Сегодняшнее мероприятие совместно с OCS Distribution ведет Тимур МУСТАФИН, директор по работе с партнёрами, компания «ОРИОН софт». Оно посвящено российскому защищённому виртуализационному решению zVirt, что является прекрасной альтернативой зарубежным продуктам. zVirt включает весь функционал, необходимый для эффективного управления серверами и виртуальными машинами.

Здесь имеется поддержка широкого спектра процессоров, включая старые поколения, есть встроенная система резервного копирования для ручного и автоматического резервирования ВМ, интеграция с системой Zabbix для расширенного мониторинга инфраструктуры. Осуществляется миграция с VMware с переходом на zVirt и автозагрузка ВМ и задание очередности запуска.

Продукт zVirt компания «ОРИОН софт» развивает в течение 5 лет и сейчас находится в топ-3 российского рынка виртуализации. Продукт находится в реестре российского ПО и компания получила сертификаты безопасной разработки, которые подтверждают, что у нее постоянно проводится проверки кодов на предмет закладок и уязвимостей. Мы сейчас находимся на стадии получения сертификата ФСТЭК, идут лабораторные испытания, надеемся получить сертификат во 2-м квартале 2023 года.

До начала СВО на российском рынке было 2 основных иностранных вендора по виртуализации – это VMware и Microsoft Hyper-V.

На 2021 год VMware vSphere занимало примерно 90% российского рынка виртуализации.

Microsoft Hyper-V использовалось многими компаниям СМБ, а также рядом крупных компаний, строящих свои инфраструктуры на стеке ПО Microsoft.

zVirt может осуществлять миграцию с VMware и Microsoft Hyper-V. С VMware она осуществляется прямо из вэб-интерсейса, в консоль залезать при этом не нужно. С Hyper-V миграция происходит чуть сложнее, через дополнительный конвертер. За пределами вендора, пожалуй, самой компетентной командой является команда OCS.

Система виртуализации zVirt обеспечивает управление серверами виртуализации, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации из единой консоли с русскоязычным интерфейсом. Под капотом у компании технологический стек с oVirt и KVM.

Можно поговорить чем zVirt отличается от Oracle Virtualization, Red Hat. Тем не менее, уместнее наше решение сравнивать не с другими крупнейшими вендорами, а с российскими решениями, которых сейчас около пяти. Наша компания придерживается такой позиции: есть решения, которые построены oVirt, там где наши уважаемые коллеги по цеху предлагают техническую поддержку на open source продукты не внося серьезный изменений в сам продукт, в саму систему управления. Есть производители, которые занимаются глубокой доработкой ПО, не трогая в oVirt то что работает, а «допиливают» то что там работает плохо или не работает совсем, плюс добавляют какое-то количество собственного кода. Наша компания «ОРИОН софт» относит себя скорее ко второй категории вендоров. Мы не продаем техническую поддержку на open source, мы продаем продукт, который сейчас примерно на 15-20% состоит из нашего кода, мы несем ответственность за тот продукт, который поставляем. Переделываем документацию сами, прописываем там новые процессы, добавляем большое количество новых собственных модулей, которых в oVirt либо не было, либо о них было заявлено, но по факту они не функционировали.

Ключевые возможности zVirt

Достаточно важно сказать что у нас имеются возможности запускать достаточно большие виртуальные машины: сейчас на виртуальную машину поддерживается до 710 процессоров и до 16 Тбайт памяти, есть возможность работать с графическими адаптерами.

В рамках работы с Росатомом мы совместно с технологическим партнером, который занимается VDI, делали инфраструктуру для работы с графикой, это был ряд серверов с графическими адаптерами NVidia TESLA, которые мы по ядрам пробрасывали в виртуальные рабочие столы, которые были настроены поверх собственной виртуализации, вся эта история оказалась абсолютно работоспособной. В результате планируется закупка и в следующем году внедрение.

Имеется автоматическая балансировка нагрузки и оптимизация памяти для утилизации серверов и экономии на оборудовании. Что касается управляемости, то вся виртуальная инфраструктура zWitr управляется из единой консоли. При управлении присутствует вэб-интерфейс, который позволяет использовать весь функционал виртуализации практически не прибегая к консоли.

Открытые инструменты и API применяются для простой и быстрой интеграции со средствами мониторинга, облачными портами и средствами резервного копирования. Обеспечивается высокая доступность приложений, отказоустойчивая работа виртуальных машин (High Availability), причем миграция ВМ и данных между серверами и хранилищами происходит без прерывания работы. В определенных случаях есть возможность создания катастрофоустойчивого решения для защиты от аварий на уровне ЦОД.

Что касается безопасности, то доступна интеграция со службами каталога и ролевая модель для назначения прав доступа к средствам управления. Детальный учет событий безопасности хорошо подходит при интеграции с SIEM системами. Есть поддержка современных средств безопасности для ВМ.

Отличия zVirt от Open source

Мы регулярно расширяем поддержку оборудования. Это большой перечень в котором в том числе есть и российские серверы и СХД.

Есть поддержка российского ПО, это операционные системы, системы резервного копирования, терминального доступа, решений по ИБ и т.д. Регулярно мы добавляем поддержку устаревшего оборудования, мы достаточно быстро помогаем заказчикам вводить старые процессоры Intel и AMD в свою инфраструктуру для снижения капитальных затрат и амортизации.

Есть у нас ряд собственных наработок. У нас встроено резервное копирование ВМ, которое не обладает широким функционалом, для этого у нас есть отдельные технологические партнерства, но содержит базовый функционал резервного копирования и позволяет осуществлять его без использования сторонних продуктов. Есть локализация интерфейса, реализованная на достаточно высоком уровне, плюс большое количество функций мы перенесли из консоли в интерфейс. Регулярно исправляем ошибки и баги в исходном oVirt.

Как я уже сказал, у нас есть миграция с VMware и есть круглосуточная техническая поддержка от вендора, т.е. как в режиме 9 на 5, так и в 24 на 7, SLA у нас заявлен на рынке самый низкий, у нас время реакции составляет до 30 минут на критический инцидент. У нас есть полная документация на русском языке, которая была не просто переведена, но и доработана, какие-то модули были полностью написаны нами. Доступна у нас и база знаний, которая расположена на портале техподдержки.

Совместимость со сторонними продуктами

Это основная головная боль большинства наших заказчиков, мы эту задачу стараемся брать на себя, проводить максимальное число тестирований со сторонними решениями своими силами либо силами наших партнеров. Что касается гостевых операционных систем, то все основные ОС (см слайд) у нас запускаются, так же как и Windows Server, который никуда с рынка не уходит и у заказчиков продолжает функционировать.

Много у нас вендоров по ИБ (см. слайд) и по системам резервного копирования, и мониторинга, что касается железа, то все основные российские вендоры тоже видны на нашем слайде, все они протестированы на совместимость и мы с ними работаем.

Системы лицензирования

Одна лицензия zVirt распространяется на физический сервер с двумя процессорами, серверы 4-х процессорные – 2 лицензии, однопроцессорные сервера – одна лицензия.

У нас нет ограничений по количеству виртуальных машин, которые используются внутри виртуализации, нет ограничений по ядрам и мощностям. Сама лицензия является бессрочной, приобретая базовый пакет с годом техподдержки, заказчик может от техподдержки на следующий год отказаться и может продолжить пользоваться продуктом. Но все обновления приходят в рамках технической поддержки.

Наша лицензия несет в себе сервер управления, гипервизор и функционал для программно-определяемых СХД. Недавно мы начали продавать услуги. Если заказчику нужна вендорская миграция или инсталляция, либо вендорский дизайн, то мы совместно с вами идем к заказчику, спрашиваем что ему требуется, далее все это «зашиваем» в конкретный сертификат на сервисный кредит. Если у заказчика распределенная инфраструктура, несколько одинаковых предприятий, то мы эти сервисные кредиты может тиражировать и продавать. Кроме того, мы защищаем продление техподдержки.

На следующем слайде представлено то, что мы еще можем предложить заказчику.

Модуль по контейнеризации мы рассчитываем добавить во 2-м квартале 2023 года.

На следующем слайде изображен план развития zVirt на 2022-2023 годы.

Учебный курс по zVirt

Он проводится в дистанционном формате на базе учебного центра, курс проводится в течение четырех дней, стоимость его составляет 50 тысяч рублей без НДС, прошедшие этот курс получают сертификат о повышении квалификации государственного образца. Курс будет актуален и для инженеров интеграторов и также для самих заказчиков.

Мы совместно с дистрибьюторской компанией OCS можем предложить демонстрационные зоны на базе региональных офисов дистрибьютора. Там у нас развернута демозона куда любой партнер может привести своего заказчика и показать что может zVirt. В некоторых юнитах дистрибьютора можно показать полноценную инфраструктуру и оценить как это все работает вместе.

Если заказчику требуется пилотирование, но у него в данный момент нет собственных мощностей, мы можем предоставить серверы с предустановленным ПО для тестирования и предоставить сконфигурированный вариант на срок до 1-2 месяцев.

Если у заказчика есть собственные сервера и ресурсы, он может воспользоваться тестовой лицензией не ограниченной по функционалу, но ограниченной сроком действия техподдержки 90 дней.

Сейчас на главной

15 сент. 2024 г., 22:23:30
3D графика на базе стека продуктов «Группы Астра» и Loudplay

Мероприятие специального проекта команды OCS Soft — ПРОдемо: Лаборатория программных решений. На онлайн-встрече говорим про 3D графику на базе стека продуктов «Группы Астра» и Loudplay».

12 сент. 2024 г., 08:24:25
Мастер-класс по контролю прав доступа для снижения рисков ИБ

Осуществляем знакомство с возможностями единого интерфейса Центра расследований InfoWatch. Сфокусируемся на задачах контроля прав доступа к данным для снижения рисков атак на информационные активы на примере модуля InfoWatch Data Access Tracker (DAT).