Горизонт-ВС

Продукт
Разработчики: Баррикады Инновационный центр
Дата последнего релиза: 2023/11/22
Технологии: Виртуализация,  ИБ - Межсетевые экраны,  ИБ - Резервное копирование и хранение данных,  СКУД - Системы контроля и управления доступом

Содержание

Основные статьи:

«Горизонт-ВС» — программно-аппаратный комплекс виртуализации и защиты виртуальных вычислений, разработанный инновационным центром «Баррикады».

2024: Совместимость с серверами QTECH серии QSRV

Компания QTECH и ИЦ «Баррикады» провели тестирование совместимости реестровых серверов 3-го поколения серии QSRV и платформы виртуализации «Горизонт-ВС». Об этом QTECH сообщил 25 ноября 2024 года. Подробнее здесь.

2023: Совместимость с серверными продуктами Delta Computers

Российский производитель ИТ-оборудования и программного обеспечения Delta Computers и отечественная ИТ-компания ООО «ИЦ "Баррикады"» подтверждают совместимость и корректность работы серверных продуктов Delta Computers с платформой виртуализации «Горизонт-ВС». Об этом 23 ноября 2023 года сообщили представители Delta Computers.

Как сообщалось, платформы виртуализации позволяют объединять вычислительные ресурсы и абстрагировать их от физического оборудования, тем самым сокращая расходы на поддержку ИТ-инфраструктуры за счет экономии физических ресурсов и автоматизации процессов, адаптивности и масштабируемости бизнеса. Кроме того, виртуализация создает основу для внедрения облачных решений, которые оптимизируют контроль организации над критичными данными.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.8 т

Следуя курсу на импортозамещение, компании Delta Computers и ООО «ИЦ "Баррикады"» провели тестирование технологической совместимости платформы виртуализации «Горизонт-ВС» с сервером компактного форм-фактора Delta Tioga Pass и универсальным модулем хранения больших объемов данных Delta Argut. По результатам прохождения всех пунктов программы и методики испытаний был выпущен сертификат, подтверждающий корректность совместного функционирования продуктов.

«
В условиях импортозамещения бизнесу необходимы возможности для гибкого управления ИТ-инфраструктурой без привязки к физической среде. И в этой связи отечественные производители на ноябрь 2023 года стремятся к обеспечению полной совместимости оборудования и ПО. Delta Computers работает над расширением портфеля технологических партнеров и развитием матрицы совместимости собственных разработок с различным ПО.

подчеркнул Максим Терещенко, руководитель департамента управления проектами Delta Computers
»

«Горизонт-ВС» — российская сертифицированная защищенная платформа виртуализации, которая является масштабируемым многокомпонентным решением для создания отказоустойчивой среды в рамках программ импортозамещения.

«Горизонт-ВС» совмещает возможности классической виртуализации с конвергентной и гиперконвергентной системами хранения данных, сервисом удаленных защищенных рабочих столов (VDI), а также обладает собственными системами резервирования и мониторинга. Защищенная платформа виртуализации «Горизонт-ВС» в полной мере применима для построения решений для субъектов критической информационной инфраструктуры, а также для построения информационных систем, требующих последующую аттестацию в области информационной безопасности.

Платформа «Горизонт-ВС» имеет сертификат ФСТЭК России и соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности, требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) – по 4 уровню доверия, документу «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) – по 4 классу защиты, документов «Требования к средствам доверенной загрузки (ФСТЭК России, 2013) и «Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты. ИТ.СДЗ.ПР4.ПЗ» (ФСТЭК России, 2013).

Сервер компактного форм-фактора Delta Tioga Pass — это российская универсальная высокопроизводительная система, представленная в пяти SKU для центра обработки данных. Delta Tioga Pass подходит для таких рабочих нагрузок, как программно-определяемое хранилище, большие данные, облачные вычисления, виртуализация, высокопроизводительные вычисления и предприятия.

Благодаря производительности и широкой вариативности применения сервер Delta Tioga Pass — оптимальный выбор для высокотехнологичных дата-центров. Помимо этого, сервер отличают и другие ключевые возможности, такие как возможность создания частных и публичных облаков на базе серверов Delta Tioga Pass, плотность сервера, простота в обслуживании, возможность кастомизации и функция «горячей замены».

Сервер имеет сертификаты совместимости с российским программным обеспечением от компаний «Даком М», «ФИНТЕХ», «Киберпротект», «Лаборатория Касперского», «Форсайт», «ИнфТех» и др.

Продукты Delta Computers разработаны, протестированы и произведены в России в рамках курса на импортозамещение, который стоит в основе всех разработок компании. Delta Tioga Pass и Delta Argut включены в реестр Минпромторга РФ.

2022: Российская виртуализация. Обзор 15 разработчиков отечественных продуктов

Аналитический центр TAdviser изучил, кто есть кто на российском рынке средств виртуализации, проанализировал функциональные и интеграционные возможности продуктов, оценил опыт компаний-разработчиков. В числе исследованных компаний и продуктов - ИЦ «Баррикады» (продукт "Горизонт-ВС"). Подробнее об исследовании читайте здесь.

2017: Особенности и функциональность ПАК «Горизонт-ВС»

ПАК «Горизонт-ВС» представляет собой отечественную платформу для создания доверенных отказоустойчивых облачных инфраструктур любого масштаба. Комплекс обеспечивает полный контроль над виртуальной инфраструктурой из слоя гипервизора — недостижимой для злоумышленников и вредоносного программного обеспечения области. В слое гипервизора сосредоточены средства мониторинга и защиты информации.

«Горизонт-ВС» позволяет вывести ряд функций по обеспечению безопасности информации и администрированию за пределы виртуальной инфраструктуры и гарантировать корректное ее функционирование даже при наличии в ней уязвимостей. На базе платформы «Горизонт-ВС» возможно построение антифрод-систем с гарантированным уровнем защищенности. Средствами платформы обеспечивается защита от внутреннего нарушителя и предоставляется возможность полного контроля со стороны служб информационной безопасности потребителя над функционирующими сервисами с использованием средств аппаратной защиты.[1]

Особенности

  • Встроенные программные и аппаратные сертифицированные средства защиты
  • Единое комплексное отказоустойчивое сертифицированное решение с централизованным управлением, миграцией, масштабированием и поддержкой мобильных технологий
  • Технические решения импортозамещения и обеспечения доверенной замкнутой вычислительной среды
  • Возможность функционирования на существующей и перспективной импортной и отечественной элементной базе
  • Возможность обновления политик безопасности и ядра системы без остановки работы гипервизора и гостевых виртуальных машин

Скорость

Функции виртуальной машины (ВМ):

  • Настройка лимита максимального значения latency (задержки), которое позволяет избежать перегрузки системы хранения данных, сетевой подсистемы, процессов одним хостом или виртуальной машиной;
  • Перезапуск виртуальных машин после сбоя в соответствии с приоритетами;
  • Установка на "голую" аппаратную платформу;
  • Добавление устройств во время исполнения без прерывания работы (диски, сетевые адаптеры)
  • Мониторинг работы.

Доступность

Функции ВМ:

  • Возможность создавать резервные копии по заданным сценариям;
  • Миграция виртуальных машин по хостам без подключённого СХД;
  • Возможность без простоя мигрировать виртуальные машины с одного хоста на другой;
  • Fault tolerance (zero downtime HA) для многопроцессорных систем;
  • Миграция виртуальных машин на дальние (физически, км) серверы.

Автоматизация

Функции ВМ:

  • Конвертация физического сервера/АРМ в виртуальную среду;
  • Миграция виртуальных машин
  • Возможность легко и быстро создавать виртуальные машины и запускать несколько операционных систем на одном сервере;
  • Возможность миграции виртуальных машин, позволяющая автоматически распределять нагрузку, в том случае, если один из хостов кластера оказывается загружен больше остальных.

Хранение

Функции ВМ:

  • Наличие интерфейсов для разработки программного обеспечения, необходимого для отказоустойчивых подключений системы хранения данных;
  • Наличие интерфейса, позволяющего сторонним системам резервного копирования работать без оказания существенной нагрузки на сервер. Для реализации используется технология создания мгновенных снимков ВМ;
  • Технология тонких дисков, позволяющая экономить дисковое пространство на системах хранения данных. Так, при создании ВМ с диском объемом 100 гигабайт с гостевой ОС Windows Server 2008 в системе хранения данных будет занято всего лишь 10 гигабайт с возможностью дальнейшего динамического расширения при необходимости.

Безопасность

Функции ВМ:

  • Возможность установки расширенных настроек безопасности и изоляции используемых ресурсов для ВМ;
  • Встроенный брандмауэр для виртуальной машины, позволяющий контролировать трафик;
  • Управление доступом на основе ролей;
  • Аппаратная защита подключения терминалов;
  • Аппаратная защита виртуальной среды;
  • Встроенная подсистема учета печати;
  • Встроенная подсистема учёта и контроля USB-подключений;
  • Встроенная подсистема контроля доступа к разделяемым накопителям;
  • Мандатное разграничение доступа виртуальных машин к внутренним и внешним ресурсам.


Одним из основных компонентов подсистемы информационной безопасности является специализированный аппаратный модуль идентификации и контроля доверенной среды (МИиКДС). Изделие предназначено для защиты автоматизированных рабочих мест (АРМ), являющихся терминалами рабочих станций "тонкий клиент" и серверов, от несанкционированного доступа (НСД), а также для защиты информации, передаваемой по сети, и генерации аутентификационной информации для подключения пользователей терминалов к виртуальным ОС, исполняющимся на сервере.[2]

Изделие МИиКДС работает в трёх режимах:

  • режим терминал;
  • режим сервер;
  • режим АРМ администратора.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (12)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  Вебмониторэкс: ПроWAF - 2
  PT Application Inspector (PT AI) - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (50)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (45)
  Инфосистемы Джет (38)
  ДиалогНаука (32)
  Информзащита (29)
  Другие (624)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (12)
  Commvault (8)
  Инфосистемы Джет (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (55)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (9)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  TUV Austria (2)
  ФГАУ НИИ Восход (1)
  Другие (24)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (9)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (25)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (4)
  МСС Международная служба сертификации (2)
  Облакотека (Виртуальные инфраструктуры) (1)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (5, 54)
  Acronis (Акронис) (41, 46)
  Veritas Technologies (Веритас Текнолоджис) (7, 28)
  Commvault (17, 23)
  Лаборатория Касперского (Kaspersky) (1, 18)
  Другие (264, 127)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 15)
  Commvault (6, 8)
  Veeam Software (2, 2)
  IBM (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (4, 4)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (2, 10)
  Другие (0, 0)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (2, 14)
  Beeline Cloud (DataFort) (1, 1)
  RuBackup (Рубэкап) (1, 1)
  Другие (0, 0)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 4)
  RuBackup (Рубэкап) (1, 2)
  Облакотека (Виртуальные инфраструктуры) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  К2Тех (1, 1)
  Другие (1, 1)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Кибер Бэкап (ранее Acronis Защита Данных) - 53
  Kaspersky Total Security - 18
  Acronis Backup & Recovery 10 Advanced Server - 17
  Veritas Backup Exec (ранее Symantec Backup Exec) - 13
  Облакотека Платформа облачного бизнеса - 13
  Другие 195

  Кибер Бэкап (ранее Acronis Защита Данных) - 15
  Commvault Complete Data Protection - 4
  IBM Spectrum Protect - 2
  HPE GreenLake - 1
  Kaspersky Total Security - 1
  Другие 10

  Кибер Бэкап (ранее Acronis Защита Данных) - 9
  Кибер Бэкап Облачный (ранее Акронис Защита Данных Облачная) - 1
  Другие 0

  Кибер Бэкап (ранее Acronis Защита Данных) - 14
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  RuBackup Решение резервного копирования - 1
  Beeline cloud backup - 1
  Другие 0

  Кибер Бэкап (ранее Acronis Защита Данных) - 4
  RuBackup Решение резервного копирования - 2
  К2Тех: ROC Backup Решение для резервного копирования данных сервисов Яндекс 360 для бизнеса - 1
  Облакотека Платформа облачного бизнеса - 1
  Yadro Tatlin.Backup - 1
  Другие 1