ROSA Virtualisation - это полнофункциональная платформа, позволяющая развернуть корпоративный виртуализированный центр обработки данных всего за несколько часов. Русскоязычный графический интерфейс позволяет управлять гипервизорами, виртуальными машинами, системами хранения, кластерами и другими объектами виртуализации в едином центре.
Система поддерживает до 1000 виртуальных машин и может использоваться как в "частных" центрах обработки данных, так и в государственных и корпоративных центрах обработки данных.ROSA Virtualisation отличается от аналогичных решений на базе OpenStack и других тем, что в ней реализована исключительно дискреционная и ролевая модель доступа. Модель доступа на основе ролей.
- Постота установки.
- Русскоязычный интерфейс.
- Централизованный механизм управления виртуальными машинами, шаблонами, пулами ВМ, рабочими столами, гипервизорами, хранилищами, кластерами и центрами обработки данных.
- Поддержка контроля целостности виртуальных машин.
- Поддержка контроля целостности виртуальных машин.
- Поддержка контроля целостности виртуальных машин.
- Поддержка современных версий Linux и Windows в качестве гостевых операционных систем.
- Высокая масштабируемость хоста: поддерживается до 768 логических процессоров и до 16 ТБ ОЗУ на хост.
- Высокая масштабируемость гостевых ВМ: поддерживается до 720 виртуальных процессоров и до 16 ТБ виртуального ОЗУ для каждой ВМ.
- Компактный гипервизор (хост), занимающий менее 300 МБ оперативной памяти.
- Поддержка RESTful API на базе Python.
- Возможность установки драйверов паравиртуализации в гостевые операционные системы.
- Возможность получения сеанса работы с ВМ по протоколу VNC или SPICE. В случае использования протокола SPICE обеспечивается работа со звуком и USB-устройствами.
- Поддержка «проброса» USB-устройств в обе стороны (к клиенту и от него) и разграничения доступа к этим устройствам.
- Наличие инструментов для переноса ВМ из других систем виртуализации, в том числе VMware vSphere.
- Подсистема централизованного управления.
- Диспетчер пользовательских подключений.
- Диспетчер разграничения доступа.
- Диспетчер хранилищ, управляющий текущими хранилищами дата-центра и следящий за ними.
- Диспетчер аудита, отслеживающий текущие события, в том числе события безопасности.
- Диспетчер сети, управляющий сетевыми подключениями внутри дата-центра.
- Диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ.
- Диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности.
- Диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав дата-центра и работают на физических серверах.
- Гипервизоры.
- Гипервизор, выполняющий виртуальные машины или управляющий ими по команде от подсистемы управления.
- Агент подсистемы управления, служащий для связи с управляющей подсистемой и передающий управляющие воздействия. Кроме того, агент передает служебную информацию различного характера о своем состоянии и состоянии аппаратного сервера, на котором он запущен.
- Агент доступа к хранилищу (может либо содержать собственное локальное хранилище, либо являться общей «точкой входа» к хранилищу для соседей, либо быть пользователем общего хранилища), а также некоторые другие служебные компоненты.
- Сервер домена.
- Может быть использован домен AD, FreeIPA, RHDS либо другой домен Kerberos-LDAP, имеющий стандартную схему LDAP по RFC. Сервер домена необходим для работы с дискреционной и ролевой моделями разграничения прав доступа. Это позволяет разделять функции управления на администрирование ресурсов и администрирование пользователей.
- Хранилище.
- Общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой, распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSI FC, NFS, GlusterFS, а также собственных хранилищ серверов.
Для аппаратного мониторинга требуется поддержка систем управления аппаратными ресурсами (IPMI, ILO или аналогичных) со стороны серверов.
В 2018 г. ROSA Virtualization получила сертификат ФСТЭК России, подтверждающий возможность её использования в государственных информационных системах, в том числе работающих с персональными данными.
Cертификат, подтверждающий соответствие 4 уровню доверия (в соответствии с требованиями приказа ФСТЭК России №76 от 02.06.2020).
