Комментарии 12
Любые российские продукты сейчас не будут отличаться особенной надежностью. Но не смотря на это, например, Sharx и zVirt вполне себе подходят для промышленных инсталляций, опыт с ними есть. Да, пока придется компенсировать меньшую надежность бОльшим количеством эксплуатациооного персонала, но это не проблема, это только расходы.
Я протестил половину из списка, некоторые вообще взлетели с 5-6 раза, некоторые с глюками и не до конца развернулись.
Если система продакшен, то она должна работать как часы, в начале было написно "вариант для ГИС" - у них SLA должен быть 99,...
Для тестовых задач они все пойдут, но я даже Варю ставил в рабочие системы только после U1 и при наличии подписки на суппорт.
В российских даже версии , с выделением стабильных бильдов отсутствует как таковая.
Нет EOL и графиков суппортов по версиям, с указанием сроков окончания обычной и расширенной поддержки. В общем колхоз с поддержкой - даже при хороших задатках софта(который именно писали).
Про перебивку шильдиков- я умолчу, чтоб не забанили.
Из всех вышеперечисленных продуктов, мною лично были протестированы: Роса Виртуализация, Ред Виртуализация, Альт Виртуализация.
Думаю, нет смысла говорить, что пользуя Ovirt и тестируя Росу - Вы заметите только разницу в логотипе.
Но в целом, из всех продуктов, что тестировали в нашем отделе - нам приглянулась именно Альт Виртуализация. Мы все сошлись на том, что интерфейс у неё "из коробки" хоть и, скажем прямо, легаси формата, но он именно этим приятен (как-то так исторически сложилось, что нам нравится когда всего и много и везде одновременно), есть вики и комьюнити, плюс опция платной поддержки (если она нужна). Самый же жирный, прямо таки, огромный нюанс продуктов от Альт - это их цена для коммерческого пользования. Ну очень уж дорого они хотят за продукт - ЕМНИП, то это около сотни тысяч вечно деревянных (Хотя это не так много, по сравнению с тремя сотнями за Астру Брест).
Сам же комплекс Брест вылетел с треском из списка еще до этапа установки, так как не может быть установлен "из коробки", а обязан ставиться поверх обычного дистрибутива, да еще и с целом горой танцев с бубном (пруфпик титульника инструкции на 90(!) листов, в аннотации которой, буквально: "В первой части руководства описан порядок развертывания и первичной настройки ПК СВ.").
Пока сразу стартанул гловирт и альт, 10 Аля проксмос. Через 10 минут уже можно виртуалки делать. Но к ним как раз нет средств защиты,.
Остальные варианты или клоны овирта или облако с разворачиванием из образов. И как следствие, с танцами для предварительных задач ( хранилки, сети, образы, магазины,) до создания ВМ.
Из общего ряда выбивается Numavserver, он xen. Только релиз 1.0.0 , интерфейс управления сыроват. Может вырастет что путное.
Российские ХостВМ и zvirt, (клоны овирта) через удалённую установку, жутко медленно и как близнецы визуально. Пришлось кучу раз переставлять, пост инсталляция длительная, в первые разы торопился с ребутом. Но полчаса на установку это слишком.
В общем с грустью вспоминаю esxi, c установкой за пару минут.
Гипервизор, на котором работает Брест, является частью Astra Linux, а не самого Бреста.
Но дьявол, как верно подметил автор, кроется в деталях, поэтому надо начинать с того, что именно подразумевается в конкретном случае под “защищённым решением” и для решения какой задачи оно нужно, защищённое. Результаты могут сильно удивить.
Да уж с Брестом , никто не может сказать, как сертифицировать его ( нужны наложенные СЗИ или нет). По документам по ЗСВ1-10 вся защита в хостовой астре, про Брест тишина( в открытых источниках)- и такое предчувствие что защищена от сертифицирована только базовая виртуализация kvm по ТУ, а опеннебула из Бреста не сертифицирована. Защищать по ТУ в Орле или Смоленске это точно обработать напильником.
Если вы хотите сертифицировать по классу защищённости свою информационную систему, построенную с использованием средств виртуализации, то методики проведения проверок, необходимых для такой сертификации, насколько мне известно, не существует. Сертифицировано только само системное программное обеспечение.
Добрый день! Вся информация относительно того, что именно сертифицировано по ФСТЭК, изложена в формуляре на наш продукт. Если в двух словах, то сертифицирована непосредственно вирутализация в Astra Linux, сертификация Бреста во ФСТЭК при этом не требуется, так как все необходимое уже сертифицировано в составе Astra Linux.
Я читал документацию астры, чем закрывается ЗСВ , в астре Линукс SE. В документации в пунктах по ссылке в таблице с ЗСВ, про сам Орёл или Смоленск, там написано про виртуализацию базовую ( гипервизор) , про саму систему управления и кластер под Брест документация в закрытом доступе.
Про нее ничего не могу сказать.
Из других источников известно что это opennebula переделанная как баррикада и горизонт-вс. И те кто создают сзи пока как то не готовы ответить как её защищать и сертифицировано ли это решение.
Наложенных сзи под облако opennebula пока нет, tvs под опенстек, Dallas под libvirt/virsh и в новой версии под Ovirt и его клоны, аккорд - кvm только под libvirt/virsh.
Пока смотрю в сторону орёл+ Даллас Лок Ви+ чем то делать кластер и управлялку.
Как говорил в статье, отсутствие документации , болезнь наших систем. В астре много ее но как раз по Бресту нет.
ПО должно выполнять требования приказа 17 для своего класса, сама виртуализация сертифицирована по каким то пунктам или с помощью наложенных средств защиты. Всё требования ЗСВ, ни одно из списка виртуализации само не может, требуются допы.
Основной вопрос в совместимости, и как обычно с сертифицированными СЗИ совместимы антикварные редакции , которые уже и не продают
Всё замечательно
Российская виртуализация или после сборки обработать напильником