Сервис Orion soft по созданию SDN на базе zVirt
Компания Orion soft анонсировала разработанный ею сервис по созданию управляемых программных сетей (SDN) на базе платформы серверной виртуализации версии zVirt 3.3. Как отмечают в компании, это первое решение для виртуализации сетей корпоративного уровня на российском рынке. Еще одной новой функцией в обновленном продукте станет интеграция с системами класса SIEM, что повысит безопасность работы в среде виртуализации.
Платформа серверной виртуализации zVirt, флагманский продукт Orion soft, теперь доступна в новой версии 3.3. Одно из самых важных нововведений в этом релизе – запуск сервиса «Управляемые сети» (SDN), благодаря которому можно будет разворачивать виртуальную сетевую инфраструктуру и преодолевать ограничения, связанные с аппаратной частью.
В новой версии zVirt пользователи могут создавать виртуальные сети уровня L2 без привязки к нижележащей топологии сети и физическому расположению устройств. Управление конфигурацией сети виртуальных машин может взять на себя инженер виртуализации, а не сетевой инженер, что упрощает настройку сетей. Инженер виртуализации получил возможность самостоятельно распределять виртуальные машины по изолированным сетям, управлять IP-адресацией в этих сетях, маршрутизацией трафика между изолированными сетями без выхода трафика за пределы контура управляемой сети. Для удобства работы предусмотрен специальный графический интерфейс, доступный в Менеджере виртуализации.
В новую версию добавлена также возможность интеграции с системами класса SIEM для централизованного управления безопасностью, событиями и информацией – Ankey SIEM и Max Patrol SIEM, – а также Kaspersky Unified Monitoring and Analysis Platform (KUMA). Эти системы автоматизируют определение приоритетов угроз безопасности и нарушений требований киберзащиты на основе анализа и корреляции событий ИБ. SIEM анализирует действия пользователей, доступ к ресурсам, запросы к базе. Это помогает выявить кибератаки и нарушения политик безопасности уже на самых ранних стадиях, минимизировать угрозы и риски для компании, а также оценить общий уровень защищенности среды виртуализации. Для интеграции с Max Patrol SIEM не требуется покупка дополнительных лицензий или установка отдельных интеграционных модулей, достаточно коробочной версии продукта. Что касается решения Ankey SIEM, то пользователю необходимо приобрести отдельную лицензию на интеграционный модуль zVirt у производителя SIEM.
Для удобства работы с платформой zVirt разработчики внесли ряд улучшений в существующий функционал. В поле «Политика планирования» добавлено описание набора правил, определяющих логику распределения виртуальных машин между хостами в кластере. Благодаря этому изменению администратор сможет лучше понимать, какая политика планирования максимально подходит для решения текущих задач. Также расширен список поддерживаемых процессоров: в него добавлены процессоры семейства Cascade Lake, которые ранее не отображались при выборе CPU Type во время создания кластера.
Изменения произошли и на уровне графики. В zVirt 3.3 обновлена система цветовых маркеров для графиков в отчетах. Теперь каждый объект имеет уникальный и легко различимый цвет, что упрощает анализ данных и визуальное восприятие.
Как подчеркивают в Orion soft, представленная компанией первая версия виртуализации сетей SDN – прорывное решение для российского рынка, поскольку ранее такой функционал корпоративного уровня был доступен только в продуктах зарубежных вендоров, например, VMware. Сервис по созданию управляемых программных сетей (SDN) важен для отечественных заказчиков, которые занимаются импортозамещением и планируют миграцию с иностранных решений на отечественные продукты. Ожидается, что в следующем релизе клиентам станет доступен SDN с межсетевыми экранами и микросегментацией.