Разработчики: | Баррикады Инновационный центр |
Дата последнего релиза: | 2023/11/22 |
Технологии: | Виртуализация, ИБ - Межсетевые экраны, ИБ - Резервное копирование и хранение данных, СКУД - Системы контроля и управления доступом |
Содержание |
Основные статьи:
- Виртуализация. Классификация и области применения
- Межсетевой экран (Firewall)
- Система резервного копирования
«Горизонт-ВС» — программно-аппаратный комплекс виртуализации и защиты виртуальных вычислений, разработанный инновационным центром «Баррикады».
2024: Совместимость с серверами QTECH серии QSRV
Компания QTECH и ИЦ «Баррикады» провели тестирование совместимости реестровых серверов 3-го поколения серии QSRV и платформы виртуализации «Горизонт-ВС». Об этом QTECH сообщил 25 ноября 2024 года. Подробнее здесь.
2023: Совместимость с серверными продуктами Delta Computers
Российский производитель ИТ-оборудования и программного обеспечения Delta Computers и отечественная ИТ-компания ООО «ИЦ "Баррикады"» подтверждают совместимость и корректность работы серверных продуктов Delta Computers с платформой виртуализации «Горизонт-ВС». Об этом 23 ноября 2023 года сообщили представители Delta Computers.
Как сообщалось, платформы виртуализации позволяют объединять вычислительные ресурсы и абстрагировать их от физического оборудования, тем самым сокращая расходы на поддержку ИТ-инфраструктуры за счет экономии физических ресурсов и автоматизации процессов, адаптивности и масштабируемости бизнеса. Кроме того, виртуализация создает основу для внедрения облачных решений, которые оптимизируют контроль организации над критичными данными.Рынок IIoT в РФ: рост или тупик?
Следуя курсу на импортозамещение, компании Delta Computers и ООО «ИЦ "Баррикады"» провели тестирование технологической совместимости платформы виртуализации «Горизонт-ВС» с сервером компактного форм-фактора Delta Tioga Pass и универсальным модулем хранения больших объемов данных Delta Argut. По результатам прохождения всех пунктов программы и методики испытаний был выпущен сертификат, подтверждающий корректность совместного функционирования продуктов.
В условиях импортозамещения бизнесу необходимы возможности для гибкого управления ИТ-инфраструктурой без привязки к физической среде. И в этой связи отечественные производители на ноябрь 2023 года стремятся к обеспечению полной совместимости оборудования и ПО. Delta Computers работает над расширением портфеля технологических партнеров и развитием матрицы совместимости собственных разработок с различным ПО. подчеркнул Максим Терещенко, руководитель департамента управления проектами Delta Computers |
«Горизонт-ВС» — российская сертифицированная защищенная платформа виртуализации, которая является масштабируемым многокомпонентным решением для создания отказоустойчивой среды в рамках программ импортозамещения.
«Горизонт-ВС» совмещает возможности классической виртуализации с конвергентной и гиперконвергентной системами хранения данных, сервисом удаленных защищенных рабочих столов (VDI), а также обладает собственными системами резервирования и мониторинга. Защищенная платформа виртуализации «Горизонт-ВС» в полной мере применима для построения решений для субъектов критической информационной инфраструктуры, а также для построения информационных систем, требующих последующую аттестацию в области информационной безопасности.
Платформа «Горизонт-ВС» имеет сертификат ФСТЭК России и соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности, требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) – по 4 уровню доверия, документу «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) – по 4 классу защиты, документов «Требования к средствам доверенной загрузки (ФСТЭК России, 2013) и «Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты. ИТ.СДЗ.ПР4.ПЗ» (ФСТЭК России, 2013).
Сервер компактного форм-фактора Delta Tioga Pass — это российская универсальная высокопроизводительная система, представленная в пяти SKU для центра обработки данных. Delta Tioga Pass подходит для таких рабочих нагрузок, как программно-определяемое хранилище, большие данные, облачные вычисления, виртуализация, высокопроизводительные вычисления и предприятия.
Благодаря производительности и широкой вариативности применения сервер Delta Tioga Pass — оптимальный выбор для высокотехнологичных дата-центров. Помимо этого, сервер отличают и другие ключевые возможности, такие как возможность создания частных и публичных облаков на базе серверов Delta Tioga Pass, плотность сервера, простота в обслуживании, возможность кастомизации и функция «горячей замены».
Сервер имеет сертификаты совместимости с российским программным обеспечением от компаний «Даком М», «ФИНТЕХ», «Киберпротект», «Лаборатория Касперского», «Форсайт», «ИнфТех» и др.
Продукты Delta Computers разработаны, протестированы и произведены в России в рамках курса на импортозамещение, который стоит в основе всех разработок компании. Delta Tioga Pass и Delta Argut включены в реестр Минпромторга РФ.
2022: Российская виртуализация. Обзор 15 разработчиков отечественных продуктов
Аналитический центр TAdviser изучил, кто есть кто на российском рынке средств виртуализации, проанализировал функциональные и интеграционные возможности продуктов, оценил опыт компаний-разработчиков. В числе исследованных компаний и продуктов - ИЦ «Баррикады» (продукт "Горизонт-ВС"). Подробнее об исследовании читайте здесь.
2017: Особенности и функциональность ПАК «Горизонт-ВС»
ПАК «Горизонт-ВС» представляет собой отечественную платформу для создания доверенных отказоустойчивых облачных инфраструктур любого масштаба. Комплекс обеспечивает полный контроль над виртуальной инфраструктурой из слоя гипервизора — недостижимой для злоумышленников и вредоносного программного обеспечения области. В слое гипервизора сосредоточены средства мониторинга и защиты информации.
«Горизонт-ВС» позволяет вывести ряд функций по обеспечению безопасности информации и администрированию за пределы виртуальной инфраструктуры и гарантировать корректное ее функционирование даже при наличии в ней уязвимостей. На базе платформы «Горизонт-ВС» возможно построение антифрод-систем с гарантированным уровнем защищенности. Средствами платформы обеспечивается защита от внутреннего нарушителя и предоставляется возможность полного контроля со стороны служб информационной безопасности потребителя над функционирующими сервисами с использованием средств аппаратной защиты.[1]
Особенности
- Встроенные программные и аппаратные сертифицированные средства защиты
- Единое комплексное отказоустойчивое сертифицированное решение с централизованным управлением, миграцией, масштабированием и поддержкой мобильных технологий
- Технические решения импортозамещения и обеспечения доверенной замкнутой вычислительной среды
- Возможность функционирования на существующей и перспективной импортной и отечественной элементной базе
- Возможность обновления политик безопасности и ядра системы без остановки работы гипервизора и гостевых виртуальных машин
Скорость
Функции виртуальной машины (ВМ):
- Настройка лимита максимального значения latency (задержки), которое позволяет избежать перегрузки системы хранения данных, сетевой подсистемы, процессов одним хостом или виртуальной машиной;
- Перезапуск виртуальных машин после сбоя в соответствии с приоритетами;
- Установка на "голую" аппаратную платформу;
- Добавление устройств во время исполнения без прерывания работы (диски, сетевые адаптеры)
- Мониторинг работы.
Доступность
Функции ВМ:
- Возможность создавать резервные копии по заданным сценариям;
- Миграция виртуальных машин по хостам без подключённого СХД;
- Возможность без простоя мигрировать виртуальные машины с одного хоста на другой;
- Fault tolerance (zero downtime HA) для многопроцессорных систем;
- Миграция виртуальных машин на дальние (физически, км) серверы.
Автоматизация
Функции ВМ:
- Конвертация физического сервера/АРМ в виртуальную среду;
- Миграция виртуальных машин
- Возможность легко и быстро создавать виртуальные машины и запускать несколько операционных систем на одном сервере;
- Возможность миграции виртуальных машин, позволяющая автоматически распределять нагрузку, в том случае, если один из хостов кластера оказывается загружен больше остальных.
Хранение
Функции ВМ:
- Наличие интерфейсов для разработки программного обеспечения, необходимого для отказоустойчивых подключений системы хранения данных;
- Наличие интерфейса, позволяющего сторонним системам резервного копирования работать без оказания существенной нагрузки на сервер. Для реализации используется технология создания мгновенных снимков ВМ;
- Технология тонких дисков, позволяющая экономить дисковое пространство на системах хранения данных. Так, при создании ВМ с диском объемом 100 гигабайт с гостевой ОС Windows Server 2008 в системе хранения данных будет занято всего лишь 10 гигабайт с возможностью дальнейшего динамического расширения при необходимости.
Безопасность
Функции ВМ:
- Возможность установки расширенных настроек безопасности и изоляции используемых ресурсов для ВМ;
- Встроенный брандмауэр для виртуальной машины, позволяющий контролировать трафик;
- Управление доступом на основе ролей;
- Аппаратная защита подключения терминалов;
- Аппаратная защита виртуальной среды;
- Встроенная подсистема учета печати;
- Встроенная подсистема учёта и контроля USB-подключений;
- Встроенная подсистема контроля доступа к разделяемым накопителям;
- Мандатное разграничение доступа виртуальных машин к внутренним и внешним ресурсам.
Одним из основных компонентов подсистемы информационной безопасности является специализированный аппаратный модуль идентификации и контроля доверенной среды (МИиКДС). Изделие предназначено для защиты автоматизированных рабочих мест (АРМ), являющихся терминалами рабочих станций "тонкий клиент" и серверов, от несанкционированного доступа (НСД), а также для защиты информации, передаваемой по сети, и генерации аутентификационной информации для подключения пользователей терминалов к виртуальным ОС, исполняющимся на сервере.[2]
Изделие МИиКДС работает в трёх режимах:
- режим терминал;
- режим сервер;
- режим АРМ администратора.
Примечания
- ↑ Каталог отечественного металлообрабатывающего оборудования развернут в облаке
- ↑ [http://gorizont-vs.ru/Платформа%20Горизонт-ВС.pdf ИМПОРТОНЕЗАВИСИМАЯ ДОВЕРЕННАЯ ПЛАТФОРМА ВИРТУАЛИЗАЦИИ «ГОРИЗОНТ-ВС»]
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Станкоинструмент | SDI Solution (ЭсДиАй Солюшен), Баррикады Инновационный центр | 2017.08 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1200)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (719, 498)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 671
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (50)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (45)
Инфосистемы Джет (38)
ДиалогНаука (32)
Информзащита (29)
Другие (624)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (12)
Commvault (8)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (4)
Другие (55)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (9)
Deiteriy (Дейтерий) (2)
TUV Austria (2)
Информзащита (2)
МСС Международная служба сертификации (1)
Другие (24)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (5, 54)
Acronis (Акронис) (41, 46)
Veritas Technologies (Веритас Текнолоджис) (7, 28)
Commvault (17, 23)
Лаборатория Касперского (Kaspersky) (1, 18)
Другие (264, 127)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 15)
Commvault (6, 8)
Veeam Software (2, 2)
IBM (1, 2)
Корп Софт (CorpSoft24) (1, 1)
Другие (4, 4)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (2, 14)
RuBackup (Рубэкап) (1, 1)
Beeline Cloud (DataFort) (1, 1)
Другие (0, 0)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 4)
RuBackup (Рубэкап) (1, 2)
КНС Групп (Yadro) (1, 1)
Облакотека (Виртуальные инфраструктуры) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Кибер Бэкап (ранее Acronis Защита Данных) - 53
Kaspersky Total Security - 18
Acronis Backup & Recovery 10 Advanced Server - 17
Veritas Backup Exec (ранее Symantec Backup Exec) - 13
Облакотека Платформа облачного бизнеса - 13
Другие 195
Кибер Бэкап (ранее Acronis Защита Данных) - 15
Commvault Complete Data Protection - 4
IBM Spectrum Protect - 2
Commvault Data Platform - 1
CommVault Simpana - 1
Другие 10
Кибер Бэкап (ранее Acronis Защита Данных) - 9
Кибер Бэкап Облачный (ранее Акронис Защита Данных Облачная) - 1
Другие 0