Денис Мухин, ГК «Астра»: Программный комплекс средства виртуализации «Брест» активно развивается, следите за новостями
На вопросы TAdviser по архитектуре, возможностям, безопасности, перспективам развития программного комплекса средства виртуализации «Брест» ответил Денис Мухин, директор департамента виртуализации и облачных сервисов, ГК «Астра».
Мухин
Название программного комплекса для виртуализации «Брест» было выбрано как символ стойкости, защищенности виртуальной инфраструктуры, создаваемой на основе комплекса или это аббревиатура?
Денис Мухин: Это не аббревиатура. Флагманские продукты ГК «Астра» — ОС для разных типов архитектур и комплекс средств виртуализации — названы в честь городов-героев. И программный комплекс средства виртуализации «Брест» (ПК СВ «Брест») в данном случае — да, символизирует крепость. Это отсылка к стойкости, защищенности и неприступности. Сегодня ПК СВ «Брест» уже позиционируется как фундамент для построения защищенного частного или публичного облаков любых размеров. В связи с этим произошла трансформация логотипа продукта.
Архитектура ПК СВ «Брест»? Что является технологическим ядром системы?
Денис Мухин: ПК СВ «Брест» использует механизмы виртуализации и сертифицированные средства защиты информации ОС Astra Linux Special Edition, а сама система управления виртуализацией построена на основе проекта OpenNebula. Это широко распространенное во всем мире открытое программное обеспечение для управления виртуализацией и облачной инфраструктурой. Оно предоставляет инструменты и функционал для создания и управления виртуальными машинами, оркестрации ресурсов, автоматизации операций и мониторинга среды облачной инфраструктуры. Помимо использования Open source-компонентов, мы активно пишем свои модули для работы со средствами защиты информации Astra Linux, системами хранения данных, а также создаем механизмы автоматизированного развертывания системы и многое другое.
Почему в качестве базиса комплекса была выбрана именно OpenNebula? Рассматривались альтернативные технологии?
Денис Мухин: Другие варианты мы рассматривали. Выбрали OpenNebula в качестве платформы из-за ее открытости, зрелости и относительно «коробочной» архитектуры, в отличие от аналогов, — например, OpenStack. Также эта платформа идеологически и технологически больше всего подошла для адаптации под механизмы обеспечения безопасности ОС Astra Linux, поскольку поддерживает множество способов аутентификации пользователей, а также предусматривает изоляцию виртуальных машин и сетей друг от друга. Каждая из них работает в своем собственном виртуальном окружении, что предотвращает несанкционированный доступ или воздействие на другие виртуальные машины.
Насколько удобна платформа при развертывании? Что представляет собой механизм авторазвертывания?
Денис Мухин: В настоящее время основной способ развертывания — это ручной режим, при котором можно установить систему для различных сценариев использования вне зависимости от сложности проектируемой или внедряемой конечной инфраструктуры. В этом его основное преимущество: универсальность и гибкость. Однако для масштабных проектов эту процедуру можно существенно упростить и ускорить, автоматизировав базовую инсталляцию необходимых элементов, и здесь есть несколько подходов. Первый реализуется при помощи внутренних скриптов автоматизации развертывания системы (в составе продукта). Эти скрипты позволяют минимально автоматизировать данный процесс для однотипных операций и ролей компонентов системы. Другой вариант — использование внешних инструментов, например — Astra Automation от ГК «Астра», который предоставляет возможность автоматически развертывать сложные инфраструктурные проекты. Также уже на подходе к реализации новый компонент продукта КУБ («Консоль управления ПК СВ «Брест»). Это программное средство, которое дает право и возможность с помощью графического интерфейса развернуть все необходимые компоненты системы в виде ролей на аппаратном оборудовании, что существенно сокращает время развертывания.
Автоматизация избавляет от необходимости вручную вводить команды и настраивать параметры, тем самым уменьшая риск возникновения ошибок, связанных с опечатками или неправильным конфигурированием. Также при подобном виде развертывания легко добавлять в инфраструктуру новые узлы, сервера или виртуальные машины. В итоге упрощается масштабирование системы, обеспечивается гибкость в управлении ресурсами и сокращаются затраты на обслуживание.
Как обеспечивается безопасность виртуальной инфраструктуры на базе ПК СВ «Брест»?
Денис Мухин: Защита среды виртуализации обеспечивается средствами ОС Astra Linux, являющейся средой разработки и функционирования ПК СВ «Брест», имеющей сертификат соответствия ФСТЭК России, удостоверяющий соответствие Astra Linux требованиям к средствам виртуализации по 1-ому уровню доверия и 1-ому классу защиты.
В общем случае сценариев виртуализации три: частное облако, публичное, виртуализация рабочих мест (VDI). На платформе возможны все три варианта? Какой из них пользуется наибольшей популярностью у российских заказчиков?
Денис Мухин: В настоящее время продукт позволяет полноценно реализовать первый и третий сценарии: частное облако и VDI. Они же и пользуются максимальным спросом у наших заказчиков. Кстати, хочу заметить, что организация и доступ к виртуальным рабочим местам реализуются с помощью Termidesk — продукта, который создала входящая в ГК «Астра» команда разработчиков ООО «Увеон — облачные технологии». Второй сценарий сейчас в стадии разработки — наша команда постоянно работает над улучшением платформы и наращивает спектр ее возможностей. В будущих обновлениях планируем расширить функционал для публичного облака, чтобы клиенты могли в полной мере воспользоваться всеми преимуществами ПК СВ «Брест». ГК «Астра» стремится создавать инновационные решения, которые отвечают актуальным требованиям наших заказчиков.
Обсуждая виртуализацию, невозможно не упомянуть VMWare как самую распространенную платформу виртуализации в России до последнего времени. Изменилась ли ситуация?
Денис Мухин: Нам сложно комментировать позиции VMware в России сейчас. Единственное, что можно сказать: отечественные продукты зачастую не хуже, а в некоторых случаях даже лучше подходят под требования заказчиков. Они защищенные, соответствуют требованиям законодательства и регуляторов. Российский вендор, в отличие от VMWare, всегда рядом и предоставляет многоуровневую техническую поддержку. Это означает, что клиенты могут рассчитывать на оперативную помощь в развертывании, интеграции и поддержке продуктов, а также на получение консультаций и рекомендаций относительно своих специфических требований и задач. И это все возможно в формате 24/7. Также заказчикам доступна опция индивидуальной технической поддержки, при которой уровень SLA может быть согласован вне рамок стандартных позиций ТП.
Можете привести примеры реализованных проектов миграции с VMWare на ПК «Брест»?
Денис Мухин: Пока еще рано подводить итоги текущего года, но интерес клиентов к нашей платформе высок, количество проектов растет с каждым днем. Какие-то из них находятся на уровне планов, другие вышли на стадию пилотного внедрения, а некоторые уже достигли этапа запуска в промышленную эксплуатацию. Сегодня практически любое новое внедрение идет на замену западных платформ виртуализации VMware, Hyper-V и других. Мы реализовали большое количество проектов с заказчиками любого масштаба из разных отраслей.
Каково общее количество внедрений ПК «Брест» в 2023-м?
Денис Мухин: Большая часть проектов, которые мы выполняем, носят непубличный характер, однако можем заверить, что кейсов достаточно много и их количество постоянно растет. У нас множество проектов внедрений в госкорпорациях, фоивах, роивах, в образовательном секторе и других отраслях экономики. Список компаний, которые делают выбор в пользу нашего решения, постоянно увеличивается.
Есть ли у ПК СВ «Брест» ограничения по использованию в плане требований к аппаратному обеспечению? Для каких компаний они критичны?
Денис Мухин: Специфических ограничений в продукте нет. Все зависит от общих технических требований и правильного проектирования целевой виртуальной инфраструктуры. Поддерживаются различные варианты работы с хранилищами: конвергентное, гиперконвергентное и внешняя СХД. Заказчик может использовать как унаследованное оборудование, так и новое. Специалисты отдела по работе с клиентами ГК «Астра» всегда готовы помочь выбрать соответствующую задачам клиента конфигурацию продукта, а также набор программных и аппаратных средств для корректной работы. Также мы поможем определить состав, вид и версии подходящих лицензий.
Предусмотрены две версии лицензий: «Стандарт» и «Корпоратив». В чем отличия?
Денис Мухин: «Стандарт» позволяет использовать в качестве гостевой системы на виртуальной машине только LINUX, а «Корпоратив» — также еще и Windows. ПК СВ «Брест» лицензируется по числу процессоров: одна лицензия дает возможность установить систему на оборудование максимум с двумя процессорами. При этом клиенты могут создавать и использовать любое количество виртуальных машин, число ядер процессора не ограничено.
Предусмотрены срочные и бессрочные лицензии. Какой вид лицензирования предпочитают российские компании?
Денис Мухин: Большинство потребителей пользуется бессрочными лицензиями. Заказчики прекрасно понимают, что переход на российскую виртуализацию — это не какая-то временная мера, а стратегия будущего развития на многие годы. Каждая лицензия включает пакет услуг технической поддержки уровня «Стандартный» на 1 год (для бессрочных лицензий) или на период срока ее действия (для «срочных»). Однако существует сегмент рынка облачных провайдеров с моделью тарификации ресурсов, и там более уместен вариант с подпиской, который также доступен пользователям продукта.
Какая версия программного продукта сейчас актуальна?
Денис Мухин: На сегодня актуальна версия 3.2, однако уже совсем скоро выйдет релиз ПК СВ «Брест» 3.3, в котором будет представлена первая версия уже упомянутого мной выше программного компонента КУБ («Консоль управления «ПК СВ «Брест»). Это позволит существенно сократить трудозатраты на развертывание системы.
Планы по развитию системы?
Денис Мухин: В дорожной карте развития продукта заложена реализация нового модуля для работы с блочными СХД, портала самообслуживания, сервисный виртуальный маршрутизатор, поддержка функционала NVIDIA vGPU, особенно в части создания комплексом с Termidesk для проработки технических сценариев работы с САПР-системами и 3D-моделированием. И это далеко не полный список. Моя рекомендация вам: следите за новостями.
