Astra linux виртуализация

Виртуализация в Astra Linux: ключевые решения и возможности

В экосистеме Astra Linux виртуализация реализована через программный комплекс «Средства виртуализации „Брест“» (ПК СВ «Брест») и сопутствующие инструменты. Решение ориентировано на защищённые корпоративные и государственные инфраструктуры.

Основные компоненты

1. ПК СВ «Брест»
   Основа: гипервизор KVM + система управления OpenNebula.
   Сертификация: входит в реестр российского ПО (№ 3742), имеет сертификат ФСТЭК (№ 2557, уровень доверия 1/2).
   Поддерживаемые ОС:
   гостевые Linux‑системы;
   Microsoft Windows (в версии «Корпоратив»).
2. Termidesk for Astra (дополнение)
   Виртуализация рабочих мест (VDI).
   Управление жизненным циклом виртуальных рабочих мест (ВРМ).
   Поддержка протоколов VNC, SPICE, RDP.
3. RuBackup
   Резервное копирование:
   ОС и БД;
   виртуальных машин и их шаблонов;
   дисков и других ресурсов.

Ключевые возможности

• Централизованное управление:
  ЦОД, пользователями, группами;
  виртуальными машинами (ВМ), кластерами, серверами;
  хранилищами и виртуальными сетями.
• Защищённая среда:
  мандатный контроль целостности;
  мандатное управление доступом;
  режим «только чтение» для образов ВМ.
• Масштабируемость:
  до 10 000 ВМ (при соответствующей инфраструктуре);
  до 240 виртуальных процессоров и 4 000 ГБ ОЗУ на одну ВМ.
• Интеграция с оборудованием:
  поддержка USB 3.0 для ВМ;
  подключение физических устройств хоста к ВМ.
• Мониторинг и аудит:
  централизованный сбор событий;
  формирование отчётов;
  интеграция с Zabbix.

Сценарии применения

1. Разработка и тестирование ПО
   создание изолированных сред для прототипирования;
   документирование и отладка.
2. Размещение производительных нагрузок
   масштабирование сервисов при росте нагрузки;
   оптимизация ресурсов.
3. Гибридные среды
   объединение локальных и облачных ресурсов;
   обеспечение масштабируемости и доступности.
4. Отказоустойчивость
   перераспределение нагрузки при сбоях;
   минимизация времени простоя.
5. Удаленная работа
   доступ к ВРМ через браузер или клиентские приложения;
   защита данных при дистанционной работе.

Технические требования

• Аппаратные узлы виртуализации:
  поддержка виртуализации на уровне процессора (Intel VT‑x/AMD‑V);
  достаточный объём ОЗУ и дискового пространства.
• Хранилища:
  блочные и файловые СХД (FC, iSCSI, CEPH);
  поддержка LVM и OCFS2 (кластерная файловая система).
• Сеть:
  настройка виртуальных сетей;
  изоляция сегментов.

Лицензирование

Доступны три типа лицензий:

1. Срочная на 12 месяцев.
2. Срочная на 36 месяцев.
3. Бессрочная.

Версии лицензий:

• «Стандарт»: только Linux на гостевых ВМ.
• «Корпоратив»: Linux и Microsoft Windows на гостевых ВМ.

Преимущества

• Безопасность: соответствие требованиям ФСТЭК, мандатный контроль.
• Оптимизация затрат: сокращение числа физических серверов и рабочих станций.
• Гибкость: масштабирование ресурсов, централизованное управление.
• Стабильность: минимизация простоев за счёт отказоустойчивости.
• Совместимость: поддержка российских и зарубежных ОС.

Как начать работу

1. Установите ПК СВ «Брест» согласно документации.
2. Настройте домен FreeIPA (обязательно для управления пользователями).
3. Создайте шаблоны ВМ для быстрого развёртывания.
4. Настройте хранилища и сети под ваши требования.
5. Запустите мониторинг через Zabbix (опционально).
6. Организуйте резервное копирование через RuBackup.

Полезные ресурсы

• Официальный сайт «Группы Астра»: astralinux.ru.
• Документация по ПК СВ «Брест» (в комплекте поставки).
• Репозитории и обновления через доверенные источники Astra Linux.