Numa vServer

Numa vServer – доверенная система серверной виртуализации, разработанная компанией НумаТех с учетом требований по безопасности информации. Может использоваться как для виртуализации отдельных серверных ролей, так и для создания защищенных частных, публичных и гибридных облаков. Уникальная на российском рынке архитектура, а также целый ряд преимуществ выгодно отличают Numa vServer от других, представленных на российском рынке и сертифицированных по требованиям безопасности информации, решений в области виртуализации.

Сертифицировано ФСТЭК России: ТУ и Требования доверия (4).

 В реестре российского ПО

Задать вопрос
Numa vServer

Общие сведения

Numa vServer обладает уникальной для российского рынка архитектурой - построен на базе доработанного командой НумаТех открытого гипервизора Xen: выполнено более 300 различных доработок, включающих функции безопасности, надёжности функционирования, быстродействия, исправления ошибок и уязвимостей.

Numa vServer имеет широкий набор функциональных возможностей необходимых для использования в корпоративном сегменте. Numa vServer обладает встроенными функциями централизованного управления, мониторинга и отчетности, обеспечивает высокую производительность, доступность и эффективность всех компонентов виртуальной инфраструктуры, в том числе предоставляет возможность бесшовной миграции как с зарубежных (например, VMWare vSphere), так и с отечественных решений виртуализации.

Numa vServer обладает всеми необходимыми средствами управления, которые позволяют управлять как самой средой виртуализации, включая построение отказоустойчивых кластерных решений, так и управлять подключаемыми системами хранения.

Numa vServer неприхотлив к аппаратному обеспечению, быстр в развертывании, удобен и прост в эксплуатации, имеет конкурентную модель лицензирования. 

Визуализация и удобство использования Numa vServer обеспечивается за счет дополнительного специального программного обеспечения Numa Collider, реализующего удобный и простой в эксплуатации графический web-интерфейс.

 
image

Ключевые особенности

Уникальная на российском рынке архитектура
Numa vServer изначально проектировался как программное решение для виртуализации в корпоративном сегменте, в его состав были включены все необходимые инструменты и сервисы, которые обеспечивают быстрое развертывание и внедрение в инфраструктуре предприятия.
Продвинутые возможности гипервизора
Гибридный гипервизор (тип 1+) обеспечивает защищенность и изолированность данных и приложений, а также позволяет быстро добавлять вычислительные мощности при возрастающих нагрузках.
Расширенные функции безопасности
Контроль среды исполнения, контроль целостности, мандатный контроль и управление доступом к аппаратному обеспечению (процессоры, память, порты ввода-вывода, периферийные устройства) со стороны ВМ, возможность гарантированной изоляции страниц памяти.
Мониторинг и статистика
Широкий набор регистрируемых параметров состояния виртуальной инфраструктуры и оповещений. Возможность выгрузки статистики на внешние средства мониторинга и статистики.
Встроенные средства кластеризации и резервного копирования
Возможность создания катастрофоустойчивых решений критически важных систем, в том числе геораспределенные. Доступны: полная копия ВМ, репликация, снэпшоты и дельта-копии. Поддерживаются протоколы NFS, SMB/CIFS, S3.
Миграция ВМ из других систем виртуализации
Встроенная поддержка импорта из контейнеров OVA (VMware, Citrix, Virtual Box и д.р.).
Конкурентная стоимость владения
Простая и гибкая модель лицензирования ПО, варианты технической поддержки, позволяют обеспечить конкурентные значения стоимости владения для различных этапов жизненного цикла виртуальной инфраструктуры.
Неприхотливость к вычислительным ресурсам
Совместимость с широким спектром аппаратного обеспечения и незначительные требования к нему.
Работа с СХД
Поддержка подключения к СХД по протоколам блочного доступа и файлового доступа. Доступна «живая» миграция локального хранилища и вычислительных мощностей ВМ внутри пула/кластера/облака.
Высокая доступность серверов и приложений
Создание моментальных снимков групп ВМ, в том числе по расписанию, «живая» миграция ВМ внутри пула/кластера/облака.
Развитая экосистема
Возможность создания (поставки) программно-аппаратных комплексов на базе российского серверного оборудования со средствами защиты НумаТех, способных обеспечить потребности большинства заказчиков на российском рынке.
Быстрое развертывание
Необходимые инструменты и сервисы, обеспечивающие работу и масштабирование виртуальной инфраструктуры доступны сразу после установки Numa vServer и не требуют дополнительных настроек.
Возможность интеграции с облачными стеками
Возможна интеграция с Cloud Stack и OpenStack. Наличие API.
Совместимость с DevOps инструментами
Поддержка инструментов IaC (Packer, Terraform). Наличие открытого API.
Прямой доступ к оборудованию
Возможно предоставлять виртуальным машинам в монопольное использование различной периферии, включая USB устройства, PCI устройства, графические карты.
Виртуализация GPU
Numa vServer позволяет делить графический адаптер между несколькими виртуальным машинами, с полной поддержкой 3D графики.

Развернутая информация о серверной доверенной виртуальной среде функционирования программных средств Numa vServer доступна в функциональной спецификации. Скачав ее вы сможете детально ознакомиться со всеми характеристиками Numa vServer, в том числе: вычислительными возможностями, функциями и сервисами обеспечения доступности и управления средой виртуализации, типами поддерживаемых гостевых ОС и пр.

Расширенные функции безопасности

Numa vServer изначально разрабатывался с учетом требований по безопасности информации, включая требования ГОСТ Р 56938 - 2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». За счет своей архитектуры и богатого функционала Numa vServer может использоваться как основа для создания защищенной инфраструктуры, масштабируемой вплоть до распределённого частного или гибридного облака.

Сведения о функциях безопасности информации, реализуемых Numa vServer и  их сопоставление с требованиями нормативных и методических документов ФСТЭК России приведены в выписке из Технических условий. Скачав документ, вы также сможете ознакомиться с ролевой моделью пользователей, реализованной в Numa vServer, а также перечнем угроз безопасности информации (в соответствии с БДУ ФСТЭК России), которым противостоит Numa vServer.

Numa vServer позволяет реализовать сценарий, при котором будет обеспечиваться возможность безопасной одновременной работы с информацией различной степени конфиденциальности в пределах пула/кластера/облака.

Реализованные в Numa vServer механизмы защиты, разделения ресурсов и аппаратного обеспечения, а также функции контроля позволяют пользователям обрабатывать защищаемую информацию и открытые данные в изолированных друг от друга сегментах с различными уровнями доверия.

image

Области применения

С помощью Numa vServer можно создавать надежные частные, публичные и гибридные облачные инфраструктуры, обладающие следующими характеристиками:

- бесшовное масштабирование вычислительных ресурсов и системы хранения;
- высокая отказоустойчивость и катострофоустойчивость;
- настраиваемый уровень резервирования;
- зонирование пула/кластера/облака;
- миграция из других систем виртуализации.

Центры обработки данных
Облачные инфраструктуры.
Частные/публичные/гибридные облака
Соответствие требованиям по безопасности информации

Numa vServer может использоваться как средство защиты информации:

-  в государственных информационных системах до 1 класса защищенности в соответствии с требованиями документа «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (введен в действие приказом ФСТЭК России № 17 от 11 февраля 2013 г.);
-  в информационных системах для обеспечения до 1 уровня защищенности персональных данных в соответствии с требованиями документа «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (введен в действие приказом ФСТЭК России № 21 от 18 февраля 2013 г);
-  в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»);
 при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»);
 в информационных системах общего пользования 2 класса (Приказ ФСТЭК России от 31 августа 2010 г. № 489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»).