2023/09/09 14:18:07

Basis: экосистема решений для управления виртуализацией

Импортозамещение в сегменте облачных технологий и виртуализации — одна из самых сложных задач в ИТ на сегодняшний день. Бизнесу нужны готовые программно-аппаратные решения для создания ИТ-инфраструктуры облачных сред, закрывающие весь спектр задач, связанных с виртуализацией серверов и рабочих мест, а также обеспечением высокой производительности, устойчивости и безопасности.

Содержание

Доверенный ПАК для виртуализации

Примером такого комплексного решения стало семейство доверенных программно-аппаратных комплексов Скала^р для создания динамической инфраструктуры и рабочих мест на основе технологий виртуализации от российского разработчика «Базис».

Программные продукты Basis в составе Машин виртуализации Скала^р МВ — это платформа управления виртуальными машинами и контейнерами Basis Dynamix, программно-определяемое хранилище, комплексная система безопасности Basis Virtual Security, а также средство виртуализации рабочих мест Basis Workplace. Вместе они помогают сформировать оптимизированный комплекс для создания динамической инфраструктуры и облачных сред на основе российских технологий. Машина виртуализации Скала^р МВ.ДИ с платформой Basis Dynamix обеспечивает гибкость ИТ-инфраструктуры на уровне лучших мировых практик с возможностью динамического перераспределения ресурсов, а также делает возможным быстрое развертывание виртуальных машин и контейнеров для любых проектов. Машина виртуализации Скала^р МВ.ВРМ на основе Basis Workplace позволяет развертывать готовую инфраструктуру виртуальных рабочих мест для предприятий любого масштаба, а гиперконвергентная архитектура в основе Машины значительно снижает стоимость владения в сравнении с традиционным подходом. Объединение программных продуктов Basis Dynamix и экспертизы Скала^р в разработке и производстве комплексных решений для высоконагруженных ИТ-инфраструктур позволило создать универсальный инструмент, который существенно ускоряет проекты импортозамещения для облачных сред и сложных ИТ-инфраструктур.

Экосистема «Базис»

В экосистему «Базиса» входят собственные разработки компании, способные заместить решения от VMware и Microsoft (Azure/Hyper-V). Флагманами экосистемы являются платформа для управления виртуальными серверами и контейнерами Basis Dynamix и решение для виртуализации рабочих мест— Basis Workplace. Им помогает ряд комплементарных продуктов, среди которых Basis Workplace Security и Basis Virtual Security для защиты систем виртуализации, облачных платформ, конечных устройств и данных.

Управление виртуальными серверами: Basis Dynamix

Basis Dynamix — гибкая платформа для управления гипервизорами, виртуальными ЦОД на базе виртуальных машин, адаптированная под различные потребности клиентов. Она существует в нескольких конфигурациях.

Basis Dynamix Standard — простая и гибкая система управления средой виртуализации для заказчиков, которым достаточно базовой функциональности, например, для организации экономичного облака на виртуальных машинах.TAdviser выпустил Гид по российским операционным системам 10.3 т

Решение позволяет создавать отказоустойчивые кластеры, обеспечивать надежную работу хостов виртуализации, СХД и виртуальных машин.

Оптимальный набор функций виртуализации доступен «из коробки» — с помощью решения можно управлять жизненным циклом виртуальных ресурсов, осуществлять полное или инкрементальное резервное копирование, создавать снимки и шаблоны виртуальных машин, вводить создаваемые виртуальные машины на платформах Astra Linux и Windows в домен.

Доступ к ресурсам платформы виртуализации можно гибко настраивать, определяя привилегии для ролей, конкретных пользователей или ограничивая доступ к классам объектов или конкретным экземплярам.

Basis Dynamix Enterprise — высокопроизводительное решение на базе динамической инфраструктуры для организации корпоративного облака в крупных компаниях. Это полноценная платформа управления жизненным циклом сложных сред, включающая единое АРІ управления облачными ресурсами и высокопроизводительную систему хранения данных. Решение поддерживает автоматизацию развертывания Kubernetes, подход Infrastructure-as-Code, параллельную работу команд.

В основе платформы лежит система оркестрации, которая может автоматизировать весь жизненный цикл приложений и задействовать механизм self-healing. В безопасной и масштабируемой инфраструктуре на базе Basis Dynamix Enterprise система оркестрации позволяет управлять любыми элементами, включая bare-metal серверы, контейнеры, виртуальные машины, ресурсы хранения, PaaS-блоки.

Ключевые преимущества платформы — быстрое развертывание инфраструктуры и гибкое управление ресурсами. Решение работает на типовом серверном и сетевом оборудовании, использует единый транспортный ландшафт на основе высокоскоростного Ethernet.

Один из самых показательных кейсов использования Basis Dynamix Enterprise — автоматизированное управление жизненным циклом среды тестирования. По сравнению с ручным подходом решение позволяет сократить время вывода продукта на рынок, гибко управлять выделением и освобождением ресурсов, точечно или полностью менять конфигурацию отдельных элементов среды за счет использования smart-шаблонов.

По статистике порядка 15% времени разработчиков уходит на организацию размещения ресурсов. При ручном развертывании виртуальных машин много времени расходуется на уточнение различных нюансов, сетевых связанностей и др. Автоматическое развертывание сред для тестирования, разработки и продуктивного контура позволяет сэкономить время разработчиков.

Преимуществами Basis Dynamix Enterprise является наличие готовых инструментов для управления виртуальным дата-центром и сетевыми функциями, поддержка блочного хранения с настраиваемой производительностью, возможность проводить авторизацию и аутентификацию через отдельный модуль security broker, интеграция с инструментами DevOps, поддержка полнофункционального Rest API.

Также в линейку Basis Dynamix входит Basis Dynamix Cloud Control – решение для управления кластерами, расположенными в разных ЦОДах, через единый интерфейс управления. Подходит для крупных корпораций и провайдеров облачных услуг.

Виртуализация рабочих мест: Basis Workplace

Basis Workplace — платформа управления инфраструктурой виртуальных рабочих столов с возможностью выбора сценария использования: VDI, подключение к терминальному серверу, к отдельным терминальным приложениям, к физическим ПК.

Виртуальные рабочие столы обеспечивают работу сотрудников на любых ОС — с помощью Basis Workplace можно предоставлять пользователям удаленный доступ к ПК под управлением Windows и Linux, введенным в домен. Подключаться к рабочим столам на разных ОС можно одновременно с одного устройства доступа.

Виртуальные рабочие столы позволяют создавать унифицированные рабочие места, не привязываясь к конкретной инфраструктуре, предоставлять сотрудникам доступ к конкретному программному обеспечению, гарантировать отказоустойчивость и безопасность рабочей среды. За счет автоматизации настройки рабочих мест сокращаются нагрузки на ИТ-специалистов.

Одно из ключевых преимуществ Basis Workplace — высокая степень безопасности. Подключение пользователей к рабочим столам осуществляется через рабочий шлюз, прямой доступ с устройства пользователя к виртуальному рабочему столу невозможен. В решении поддерживается вход по логину и паролю, x.509-сертификаты, двухфакторная аутентификация и блокировка пользователя и устройства после неуспешных попыток авторизации.

В состав продукта входят следующие элементы:

  • Система управления — графическая панель управления сервисами виртуальных рабочих столов;
  • Защищенный шлюз — точка входа в инфраструктуру, принимает и производит подключение пользователей к назначенным виртуальным рабочим столам;
  • Клиент ВРМ — авторизует пользователя на устройстве доступа, отображает список доступных рабочих столов, позволяет сменить пароль с истекшим сроком действия.
  • Агент ВРМ — в виртуальном десктопе автоматизирует подготовку рабочего стола и проверяет его готовность к подключению. Учитывает политики безопасности устройств, разрешенных к подключению для данного рабочего стола;
  • Брокер соединений — поддерживает жизненный цикл рабочих столов: автоматическую подготовку рабочего стола к подключению, удаление рабочего стола, авторизацию пользователей и устройств доступа, соблюдение парольных политик.

Basis WorkPlace легко масштабируется без потери отказоустойчивости — тесты демонстрируют возможность одновременного подключения десятков тысяч виртуальных рабочих мест. Доступ к виртуальным рабочим столам возможен только через компоненты системы, что гарантирует высокую безопасность решения.

Basis Workplace — мультиплатформенное решение, помимо экосистемы "Базиса" оно поддерживает работу с платформами VMware и Openstack Train, а также Машиной виртуализации Скала^р МВ.С.

Система защиты облака: Basis Virtual Security

Basis Virtual Security — сертифицированное ФСТЭК РФ средство защиты платформы виртуализации.

В последние годы актуальность средств обеспечения информационной безопасности резко возросла из-за роста увеличения количества атак на российский малый и крупный бизнес с целью несанкционированного доступа к информации и нанесения ущерба инфраструктуре. Необходимость обеспечивать безопасность на каждом уровне информационных систем компании и соответствовать требованиям регуляторов в вопросах защиты информации приводят к росту издержек на администрирование ИТ-инфраструктуры.

Basis Virtual Security позволяет реализовать меры защиты облака в соответствии с моделью угроз и требованиями информационной безопасности, а также обеспечить защиту информационных систем по требованиям ФСТЭК (4 уровень доверия).

Продукт закрывает 9 из 10 мер защиты средств виртуализации (кроме антивируса) и может использоваться для защиты конфиденциальной информации от несанкционированного доступа в государственных информационных системах (ГИС) и автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности. Может использоваться в ИС и АС, которые отнесены к значимым объектам критической информационной инфраструктуры до 1 категории значимости.

Basis Virtual Security позволяет управлять доступом к информационным системам через технологию единой точки доступа (SSO, Single Sign On), предоставляя сотрудникам компании доступ ко всем необходимым сервисам с единой учетной записью. Это помогает уменьшить хаос между различными комбинациями имени пользователя и пароля и сократить количество запросов на восстановление забытых учетных данных. Аутентификация пользователей может быть двухфакторной, c использованием TOTP алгоритма создания одноразовых паролей.

Решение обеспечивает подлинность сетевых соединений, в том числе для защиты от подмены сетевых устройств и сервисов, может блокировать сеанс доступа в ПО после установленного времени неактивности пользователя или по его запросу, ограничивает количество неуспешных попыток доступа к ПО для защиты системы от брутфорс-атак

Basis Virtual Security состоит из нескольких элементов:

  • Сервис-агент, устанавливаемый непосредственно на контролируемые вычислительные мощности, обеспечивает доступ ко всем консолям управления, а также, при необходимости, доступ к виртуальной инфраструктуре клиента посредством протокола OpenID Connect. Под контролем системы находятся инфраструктура платформы, запуск, миграция, конфигурации и целостность виртуальных машин, доступ к вычислительным сущностям.
  • Сервис авторизации и аутентификации содержит компоненты для обеспечения аутентификации и авторизации по протоколу OpenID Connect, и для аутентификации и авторизации LDAP.
  • Контроллер управления включает в себя компоненту консоли управления платформой и ядро управления платформой.

Вспомогательные решения экосистемы

Помимо вышеперечисленных, в экосистему "Базис" включены продукты, закрывающие спектр задач, связанных с управлением динамической инфраструктурой:

  • Basis Digital Energy позволяет организовать полный цикл разработки, тестирования и сопровождения информационной системы;
  • Basis Guard реплицирует данные на резервную площадку, сохраняя высокий уровень доступности бизнес-приложений;
  • Basis Workplace Security отвечает за безопасность конечных устройств;
  • Basis Virtual Protect обеспечивает резервное копирование виртуальных машин и кластеров Kubernetes.
  • Basis Migration Assistant используется для быстрого и безопасного переезда в экосистему `Базис` из зарубежных решений.

Преимущества экосистемы Basis

Экосистема построена на собственной кодовой базе компании и включает собственный гипервизор первого уровня vCore. Разработка ведется собственными силами, с применением методов безопасной разработки. Продукты экосистемы входят в реестр отечественного программного обеспечения и при необходимости проходят аттестацию ФСТЭК для средств виртуализации. По функциональности экосистема `Базис` не уступает зарубежным аналогам.

На сегодняшний день экосистема решений Basis — лидер на рынке импортозамещающего ПО по объему эксплуатируемых мощностей, а также — в сегменте решений по обслуживанию объектов высокой критичности. Компания возглавляет рейтинг TAdviser крупнейших разработчиков платформ серверной виртуализации, а по версии «ТМТ-Консалтинг» занимает наибольшую долю рынка виртуализации — 36%.

Более 700 российских компаний уже используют виртуализацию от Basis, более 120 ИС и ГИС уже работают на продуктах компании, успешно замещая зарубежные решения по управлению виртуализацией. Также решения компании лежат в основе 95% инфраструктуры ГЕОП и являются стандартом виртуализации в «Гостехе».