Новая версия комплекса виртуализации «Брест»
Компания «Группа Астра» сообщила о выпуске масштабного обновления программного комплекса «Средство виртуализации «Брест» 3.3 (ПК СВ «Брест») и одновременно оперативного обновления 3.3.1. Новая версия продукта нацелена на поддержку совместимости с оперативным апгрейдом ОС Astra Linux 1.7.4.UU.1, который представляет собой кумулятивное обновление безопасности. Оно предназначено для нейтрализации угроз эксплуатации выявленных уязвимостей и совершенствования функциональных возможностей ОС специального назначения. В релиз добавлена возможность бесшовного перехода с версии 3.2 до версии 3.3 и 3.3.1 и включен ряд существенных доработок и нововведений, сделанных на основе обратной связи от партнеров, заказчиков, специалистов компании и внутренней службы разработчика.
ПК СВ «Брест» – российская платформа со встроенными средствами защиты информации ОС Astra Linux для администрирования облачной ИТ-инфраструктуры. Круг задач, решаемых при помощи системы виртуализации, включает централизованное управление кластерами, масштабирование и обеспечение их отказоустойчивости, миграцию работающих виртуальных машин между узлами, создание групп машин из шаблонов, развертывание защищенных инфраструктур виртуальных рабочих столов (VDI), виртуализация сетей, хранилищ, построение защищенных облачных решений.
Основные изменения в платформе связаны с апгрейдом программных пакетов подсистемы виртуализации, управления, хранилищ данных, файловых, сетевых и других подсистем. С обновлением до указанной версии станет возможным поддерживать современное оборудование и драйверы, ядра ОС версии 5.15.
В релиз 3.3 включен новый программный компонент –приложение с графическим интерфейсом для конфигурирования и установки системы КУБ (консоль управления ПК СВ «Брест»). Он позволяет администратору дистанционно из единого интерфейса управления развернуть полноформатную систему на необходимом количестве серверов, указывая их роли и применяя необходимые настройки для каждого. В версии 3.3.1 в КУБ улучшено обеспечение безопасности паролей и переработан интерфейс управления множественными конфигурациями, что позволяет развертывать несколько инсталляций ПК СВ «Брест» с помощью одной инсталляции КУБ. Также добавлены проверки на уникальность некоторых параметров (hostname, IP и др.) и заполнение обязательных полей, что дает возможность запретить запуск развертывания на части серверов.
В версии 3.3 реализована возможность создания сервисов (SaaS) и группы виртуальных машин (ВМ) с автомасштабированием. Механизм создания сервисов представляет собой многозвенное (multi-tier) приложение, каждое звено (tier) которого представляет собой обособленное приложение. Именно оно функционирует на отдельной ВМ. Каждая группа виртуальных машин создается и управляется как единое целое, при этом обеспечивается автоматическая перенастройка сервиса в соответствии с заданными правилами эластичности, т.е. автоматическое изменение количества виртуальных машин с заданной ролью.
К существенным доработкам относится и реализация механизма дедупликации памяти, основанного на исключении копий повторяющихся данных в ОЗУ, что дает возможность ядру системы проверять две или более уже запущенные ВМ и сравнивать используемые ими страницы памяти. Это повышает производительность некоторых приложений и эффективность использования ресурсов.
Выполнены программные доработки для соответствия требованиям ФСТЭК к средствам виртуализации, которые включают в себя добавление в зависимости модуля (astra-kvm-secure) для реализации ролевого контроля доступа, создание новых групп по умолчанию в КД FreeIPA, отключение сервиса firewalld при установке системы и др.
В версии ПК СВ «Брест» 3.3.1 добавлены опции для команды Brestuser Create для неинтерактивных запусков, дашборд с информацией о хранилищах, проверка корректности ввода параметров при запуске конфигурирования сервера управления ПК СВ, что позволяет обойтись без переустановки в случае неправильно введенных данных при инициализации. В ней также в шесть раз сокращено время для агента мониторинга, необходимое для сбора данных ВМ на серверах виртуализации. Разработан новый алгоритм назначения мандатных меток на диски. Ранее за это отвечала специальная служба, теперь данная функция включена непосредственно в драйверы, что позволяет избежать ошибок при определенных действиях и ускоряет назначение меток.
Важное нововведение в версии 3.3.1 – драйвер Brest_LVM (альфа-версия, только для тестовых целей) с такими возможностями хранилищ в ПК СВ «Брест», как снимки состояния и резервное копирование виртуальных машин (ВМ), «тонкие диски» (оптимальный образ для экономии дискового пространства в СХД) и поддержка СЗИ Parsec.
Для клиентов, у которых уже установлена версия 3.2 ПК СВ «Брест», технические специалисты «Группы Астра» подготовили инструкцию, где описан механизм обновления системы до версии 3.3 и 3.3.1 и миграции на нее.