Numa vServer

Numa vServer – доверенная система серверной виртуализации, разработанная компанией НумаТех с учетом требований российского законодательства по защите конфиденциальной информации от несанкционированного доступа. Система обладает встроенными функциями централизованного управления, мониторинга и отчетности, обеспечивает высокую производительность, доступность и эффективность всех компонентов виртуальной инфраструктуры.

Numa vServer может использоваться как для виртуализации отдельных серверных ролей, так и для создания защищенных частных, публичных и гибридных облаков.

Благодаря наличию встроенных механизмов безопасности и гарантированной изоляции исполняемых виртуальных машин друг от друга, Numa vServer обеспечивает возможность одновременной работы с информацией различной степени конфиденциальности в пределах общей виртуальной инфраструктуры.

За счет этого, Numa vServer (в сочетании с другими решениями НумаТех: Numa Edge, Numa BIOS, Numa Arce) может использоваться при создании территориально-распределенной защищенной среды функционирования информационных систем Numa Sphere.

Numa vServer

Ключевые особенности

Наличие исходных кодов
Исходный код Numa vServer доступен для контроля отсутствия в нем уязвимостей и недекларированных возможностей в соответствии с требованиями ФСТЭК России и ФСБ России.
Гарантированная непрерывность бизнеса
Создание моментальных снимков групп ВМ, в том числе по расписанию, «живая» миграция ВМ внутри пула/кластера/облака гипервизоров и между облачными инфраструктурами, а также, высокая доступность серверов виртуализации, гарантируют бесперебойную работу облачной инфраструктуры.
Расширенные возможности работы с графикой
Полнофункциональная работа с 3D-приложениями в виртуальной среде. Монопольный режим работы физического графического процессора с назначенной ВМ или доступ множества ВМ к виртуальной копии графического процессора, с возможностью «живой» миграции.
Виртуализация сети
Numa vServer поддерживает агрегацию каналов, создание VLAN и туннелей между хостами, виртуализацию сетевых интерфейсов с возможностью QoS. Доступен встроенный виртуальный коммутатор.
Работа с системами хранения данных
Numa vServer поддерживает подключение к СХД по протоколам блочного доступа и файлового доступа. Доступна «живая» миграция локального хранилища и вычислительных мощностей ВМ внутри пула/кластера/облака гипервизоров и между облачными инфраструктурами.
Active directory и ролевая модель
Интеграция с Active Directory позволяет пользователям использовать свои учетные записи AD для подключения к виртуальной инфраструктуре. Реализованная в Numa vServer ролевая модель позволяет гибко разграничить доступ к управлению и настройкам компонентов облака.
Безопасная архитектура
Архитектурные особенности Numa vServer позволяют надежно изолировать виртуальные машины друг от друга в соответствии с метками доступа. Возможна интеграция с различными сертифицированными СЗИ и СКЗИ. Например, для защиты от атак на уровне гипервизора, обеспечивается совместная работа с Numa BIOS и модулем доверенной загрузки Numa Arce, исполняемым в ее среде.
Мониторинг и статистика
Встроенные средства сбора статистики, построения отчетов и отправки оповещений о состоянии виртуальной инфраструктуры. Возможна интеграция Numa vServer с внешними системами управления и мониторинга.
Создание резервных копий
Встроенные средства резервного копирования и восстановления. Возможна интеграция со сторонними системами РК.

Усиленные механизмы защиты

Numa vServer разрабатывалась под требования безопасной обработки конфиденциальной информации, и обеспечивает широкий спектр функций безопасности, в том числе:

 

  • изоляцию и очистку страниц памяти;
  • реализацию мандатного принципа контроля доступа к виртуальным машинам и управлению;
  • реализацию ролевой модели доступа;
  • журналирование действий администраторов и пользователей;
  • шифрование виртуальных машин, в том числе, с применением ГОСТ алгоритмов;
  • изоляцию виртуальных машин друг от друга в соответствии с метками доступа, в том числе и возможность разделения на физическом уровне;
  • разделение и контроль потоков информации;
  • контроль целостности исполняемых модулей гипервизора;
  • контроль доступа к сетевым ресурсам;
  • применение специализированных функционально ориентированных сервисных виртуальных машин;
  • возможность совместного использования с сертифицированными СЗИ и СКЗИ для построения комплексных решений;
  • совместная работа Numa BIOS и модулем доверенной загрузки Numa Arce, исполняемым в ее среде;

Ведутся работы по подготовке Numa vServer
к сертификации в системах ФСТЭК России и ФСБ России.



Стоимость Numa vServer определяется индивидуально по запросу.


Сценарии применения

Numa vServer, предоставляет пользователям возможность одновременной работы с информацией различной степени конфиденциальности в пределах пула/кластера/облака гипервизоров.

Встроенные механизмы защиты, разделения и контроля позволяютпользователям обрабатывать защищаемую информацию и открытые данные в изолированных друг от друга сегментах с различными уровнями доверия.

Защищенная среда функционирования информационных систем Numa Sphere

Numa Sphere – защищенная среда функционирования информационных систем любого масштаба и распределённости, обеспечивающая реализацию необходимых функций безопасности информации на всех уровнях архитектуры информационной системы, без ущерба для качества ее сервисов.

Концепция технического решения Numa Sphere заключается в создании изолированных информационных сред («открытый» контур для работы в сети Интернет и «закрытый» контур для работы с конфиденциальной информацией) на одном устройстве (сервере, ноутбуке, планшете) в которых осуществляется одновременная обработка защищаемой информации и открытых данных.

Благодаря наличию встроенных механизмов безопасности и гарантированной изоляции исполняемых виртуальных машин друг от друга, Numa vServer обеспечивает возможность одновременной работы с информацией различной степени конфиденциальности в пределах общей облачной инфраструктуры и может использоваться (в сочетании с другими решениями НумаТех: Numa Edge, Numa vDesktop, Numa Arce) в составе Numa Sphere.

Узнать больше
Виртуализация серверов

Продолжающаяся цифровизация требует постоянного расширения ИТ инфраструктуры современного предприятия, что влечет за собой траты на приобретение нового оборудования, усложнение процессов управления и необходимость бесперебойного предоставления все большего количества сервисов.

Доверенная система виртуализации Numa vServer позволяет сократить капитальные расходы за счет более эффективного использование имеющихся вычислительных мощностей.

Наличие подсистем централизованного управления и мониторинга упрощает обслуживание виртуальной ИТ инфраструктуры компании и снижает операционные расходы.

Узнать больше
Частные, публичные и гибридные облачные инфраструктуры

Современная ИТ инфраструктура должна обладать гибкостью и универсальностью, обеспечивать бизнесу заданный уровень предоставления сервисов, а департаменту ИТ – удобство и быстроту развертывания новых информационных систем.

С помощью Numa vServer можно создавать надежные частные, публичные и гибридные облачные инфраструктуры, обладающих следующими характеристиками:

  • Бесшовным масштабированием вычислительных ресурсов и системы хранения;
  • Необходимой отказоустойчивостью и катастрофоустойчивостью;
  • Настраиваемым уровнем резервирования;
  • Зонированием облака.
Узнать больше