Комплексная ИТ-инфраструктура
Техническое решение на базе оборудования и ПО, включенных в «Единый реестр российских программ для электронных вычислительных машин и баз данных» и «Реестр промышленной продукции, произведенной на территории Российской Федерации».
Комплексная ИТ-инфраструктура
Техническое решение на базе оборудования и ПО, включенных в «Единый реестр российских программ для электронных вычислительных машин и баз данных» и «Реестр промышленной продукции, произведенной на территории Российской Федерации».
На тест-драйве мы демонстрируем работу компонентов типовой ИТ-инфраструктуры, способной разместить несколько десятков информационных сервисов в виде виртуальных машин и несколько сотен виртуальных рабочих мест пользователей. В техническом решении на базе серверов Аквариус и коммутаторов Элтекс мы развернули серверное, пользовательское программное обеспечение, технические средства обеспечения информационной безопасности. Все компоненты совместимы между собой и прошли проверку на стабильность функционирования.
Состав технического решения
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Компонентная схема
Дизайн решения
Базовые принципы построения дизайна решения
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Состав технического решения
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Компонентная схема
Дизайн решения
Базовые принципы построения дизайна решения
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Состав технического решения
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U
Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Компонентная схема
Дизайн решения
Базовые принципы построения дизайна решения
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup
Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов
Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных
Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI
Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами
Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE
Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами
Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ ДЛЯ СРЕДЫ ВИРТУАЛИЗАЦИИ
USERGATE
Сертифицированный виртуальный межсетевой экран нового поколения (UTM), позволяет разграничивать доступ, контролировать доступ на уровне приложений и проверять на современные угрозы трафик между сетевыми сегментами среды виртуализации.
АНТИВИРУСНЫЕ РЕШЕНИЯ
KASPERSKY
Комплексное антивирусное решение для защиты от вредоносного ПО виртуальных машин и конечных рабочих станций.
ЗАЩИТА КОРПОРАТИВНОЙ ПОЧТЫ
KASPERSKY SECURE MAIL GATEWAY
Шлюз защиты корпоративной почты от спама, фишинга, вредоносного ПО, а так же целенаправленных атак.
ASTRA LINUX «БРЕСТ»
Сценарий демонстрации
1. Вводная часть
– Что такое "Брест"
ПК СВ Брест предназначен для создания виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в ОС Astra Linux.
– Демонстрация структурной схемы кластера со смежными подсистемами (FreeIPA) и рассказ об аппаратной части решения.
Демонстрация схемы из трех серверов «Аквариус» T50 с 4 дисками SSD в каждом. Между серверами настроена сеть с пропускной способностью в 10ГБ/с на основе коммутаторов Eltex. В качестве системы хранения данных используется распределенное хранилище Ceph, развернутое на дисках узлов виртуализации. Демонстрация схемы.
– Короткий рассказ о доступных механизмах отказоустойчивости и катастрофоустойчивости на базе Брест
Отказоустойчивость обеспечивается за счет встроенного в "Брест" механизма, работающего на основе алгоритма RAFT.
2. Система управления виртуализацией
– Наглядность интерфейса
– Удобство управления настройками Виртуальных Машин
– Состав инструментов для отслеживания параметров системы виртуализации
3. Клонирование Виртуальных Машин (ВМ), создание шаблонов
Создание ВМ можно разделить на 3 этапа:
– Создание диска ВМ
– Создание шаблона
– Создание ВМ из шаблона
Демонстрация клонирования ВМ
4. Снимки образов Виртуальных Машин
5. Миграция Виртуальных Машин
6. Организация виртуальной сети
Возможность размещения ВМ в разных VLAN
7. ПО для мониторинга системы
Prtometeus & Graphana;
8. ПО для автоматизации конфигурирования и миграции. Общий экскурс
ПК СВ «Брест» поддерживает работу через командную строку, API. Можно писать скрипты на любом скриптовом языке, использовать подход «инфраструктура как код» (IaC).
В нашем решении для автоматизации развертывания инфраструктуры применяется Ansible.
– Что такое "Брест"
ПК СВ Брест предназначен для создания виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в ОС Astra Linux.
– Демонстрация структурной схемы кластера со смежными подсистемами (FreeIPA) и рассказ об аппаратной части решения.
Демонстрация схемы из трех серверов «Аквариус» T50 с 4 дисками SSD в каждом. Между серверами настроена сеть с пропускной способностью в 10ГБ/с на основе коммутаторов Eltex. В качестве системы хранения данных используется распределенное хранилище Ceph, развернутое на дисках узлов виртуализации. Демонстрация схемы.
– Короткий рассказ о доступных механизмах отказоустойчивости и катастрофоустойчивости на базе Брест
Отказоустойчивость обеспечивается за счет встроенного в "Брест" механизма, работающего на основе алгоритма RAFT.
2. Система управления виртуализацией
– Наглядность интерфейса
– Удобство управления настройками Виртуальных Машин
– Состав инструментов для отслеживания параметров системы виртуализации
3. Клонирование Виртуальных Машин (ВМ), создание шаблонов
Создание ВМ можно разделить на 3 этапа:
– Создание диска ВМ
– Создание шаблона
– Создание ВМ из шаблона
Демонстрация клонирования ВМ
4. Снимки образов Виртуальных Машин
5. Миграция Виртуальных Машин
6. Организация виртуальной сети
Возможность размещения ВМ в разных VLAN
7. ПО для мониторинга системы
Prtometeus & Graphana;
8. ПО для автоматизации конфигурирования и миграции. Общий экскурс
ПК СВ «Брест» поддерживает работу через командную строку, API. Можно писать скрипты на любом скриптовом языке, использовать подход «инфраструктура как код» (IaC).
В нашем решении для автоматизации развертывания инфраструктуры применяется Ansible.
TERMIDESK ASTRA LINUX
Сценарий демонстрации
1. Общее описание Termidesk Astra Linux
– Программный комплекс Termidesk обеспечивает виртуализацию рабочих мест и приложений на различных платформах виртуализации
– Мультиплатформенное решение с поддержкой широкого спектра платформ виртуализации: ПК СВ «Брест», VMware, Aerodisk vAir, oVirt, Openstack и других облачных платформ
– Поддержка широкого спектра протоколов доставки виртуального рабочего места: RDP, SPICE, VNC. Поддержка различных аппаратных архитектур: ARM, MIPS, x86, в том числе Байкал-M
– Поддержка широкого спектра методов аутентификации - локальная БД, MS Active Directory, LDAP/OpenLDAP, FreeIPA, Astra Linux Directory, IP
– Поддержка различных гостевых операционных систем: Astra Linux, Alt Linux, Windows 7,8,10, Server, Debian, Ubuntu, CentOS
2. Демонстрация веб-управления системой
Подключение через ВМ ManageVM.
3. Подключение тестовым пользователем к виртуальному рабочему столу Astra Linux по Spice
4. Подключение тестовым пользователем к виртуальному рабочему столу Windows по Spice
– Программный комплекс Termidesk обеспечивает виртуализацию рабочих мест и приложений на различных платформах виртуализации
– Мультиплатформенное решение с поддержкой широкого спектра платформ виртуализации: ПК СВ «Брест», VMware, Aerodisk vAir, oVirt, Openstack и других облачных платформ
– Поддержка широкого спектра протоколов доставки виртуального рабочего места: RDP, SPICE, VNC. Поддержка различных аппаратных архитектур: ARM, MIPS, x86, в том числе Байкал-M
– Поддержка широкого спектра методов аутентификации - локальная БД, MS Active Directory, LDAP/OpenLDAP, FreeIPA, Astra Linux Directory, IP
– Поддержка различных гостевых операционных систем: Astra Linux, Alt Linux, Windows 7,8,10, Server, Debian, Ubuntu, CentOS
2. Демонстрация веб-управления системой
Подключение через ВМ ManageVM.
3. Подключение тестовым пользователем к виртуальному рабочему столу Astra Linux по Spice
4. Подключение тестовым пользователем к виртуальному рабочему столу Windows по Spice
RUBACKUP
Сценарий демонстрации
1. Общее описание. Возможности
— Резервирует сама себя (кластер)
— Шифрование резервных копий, в том числе по стандарту ГОСТ
— Масштабируется путем развертывания медиасерверов
— Есть API
— Хранение резервных копий возможно на дисках, лентах, в облаке
— Поддержка сжатия/дедупликации резервных копий на клиенте и на сервере
— Планы копирования, ротации, аналитика с прогностикой
— Поддержка ленточных библиотек
2. Создание инкрементальных и полных бэкапов по расписанию
3. Демонстрация интерфейса
Гибкость настроек. Удобство и понятность интерфейса.
— Резервирует сама себя (кластер)
— Шифрование резервных копий, в том числе по стандарту ГОСТ
— Масштабируется путем развертывания медиасерверов
— Есть API
— Хранение резервных копий возможно на дисках, лентах, в облаке
— Поддержка сжатия/дедупликации резервных копий на клиенте и на сервере
— Планы копирования, ротации, аналитика с прогностикой
— Поддержка ленточных библиотек
2. Создание инкрементальных и полных бэкапов по расписанию
3. Демонстрация интерфейса
Гибкость настроек. Удобство и понятность интерфейса.
КИБЕРПРОТЕКТ
Сценарий демонстрации
1. Общее описание. Возможности
— Резервирует сама себя (кластер)
— Шифрование резервных копий, в том числе по стандарту ГОСТ
— Масштабируется путем развертывания медиасерверов
— Есть API
— Хранение резервных копий возможно на дисках, лентах, в облаке
— Поддержка сжатия/дедупликации резервных копий на клиенте и на сервере
— Планы копирования, ротации, аналитика с прогностикой
— Поддержка ленточных библиотек
2. Создание инкрементальных и полных бэкапов по расписанию
3. Демонстрация интерфейса
Гибкость настроек. Удобство и понятность интерфейса.
— Резервирует сама себя (кластер)
— Шифрование резервных копий, в том числе по стандарту ГОСТ
— Масштабируется путем развертывания медиасерверов
— Есть API
— Хранение резервных копий возможно на дисках, лентах, в облаке
— Поддержка сжатия/дедупликации резервных копий на клиенте и на сервере
— Планы копирования, ротации, аналитика с прогностикой
— Поддержка ленточных библиотек
2. Создание инкрементальных и полных бэкапов по расписанию
3. Демонстрация интерфейса
Гибкость настроек. Удобство и понятность интерфейса.
Р7-ОФИС
Сценарий демонстрации
- Подключение к виртуальному рабочему месту 1 для редактирования текстового документа на веб-странице Р7-Офис
- Подключение к виртуальному рабочему месту 2 для редактирования текстового документа в desktop Р7-Офис
- Демонстрация параллельной работы над документом
COMMUNIGATE PRO
Сценарий демонстрации
- Подключение к виртуальному рабочему месту 1 для демонстрации веб-интерфейса Samoware
- Подключение к виртуальному рабочему месту 2 для демонстрации desktop-интерфейса Samoware
- Отправка писем друг другу
- Отправка и получение писем внешним адресатам
FREEIPA
Сценарий демонстрации
1. Общее описание и кратко о возможностях
Сервер FreeIPA обеспечивает централизованную проверку подлинности, авторизацию и контроль за аккаунтами пользователей, сохраняя сведения о пользователе, группах, узлах и других объектах.
2. Заведение пользователя из веб-интерфейса
Сервер FreeIPA обеспечивает централизованную проверку подлинности, авторизацию и контроль за аккаунтами пользователей, сохраняя сведения о пользователе, группах, узлах и других объектах.
2. Заведение пользователя из веб-интерфейса
Нам доверяют
Записаться на тест-драйв
Продолжая использовать сайт вы соглашаетесь на использование файлов cookie. Подробная информация на странице Политика конфиденциальности
СОГЛАСЕН