Продолжаем рассказывать о российском ПО в сфере серверной виртуализации. Numa vServer — российская платформа серверной виртуализации корпоративного уровня, разработанная компанией «НумаТех». Она предназначена для создания защищённых виртуальных инфраструктур и соответствует требованиям информационной безопасности, установленным ФСТЭК России.
Архитектура и технологии
В основе Numa vServer лежит гипервизор первого типа на базе Xen, доработанный более чем в 300 аспектах для повышения безопасности, надёжности и производительности. Платформа устанавливается напрямую на аппаратное обеспечение (bare-metal), что исключает необходимость в хостовой операционной системе и обеспечивает высокую производительность и безопасность.
Безопасность и сертификация
Numa vServer сертифицирован ФСТЭК России по 4 уровню доверия и 4 классу защиты (сертификат № 4580 от 23.09.2022) . Это позволяет использовать платформу в государственных информационных системах, системах обработки персональных данных, АСУ ТП и критически важных объектах.
Ключевые функции безопасности:
- Изолированная среда исполнения управляющей ВМ (Domain 0).
- Мандатный контроль доступа и зонирование.
- Контроль целостности конфигураций, журналов и образов ВМ.
- Журналирование действий пользователей и фильтрация потоков данных.
- Поддержка многофакторной аутентификации и интеграция с LDAP/Active Directory.
Функциональные возможности
- Кластеризация и высокая доступность: поддержка до 64 серверов в одном пуле с возможностью автоматической миграции ВМ при сбоях.
- Резервное копирование и восстановление: полные и дельта-копии, снэпшоты, репликация, поддержка протоколов NFS, SMB/CIFS, S3.
- Импорт/экспорт ВМ: поддержка форматов VMware, Citrix, VirtualBox.
- Управление через Numa Collider: веб-интерфейс для администрирования, мониторинга и настройки виртуальной инфраструктуры.
- Интеграция с OpenStack и CloudStack: поддержка инструментов IaC, таких как Packer и Terraform.
- Виртуализация GPU: возможность делить графический адаптер между несколькими ВМ с поддержкой 3D-графики.
Системные требования
Numa vServer предъявляет низкие требования к оборудованию, что позволяет использовать его на серверах возрастом более 10 лет.
Минимальные требования:
- Процессор: 2 ядра, 1.5 ГГц.
- Оперативная память: 4 ГБ.
- Диск: 128 ГБ.
- Сетевой адаптер: 1 порт, 100 Мбит/с.
Рекомендуемые характеристики:
- Процессор: 4–8 ядер, 2.5 ГГц с поддержкой Intel-VT или AMD-V.
- Оперативная память: 16 ГБ с поддержкой ECC.
- Диск: 750 ГБ.
- Сетевой адаптер: 2 порта, 1 Гбит/с.
Лицензирование и поддержка
Лицензирование Numa vServer осуществляется по количеству физических процессоров. В базовую лицензию входит редакция «Начальная» консоли управления Numa Collider. Доступны также расширенные редакции с дополнительным функционалом, такими как балансировка нагрузки, программно-определяемые сети и расширенные возможности резервного копирования.
Применение и преимущества
Numa vServer подходит для организаций, стремящихся к импортозамещению и обеспечению информационной безопасности. Платформа может использоваться для:
- Создания защищённых частных, публичных или гибридных облаков.
- Виртуализации отдельных серверных ролей.
- Обеспечения высокой доступности критически важных систем.
- Выполнения требований регуляторов в области защиты информации.
Преимущества:
- Быстрое развёртывание и простота эксплуатации.
- Высокий уровень безопасности и соответствие требованиям ФСТЭК.
- Низкие системные требования и возможность использования на устаревшем оборудовании.
- Гибкая модель лицензирования и конкурентная стоимость владения.
Заключение
Numa vServer представляет собой надёжное и функциональное решение для создания защищённых виртуальных инфраструктур в условиях импортозамещения. Благодаря своей архитектуре, соответствию требованиям безопасности и широкому функционалу, платформа может стать основой для построения эффективных и безопасных ИТ-систем в различных отраслях.
Дополнительные материалы:
