoft Teams и Office 365.
ПРИКЛАДНОЙ СОФТ
Мощная (до сотен тысяч пользователей) мультифункциональная коммуникативная система: почта, календари, мессенджер, общее файловое хранилище, телефония.
ПЕРСОНАЛЬНЫЕ КОМПЬЮТЕРЫ
Демонстрация работы офисного ПО и подключения к инфраструктуре удаленных рабочих мест на ПК под управлением ОС Astra Linux.
МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ ДЛЯ СРЕДЫ ВИРТУАЛИЗАЦИИ
USERGATE
Сертифицированный виртуальный межсетевой экран нового поколения (UTM), позволяет разграничивать доступ, контролировать доступ на уровне приложений и проверять на современные угрозы трафик между сетевыми сегментами среды виртуализации.
АНТИВИРУСНЫЕ РЕШЕНИЯ
KASPERSKY
Комплексное антивирусное решение для защиты от вредоносного ПО виртуальных машин и конечных рабочих станций.
ЗАЩИТА КОРПОРАТИВНОЙ ПОЧТЫ
KASPERSKY SECURE MAIL GATEWAY
Шлюз защиты корпоративной почты от спама, фишинга, вредоносного ПО, а так же целенаправленных атак.
ASTRA LINUX «БРЕСТ»
Сценарий демонстрации
1. Вводная часть
– Что такое "Брест"
ПК СВ Брест предназначен для создания виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в ОС Astra Linux.
– Демонстрация структурной схемы кластера со смежными подсистемами (FreeIPA) и рассказ об аппаратной части решения.
Демонстрация схемы из трех серверов «Аквариус» T50 с 4 дисками SSD в каждом. Между серверами настроена сеть с пропускной способностью в 10ГБ/с на основе коммутаторов Eltex. В качестве системы хранения данных используется распределенное хранилище Ceph, развернутое на дисках узлов виртуализации. Демонстрация схемы.
– Короткий рассказ о доступных механизмах отказоустойчивости и катастрофоустойчивости на базе Брест
Отказоустойчивость обеспечивается за счет встроенного в "Брест" механизма, работающего на основе алгоритма RAFT.
2. Система управления виртуализацией
– Наглядность интерфейса
– Удобство управления настройками Виртуальных Машин
– Состав инструментов для отслеживания параметров системы виртуализации
3. Клонирование Виртуальных Машин (ВМ), создание шаблонов
Создание ВМ можно разделить на 3 этапа:
– Создание диска ВМ
– Создание шаблона
– Создание ВМ из шаблона
Демонстрация клонирования ВМ
4. Снимки образов Виртуальных Машин
5. Миграция Виртуальных Машин
6. Организация виртуальной сети
Возможность размещения ВМ в разных VLAN
7. ПО для мониторинга системы
Prtometeus & Graphana;
8. ПО для автоматизации конфигурирования и миграции. Общий экскурс
ПК СВ «Брест» поддерживает работу через командную строку, API. Можно писать скрипты на любом скриптовом языке, использовать подход «инфраструктура как код» (IaC).
В нашем решении для автоматизации развертывания инфраструктуры применяется Ansible.
– Что такое "Брест"
ПК СВ Брест предназначен для создания виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в ОС Astra Linux.
– Демонстрация структурной схемы кластера со смежными подсистемами (FreeIPA) и рассказ об аппаратной части решения.
Демонстрация схемы из трех серверов «Аквариус» T50 с 4 дисками SSD в каждом. Между серверами настроена сеть с пропускной способностью в 10ГБ/с на основе коммутаторов Eltex. В качестве системы хранения данных используется распределенное хранилище Ceph, развернутое на дисках узлов виртуализации. Демонстрация схемы.
– Короткий рассказ о доступных механизмах отказоустойчивости и катастрофоустойчивости на базе Брест
Отказоустойчивость обеспечивается за счет встроенного в "Брест" механизма, работающего на основе алгоритма RAFT.
2. Система управления виртуализацией
– Наглядность интерфейса
– Удобство управления настройками Виртуальных Машин
– Состав инструментов для отслеживания параметров системы виртуализации
3. Клонирование Виртуальных Машин (ВМ), создание шаблонов
Создание ВМ можно разделить на 3 этапа:
– Создание диска ВМ
– Создание шаблона
– Создание ВМ из шаблона
Демонстрация клонирования ВМ
4. Снимки образов Виртуальных Машин
5. Миграция Виртуальных Машин
6. Организация виртуальной сети
Возможность размещения ВМ в разных VLAN
7. ПО для мониторинга системы
Prtometeus & Graphana;
8. ПО для автоматизации конфигурирования и миграции. Общий экскурс
ПК СВ «Брест» поддерживает работу через командную строку, API. Можно писать скрипты на любом скриптовом языке, использовать подход «инфраструктура как код» (IaC).
В нашем решении для автоматизации развертывания инфраструктуры применяется Ansible.
TERMIDESK ASTRA LINUX
Сценарий демонстрации
1. Общее описание Termidesk Astra Linux
– Программный комплекс Termidesk обеспечивает виртуализацию рабочих мест и приложений на различных платформах виртуализации
– Мультиплатформенное решение с поддержкой широкого спектра платформ виртуализации: ПК СВ «Брест», VMware, Aerodisk vAir, oVirt, Openstack и других облачных платформ
– Поддержка широкого спектра протоколов доставки виртуального рабочего места: RDP, SPICE, VNC. Поддержка различных аппаратных архитектур: ARM, MIPS, x86, в том числе Байкал-M
– Поддержка широкого спектра методов аутентификации - локальная БД, MS Active Directory, LDAP/OpenLDAP, FreeIPA, Astra Linux Directory, IP
– Поддержка различных гостевых операционных систем: Astra Linux, Alt Linux, Windows 7,8,10, Server, Debian, Ubuntu, CentOS
2. Демонстрация веб-управления системой
Подключение через ВМ ManageVM.
3. Подключение тестовым пользователем к виртуальному рабочему столу Astra Linux по Spice
4. Подключение тестовым пользователем к виртуальному рабочему столу Windows по Spice
– Программный комплекс Termidesk обеспечивает виртуализацию рабочих мест и приложений на различных платформах виртуализации
– Мультиплатформенное решение с поддержкой широкого спектра платформ виртуализации: ПК СВ «Брест», VMware, Aerodisk vAir, oVirt, Openstack и других облачных платформ
– Поддержка широкого спектра протоколов доставки виртуального рабочего места: RDP, SPICE, VNC. Поддержка различных аппаратных архитектур: ARM, MIPS, x86, в том числе Байкал-M
– Поддержка широкого спектра методов аутентификации - локальная БД, MS Active Directory, LDAP/OpenLDAP, FreeIPA, Astra Linux Directory, IP
– Поддержка различных гостевых операционных систем: Astra Linux, Alt Linux, Windows 7,8,10, Server, Debian, Ubuntu, CentOS
2. Демонстрация веб-управления системой
Подключение через ВМ ManageVM.
3. Подключение тестовым пользователем к виртуальному рабочему столу Astra Linux по Spice
4. Подключение тестовым пользователем к виртуальному рабочему столу Windows по Spice
RUBACKUP
Сценарий демонстрации
1. Общее описание. Возможности
— Резервирует сама себя (кластер)
— Шифрование резервных копий, в том числе по стандарту ГОСТ
— Масштабируется путем развертывания медиасерверов
— Есть API
— Хранение резервных копий возможно на дисках, лентах, в облаке
— Поддержка сжатия/дедупликации резервных копий на клиенте и на сервере
— Планы копирования, ротации, аналитика с прогностикой
— Поддержка ленточных библиотек
2. Создание инкрементальных и полных бэкапов по расписанию
3. Демонстрация интерфейса
Гибкость настроек. Удобство и понятность интерфейса.
— Резервирует сама себя (кластер)
— Шифрование резервных копий, в том числе по стандарту ГОСТ
— Масштабируется путем развертывания медиасерверов
— Есть API
— Хранение резервных копий возможно на дисках, лентах, в облаке
— Поддержка сжатия/дедупликации резервных копий на клиенте и на сервере
— Планы копирования, ротации, аналитика с прогностикой
— Поддержка ленточных библиотек
2. Создание инкрементальных и полных бэкапов по расписанию
3. Демонстрация интерфейса
Гибкость настроек. Удобство и понятность интерфейса.
КИБЕРПРОТЕКТ
Сценарий демонстрации
1. Общее описание. Возможности
— Резервирует сама себя (кластер)
— Шифрование резервных копий, в том числе по стандарту ГОСТ
— Масштабируется путем развертывания медиасерверов
— Есть API
— Хранение резервных копий возможно на дисках, лентах, в облаке
— Поддержка сжатия/дедупликации резервных копий на клиенте и на сервере
— Планы копирования, ротации, аналитика с прогностикой
— Поддержка ленточных библиотек
2. Создание инкрементальных и полных бэкапов по расписанию
3. Демонстрация интерфейса
Гибкость настроек. Удобство и понятность интерфейса.
— Резервирует сама себя (кластер)
— Шифрование резервных копий, в том числе по стандарту ГОСТ
— Масштабируется путем развертывания медиасерверов
— Есть API
— Хранение резервных копий возможно на дисках, лентах, в облаке
— Поддержка сжатия/дедупликации резервных копий на клиенте и на сервере
— Планы копирования, ротации, аналитика с прогностикой
— Поддержка ленточных библиотек
2. Создание инкрементальных и полных бэкапов по расписанию
3. Демонстрация интерфейса
Гибкость настроек. Удобство и понятность интерфейса.
Р7-ОФИС
Сценарий демонстрации
- Подключение к виртуальному рабочему месту 1 для редактирования текстового документа на веб-странице Р7-Офис
- Подключение к виртуальному рабочему месту 2 для редактирования текстового документа в desktop Р7-Офис
- Демонстрация параллельной работы над документом
COMMUNIGATE PRO
Сценарий демонстрации
- Подключение к виртуальному рабочему месту 1 для демонстрации веб-интерфейса Samoware
- Подключение к виртуальному рабочему месту 2 для демонстрации desktop-интерфейса Samoware
- Отправка писем друг другу
- Отправка и получение писем внешним адресатам
FREEIPA
Сценарий демонстрации
1. Общее описание и кратко о возможностях
Сервер FreeIPA обеспечивает централизованную проверку подлинности, авторизацию и контроль за аккаунтами пользователей, сохраняя сведения о пользователе, группах, узлах и других объектах.
2. Заведение пользователя из веб-интерфейса
Сервер FreeIPA обеспечивает централизованную проверку подлинности, авторизацию и контроль за аккаунтами пользователей, сохраняя сведения о пользователе, группах, узлах и других объектах.
2. Заведение пользователя из веб-интерфейса
Нам доверяют
Записаться на тест-драйв