НТЦ ИТ Роса представила новую версию ROSA Virtualization 4.0

Компания НТЦ ИТ Роса выпустила платформу виртуализации ROSA Virtualization 4.0. По словам разработчиков, новая версия позволяет организациям переходить на современные компоненты базовой операционной системы. Также платформа обеспечивает непрерывность бизнес-процессов за счёт встроенного функционала Disaster Recovery, рассказали информационной службе Харба в пресс-службе НТЦ ИТ Роса.

ROSA Virtualization 4.0 поддерживает современные гостевые операционные системы. Среди них «РОСА Хром», Astra Linux, «Альт Линукс», «Ред ОС» и Windows Server 2022. Нововедения в ROSA Virtualization 4.0:

• Система получила поддержку отечественных криптографических алгоритмов ГОСТ в ключевых компонентах. Среди них OpenSSL, OpenSSH и libssh.

• В платформу внедрены механизмы контроля целостности элементов системы на базе IMA/EVM. Механизмы обеспечивают неизменность критически важных файлов и защищённость загрузочного окружения.

• Обновлён гипервизор первого типа.

• Реализована функция Disaster Recovery. Она обеспечивает восстановление виртуальной инфраструктуры при отказах оборудования и сбоях сервисов. Функция работает даже при полной недоступности основной площадки. Она основана на доработанном механизме автоматического запуска и восстановления виртуальных машин. Система интегрирована с механизмами резервного копирования и репликации. Повышена надёжность работы с хранилищами данных.

• Появилась интеграция с сервисом Keycloak для централизованного управления доступом. Реализованы сценарии единого входа SSO. Обеспечена совместимость с корпоративными IAM-системами. Доработаны сценарии использования сертификатов и аппаратных средств аутентификации. Среди них поддержка pam_pkcs11.

• Обновлён пользовательский и административный веб-интерфейс.

• Расширены возможности администрирования и диагностики системы.

• Улучшен сервисный доступ к системе через SSH и интерфейсы управления Cockpit. Пользователи получают более удобные инструменты управления виртуальной инфраструктурой в повседневной эксплуатации и при аварийных ситуациях.

• Повышена устойчивость сетевых подсистем.

• Реализованы механизмы микросегментации и изоляции сетей виртуальных машин. Добавлена возможность автоматического присвоения IP-адресов.

• Появилось управление сетевыми профилями хостов.

• Устранены сценарии, которые приводили к деградации производительности и неконтролируемому росту служебных логов.

• Повышена надёжность запуска сервисов при различных конфигурациях развёртывания. Теперь можно устанавливать управляющий компонент на отдельный сервер.