Basis: экосистема решений для управления виртуализацией
Импортозамещение в сегменте облачных технологий и виртуализации — одна из самых сложных задач в ИТ на сегодняшний день. Бизнесу нужны готовые программно-аппаратные решения для создания ИТ-инфраструктуры облачных сред, закрывающие весь спектр задач, связанных с виртуализацией серверов и рабочих мест, а также обеспечением высокой производительности, устойчивости и безопасности.
Содержание |
Доверенный ПАК для виртуализации
Примером такого комплексного решения стало семейство доверенных программно-аппаратных комплексов Скала^р для создания динамической инфраструктуры и рабочих мест на основе технологий виртуализации от российского разработчика «Базис».
Программные продукты Basis в составе Машин виртуализации Скала^р МВ — это платформа управления виртуальными машинами и контейнерами Basis Dynamix, программно-определяемое хранилище, комплексная система безопасности Basis Virtual Security, а также средство виртуализации рабочих мест Basis Workplace. Вместе они помогают сформировать оптимизированный комплекс для создания динамической инфраструктуры и облачных сред на основе российских технологий. Машина виртуализации Скала^р МВ.ДИ с платформой Basis Dynamix обеспечивает гибкость ИТ-инфраструктуры на уровне лучших мировых практик с возможностью динамического перераспределения ресурсов, а также делает возможным быстрое развертывание виртуальных машин и контейнеров для любых проектов. Машина виртуализации Скала^р МВ.ВРМ на основе Basis Workplace позволяет развертывать готовую инфраструктуру виртуальных рабочих мест для предприятий любого масштаба, а гиперконвергентная архитектура в основе Машины значительно снижает стоимость владения в сравнении с традиционным подходом. Объединение программных продуктов Basis Dynamix и экспертизы Скала^р в разработке и производстве комплексных решений для высоконагруженных ИТ-инфраструктур позволило создать универсальный инструмент, который существенно ускоряет проекты импортозамещения для облачных сред и сложных ИТ-инфраструктур.
Экосистема «Базис»
В экосистему «Базиса» входят собственные разработки компании, способные заместить решения от VMware и Microsoft (Azure/Hyper-V). Флагманами экосистемы являются платформа для управления виртуальными серверами и контейнерами Basis Dynamix и решение для виртуализации рабочих мест— Basis Workplace. Им помогает ряд комплементарных продуктов, среди которых Basis Workplace Security и Basis Virtual Security для защиты систем виртуализации, облачных платформ, конечных устройств и данных.
Управление виртуальными серверами: Basis Dynamix
Basis Dynamix — гибкая платформа для управления гипервизорами, виртуальными ЦОД на базе виртуальных машин, адаптированная под различные потребности клиентов. Она существует в нескольких конфигурациях.
Basis Dynamix Standard — простая и гибкая система управления средой виртуализации для заказчиков, которым достаточно базовой функциональности, например, для организации экономичного облака на виртуальных машинах.Метавселенная ВДНХ 
Решение позволяет создавать отказоустойчивые кластеры, обеспечивать надежную работу хостов виртуализации, СХД и виртуальных машин.
Оптимальный набор функций виртуализации доступен «из коробки» — с помощью решения можно управлять жизненным циклом виртуальных ресурсов, осуществлять полное или инкрементальное резервное копирование, создавать снимки и шаблоны виртуальных машин, вводить создаваемые виртуальные машины на платформах Astra Linux и Windows в домен.
Доступ к ресурсам платформы виртуализации можно гибко настраивать, определяя привилегии для ролей, конкретных пользователей или ограничивая доступ к классам объектов или конкретным экземплярам.
Basis Dynamix Enterprise — высокопроизводительное решение на базе динамической инфраструктуры для организации корпоративного облака в крупных компаниях. Это полноценная платформа управления жизненным циклом сложных сред, включающая единое АРІ управления облачными ресурсами и высокопроизводительную систему хранения данных. Решение поддерживает автоматизацию развертывания Kubernetes, подход Infrastructure-as-Code, параллельную работу команд.
В основе платформы лежит система оркестрации, которая может автоматизировать весь жизненный цикл приложений и задействовать механизм self-healing. В безопасной и масштабируемой инфраструктуре на базе Basis Dynamix Enterprise система оркестрации позволяет управлять любыми элементами, включая bare-metal серверы, контейнеры, виртуальные машины, ресурсы хранения, PaaS-блоки.
Ключевые преимущества платформы — быстрое развертывание инфраструктуры и гибкое управление ресурсами. Решение работает на типовом серверном и сетевом оборудовании, использует единый транспортный ландшафт на основе высокоскоростного Ethernet.
Один из самых показательных кейсов использования Basis Dynamix Enterprise — автоматизированное управление жизненным циклом среды тестирования. По сравнению с ручным подходом решение позволяет сократить время вывода продукта на рынок, гибко управлять выделением и освобождением ресурсов, точечно или полностью менять конфигурацию отдельных элементов среды за счет использования smart-шаблонов.
По статистике порядка 15% времени разработчиков уходит на организацию размещения ресурсов. При ручном развертывании виртуальных машин много времени расходуется на уточнение различных нюансов, сетевых связанностей и др. Автоматическое развертывание сред для тестирования, разработки и продуктивного контура позволяет сэкономить время разработчиков.
Преимуществами Basis Dynamix Enterprise является наличие готовых инструментов для управления виртуальным дата-центром и сетевыми функциями, поддержка блочного хранения с настраиваемой производительностью, возможность проводить авторизацию и аутентификацию через отдельный модуль security broker, интеграция с инструментами DevOps, поддержка полнофункционального Rest API.
Также в линейку Basis Dynamix входит Basis Dynamix Cloud Control – решение для управления кластерами, расположенными в разных ЦОДах, через единый интерфейс управления. Подходит для крупных корпораций и провайдеров облачных услуг.
Виртуализация рабочих мест: Basis Workplace
Basis Workplace — платформа управления инфраструктурой виртуальных рабочих столов с возможностью выбора сценария использования: VDI, подключение к терминальному серверу, к отдельным терминальным приложениям, к физическим ПК.
Виртуальные рабочие столы обеспечивают работу сотрудников на любых ОС — с помощью Basis Workplace можно предоставлять пользователям удаленный доступ к ПК под управлением Windows и Linux, введенным в домен. Подключаться к рабочим столам на разных ОС можно одновременно с одного устройства доступа.
Виртуальные рабочие столы позволяют создавать унифицированные рабочие места, не привязываясь к конкретной инфраструктуре, предоставлять сотрудникам доступ к конкретному программному обеспечению, гарантировать отказоустойчивость и безопасность рабочей среды. За счет автоматизации настройки рабочих мест сокращаются нагрузки на ИТ-специалистов.
Одно из ключевых преимуществ Basis Workplace — высокая степень безопасности. Подключение пользователей к рабочим столам осуществляется через рабочий шлюз, прямой доступ с устройства пользователя к виртуальному рабочему столу невозможен. В решении поддерживается вход по логину и паролю, x.509-сертификаты, двухфакторная аутентификация и блокировка пользователя и устройства после неуспешных попыток авторизации.
В состав продукта входят следующие элементы:
- Система управления — графическая панель управления сервисами виртуальных рабочих столов;
- Защищенный шлюз — точка входа в инфраструктуру, принимает и производит подключение пользователей к назначенным виртуальным рабочим столам;
- Клиент ВРМ — авторизует пользователя на устройстве доступа, отображает список доступных рабочих столов, позволяет сменить пароль с истекшим сроком действия.
- Агент ВРМ — в виртуальном десктопе автоматизирует подготовку рабочего стола и проверяет его готовность к подключению. Учитывает политики безопасности устройств, разрешенных к подключению для данного рабочего стола;
- Брокер соединений — поддерживает жизненный цикл рабочих столов: автоматическую подготовку рабочего стола к подключению, удаление рабочего стола, авторизацию пользователей и устройств доступа, соблюдение парольных политик.
Basis WorkPlace легко масштабируется без потери отказоустойчивости — тесты демонстрируют возможность одновременного подключения десятков тысяч виртуальных рабочих мест. Доступ к виртуальным рабочим столам возможен только через компоненты системы, что гарантирует высокую безопасность решения.
Basis Workplace — мультиплатформенное решение, помимо экосистемы "Базиса" оно поддерживает работу с платформами VMware и Openstack Train, а также Машиной виртуализации Скала^р МВ.С.
Система защиты облака: Basis Virtual Security
Basis Virtual Security — сертифицированное ФСТЭК РФ средство защиты платформы виртуализации.
В последние годы актуальность средств обеспечения информационной безопасности резко возросла из-за роста увеличения количества атак на российский малый и крупный бизнес с целью несанкционированного доступа к информации и нанесения ущерба инфраструктуре. Необходимость обеспечивать безопасность на каждом уровне информационных систем компании и соответствовать требованиям регуляторов в вопросах защиты информации приводят к росту издержек на администрирование ИТ-инфраструктуры.
Basis Virtual Security позволяет реализовать меры защиты облака в соответствии с моделью угроз и требованиями информационной безопасности, а также обеспечить защиту информационных систем по требованиям ФСТЭК (4 уровень доверия).
Продукт закрывает 9 из 10 мер защиты средств виртуализации (кроме антивируса) и может использоваться для защиты конфиденциальной информации от несанкционированного доступа в государственных информационных системах (ГИС) и автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности. Может использоваться в ИС и АС, которые отнесены к значимым объектам критической информационной инфраструктуры до 1 категории значимости.
Basis Virtual Security позволяет управлять доступом к информационным системам через технологию единой точки доступа (SSO, Single Sign On), предоставляя сотрудникам компании доступ ко всем необходимым сервисам с единой учетной записью. Это помогает уменьшить хаос между различными комбинациями имени пользователя и пароля и сократить количество запросов на восстановление забытых учетных данных. Аутентификация пользователей может быть двухфакторной, c использованием TOTP алгоритма создания одноразовых паролей.
Решение обеспечивает подлинность сетевых соединений, в том числе для защиты от подмены сетевых устройств и сервисов, может блокировать сеанс доступа в ПО после установленного времени неактивности пользователя или по его запросу, ограничивает количество неуспешных попыток доступа к ПО для защиты системы от брутфорс-атак
Basis Virtual Security состоит из нескольких элементов:
- Сервис-агент, устанавливаемый непосредственно на контролируемые вычислительные мощности, обеспечивает доступ ко всем консолям управления, а также, при необходимости, доступ к виртуальной инфраструктуре клиента посредством протокола OpenID Connect. Под контролем системы находятся инфраструктура платформы, запуск, миграция, конфигурации и целостность виртуальных машин, доступ к вычислительным сущностям.
- Сервис авторизации и аутентификации содержит компоненты для обеспечения аутентификации и авторизации по протоколу OpenID Connect, и для аутентификации и авторизации LDAP.
- Контроллер управления включает в себя компоненту консоли управления платформой и ядро управления платформой.
Вспомогательные решения экосистемы
Помимо вышеперечисленных, в экосистему "Базис" включены продукты, закрывающие спектр задач, связанных с управлением динамической инфраструктурой:
- Basis Digital Energy позволяет организовать полный цикл разработки, тестирования и сопровождения информационной системы;
- Basis Guard реплицирует данные на резервную площадку, сохраняя высокий уровень доступности бизнес-приложений;
- Basis Workplace Security отвечает за безопасность конечных устройств;
- Basis Virtual Protect обеспечивает резервное копирование виртуальных машин и кластеров Kubernetes.
- Basis Migration Assistant используется для быстрого и безопасного переезда в экосистему `Базис` из зарубежных решений.
Преимущества экосистемы Basis
Экосистема построена на собственной кодовой базе компании и включает собственный гипервизор первого уровня vCore. Разработка ведется собственными силами, с применением методов безопасной разработки. Продукты экосистемы входят в реестр отечественного программного обеспечения и при необходимости проходят аттестацию ФСТЭК для средств виртуализации. По функциональности экосистема `Базис` не уступает зарубежным аналогам.
На сегодняшний день экосистема решений Basis — лидер на рынке импортозамещающего ПО по объему эксплуатируемых мощностей, а также — в сегменте решений по обслуживанию объектов высокой критичности. Компания возглавляет рейтинг TAdviser крупнейших разработчиков платформ серверной виртуализации, а по версии «ТМТ-Консалтинг» занимает наибольшую долю рынка виртуализации — 36%.
Более 700 российских компаний уже используют виртуализацию от Basis, более 120 ИС и ГИС уже работают на продуктах компании, успешно замещая зарубежные решения по управлению виртуализацией. Также решения компании лежат в основе 95% инфраструктуры ГЕОП и являются стандартом виртуализации в «Гостехе».
