Как перейти на отечественную платформу виртуализации и сократить издержки?

© sellingpix / Фотобанк Фотодженика

Виртуализация является важной технологией для построения ИТ-инфраструктуры в самых разных отраслях экономики, так как она позволяет создавать виртуальные версии оборудования, операционных систем, приложений и сетей, что даёт возможность более плотно размещать процессы на физическом оборудовании, а значит, использовать ресурсы более эффективно и экономически выгодно. Она широко используется в современном ИТ-мире для оптимизации производительности, улучшения управления и снижения затрат на обслуживание оборудования.

Российские решения в области виртуализации пользовались спросом ещё до того, как зарубежные гиганты начали уходить из России. Сейчас спрос на отечественные средства виртуализации кратно вырос. Так, 30 марта 2022 г. президент издал указ, запрещающий приобретать иностранное программное обеспечение для значимых объектов критической информационной инфраструктуры (КИИ), а с 2025 г. объекты КИИ должны полностью отказаться от использования иностранного ПО, включая приобретённое ранее.

«ROSA Virtualization предоставляет широкий набор инструментов для удобного мониторинга и управления виртуальными машинами, обеспечивая высокую степень защиты данных. Партнеры успешно создают защищенные виртуальные среды с использованием ROSA Virtualization, отмечая ее высокое качество и совместимость с другими системами и приложениями. Практический опыт подтверждает, что ROSA Virtualization успешно конкурирует с международными аналогами», — говорит Олег Карпицкий, генеральный директор компании НТЦ ИТ РОСА.

В реестре отечественного ПО зарегистрировано более двух десятков решений в области виртуализации. Одной из первых в данной области была компания НТЦ ИТ РОСА, которая с 2016 года работает над платформой ROSA Virtualization. Платформа активно развивается — сейчас актуален релиз ROSA Virtualization 2.1, и в октябре 2023 ожидается очередная версия ROSA Virtualization 3.0. 

В новой версии появился встроенный механизм резервного копирования данных, добавлена функция встроенной аналитики по использованию виртуальных машин с возможностью визуализации, что позволит пользователям получать более полное представление о работе системы, оптимизировать производительность и эффективно распределять ресурсы.

В качестве прообраза платформы используются разработки open-source проекта oVirt. Данное решение обладает высокими параметрами масштабирования, поддерживается до 768 логических процессоров и до 12 ТБ ОЗУ на хост, и до 710 виртуальных процессоров, и до 16 ТБ виртуального ОЗУ для каждой виртуальной машины (ВМ).    

В основе данного решения лежит гипервизор 1-го типа, который устанавливается непосредственно на физический сервер без необходимости развёртывания ОС. Система поддерживает работу до десятков тысяч виртуальных машин (ВМ) и может быть использована не только в частных дата-центрах, но и в ЦОД госорганов и госпредприятий.

Основные функции платформы

Среди возможностей платформы отметим «живую» миграцию ВМ и динамическое управление ресурсами на основе политик. Реализована функция «высокой доступности» (HA, High Availability) за счёт перезапуска критически важных ВМ на другом хосте. Также предусмотрена поддержка выделенных хранилищ для виртуальных машин (iSCSI, FC, NFS). При этом одновременно обеспечена возможность построения гиперконвергентной инфраструктуры, которая включает в себя и вычислительные ресурсы, и программно-определяемое хранилище.
  
В комплект дистрибутива платформы виртуализации входит сервер домена — он сделан на основе FreeIPA и позволяет вести каталог пользователей, работающих в системе виртуализации. В качестве сервера домена может быть использован Active Directory, RHDS или другой домен Kerberos-LDAP, имеющий стандартную схему LDAP по RFC. Сервер домена необходим для работы с дискреционной и ролевой моделями разграничения прав доступа, что позволяет разделить администрирование ресурсов и управление правами пользователей.

Сервер домена – он сделан на основе FreeIPA и позволяет вести каталог пользователей, работающих в системе виртуализации

Компания НТЦ ИТ РОСА выбрала проект oVirt как основу для своей виртуализации по нескольким причинам:

• oVirt является открытым проектом с активным сообществом разработчиков, что подразумевает долгосрочную поддержку и развитие платформы.  
• Платформа предоставляет более удобный и простой в использовании пользовательский интерфейс по сравнению с другими решениями виртуализации, что упрощает управление виртуальными машинами.
• oVirt обеспечивает лучшую поддержку для конфигурации и настройки сети и яв-ляется гибкой платформой, которая позволяет создавать собственные расширения и плагины для интеграции с другими системами управления и автоматизации.
   
  Все это делает платформу ROSA Virtualization привлекательным выбором для организаций, которые ищут гибкое и расширяемое решение для управления своей инфраструктурой виртуализации.
   
  Мировой опыт доказывает результативность этого подхода.  Сегодня существует несколько платформ для реализации open-source проектов по виртуализации корпоративного уровня. Например, OpenStack, OpenNebula, Xen и др. Все они в той или иной мере выполняют сходные задачи и имеют определенные достоинства и недостатки. 
   
  При разработке своего продукта, компания НТЦ ИТ РОСА, в первую очередь, ориентируется на рынок корпоративных заказчиков и стремится полностью удовлетворить их потребности. 

Помимо базовых функций, заложенных в решение oVirt, платформа существенно модифицирована и доработана специалистами НТЦ ИТ РОСА. Многие из этих дополнений связаны с обеспечением информационной безопасности (ИБ): добавлена возможность двухфакторной аутентификации, реализована защита дисков ВМ от несанкционированного изменения, появились инструменты контроля целостности файлов гипервизора, учёта подключаемых съёмных носителей, а также предусмотрена возможность полного уничтожения информации в случае необходимости.

Система ROSA Virtualization 2.1 сертифицирована на соответствие 4-ому уровню доверия (в соответствии с требованиями приказа ФСТЭК России № 4610 от 31.10.2022). Решение является первой в России системой управления виртуализации, которая использует интегрированные средства защиты информации. Встроенные системы защиты закрывают 7 из 9 обязательных требований, кроме межсетевого экранирования и антивирусной защиты. Задача межсетевого экранирования решена путем установки в систему продукта Netfilter c инструментом управления iptables, а антивирусная защита реализована с помощью таких продуктов, как Антивирус Касперского, Dr.Web Enterprise Security Suite).

 В целом, интегрированные средства ИБ поддерживают целостность жизненного цикла продукта. Задумка, планирование и реализация осуществляются в едином процессе без оглядки на сторонних производителей и их специфические требования. Таким образом, продукт получился более удобным для установки, настройки и эксплуатации.

Применение средств ИБ — это всегда компромисс между степенью защиты данных, ценой и удобством использования. Чаще всего встроенных средств достаточно большинству пользователей. Однако зачастую наложенные средства бывают весьма продвинутыми и обеспечивают еще более высокий уровень защиты. Поэтому НТЦ ИТ РОСА также активно сотрудничает с ведущими поставщиками инструментов ИБ (Лаборатория Касперского, «Код Безопасности», КриптоПро, Dr.Web, Infowatch, «АйТи Бастион» и др.)
 
 Резервное копирование и восстановление данных сейчас обеспечивается продуктом «Кибер Бэкап» через интерфейсы REST API. В релизе ROSA Virtualization 3.0 появится встроенный функционал резервного копирования собственной разработки.

Универсальное решение по доступной цене

При сопоставимом уровне функционала ROSA Virtualization позволяет заказчикам реализовать практически все привычные для зарубежных аналогов функции виртуальной ИТ-инфраструктуры, давая при этом существенную экономию в стоимости покупки и владения ПО без потери в производительности. 

«Функциональный паритет с западными решениями заложен в сам замысел создания системы управления средой виртуализации ROSA Virtualization. Мы изначально понимали, что наши потенциальные заказчики – это предприятия и организации, которые привыкли к «топовому» уровню функциональных и сервисных возможностей зарубежных аналогов», – рассказывает Олег Карпицкий.

Важным преимуществом является универсальность решения – платформа обеспечивает одновременную работу виртуальных серверов и виртуальных рабочих столов (VDI), а клиенты могут использовать одно решение для разных сценариев, включая смешанные. Для реализации сложных сценариев в платформе предусмотрены двунаправленная поддержка PCI и USB устройств, оптимизация для работы по медленным каналам связи, поддержка пулов ВМ и пулов предзапущенных ВМ, а также брокер подключений. Встроенная технология vGPU позволяет реализовывать проекты VDI с поддержкой сложных графических приложений внутри виртуальных машин.

Снижение совокупной стоимости владения ИТ-инфраструктурой происходит за счет оптимизации использования имеющихся вычислительных ресурсов. Помимо более плотного распределения процессов на физическом сервере ROSA Virtualization помогает более эффективно использовать ресурсы хранения: в состав платформы входит программно-определяемое хранилище (SDS, Software-defined storage), которое можно использовать одновременно с внешними СХД по протоколам FC, iSCSI, NFS, что дает возможность сократить инвестиции в системы хранения.

Планы развития платформы виртуализации «РОСА»:

• Выпуск следующей версии платформы виртуализации ROSA Virtualization 3.0 со встроенной системой резервного копирования.
• Разработка технологии Openstack Neutron в качестве внешнего поставщика сети.
• Реализация безагентного резервного копирования.
• Реализация шифрования дисков ВМ.

ROSA Virtualization является комплексным решением и содержит все компоненты, необходимые для развертывания. На установку базового варианта требуется всего несколько часов. В комплекте с платформой виртуализации поставляется гипервизор первого типа, построенный на базе операционной системы собственной разработки РОСА «КОБАЛЬТ». Благодаря интеграции между ОС и системой виртуализации на развертывание платформы затрачивается меньше времени, а к специалистам предъявляются не такие строгие требования в области квалификации.

В 2022 г. был реализован проект для АО Машиностроительный завод «ЗиО-Подольск». Заказчику была необходима полнофункциональная, защищенная и отказоустойчивая среда виртуализации для быстрого перехода с VMware vShpere. После проведения аудита ИТ-инфраструктуры и бизнес-процессов заказчика было развернуто 200 ВМ с возможностью масштабирования, и выстроен механизм управления виртуализацией с графической консолью администрирования.

В портфеле компании уже есть десятки успешных кейсов внедрения в различных отраслях. Среди наших клиентов — РЖД, «Роскомнадзор», ФГУП «Главный радиочастотный центр», Магаданэнерго, ТФОМС (Территориальные фонды обязательного ме-дицинского страхования) и другие предприятия. Встроенные средства миграции обеспечивают простой переход с VMware vSphere и Microsoft Hyper-V на платформу ROSA Virtualization, что особенно актуально в условиях ухода иностранных вендоров. 

Разработчик платформы предоставляет полный спектр услуг по внедрению платформы виртуализации: консультации по выбору оптимальной конфигурации, аудит текущей ИТ-инфраструктуры, предоставление тестового дистрибутива, развертывание и настройка платформы, миграцию с VMware или Hyper-V, а также техническую поддержку. Кроме того, компания НТЦ ИТ РОСА проводит сеансы обучения и консультирования, чтобы помочь клиентам максимально быстро перейти на платформу виртуализации и эффективно использовать ее возможности в бизнес-процессах.