Numa vServer

Numa vServer – доверенная система серверной виртуализации, разработанная компанией НумаТех с учетом требований по безопасности информации. Может использоваться как для виртуализации отдельных серверных ролей, так и для создания защищенных частных, публичных и гибридных облаков. Уникальная на российском рынке архитектура, а также целый ряд преимуществ выгодно отличают Numa vServer от других, представленных на российском рынке и сертифицированных по требованиям безопасности информации, решений в области виртуализации.

Сертифицировано ФСТЭК России: ТУ и Требования доверия (4).

 В реестре российского ПО

Задать вопрос Скачать презентацию
Numa vServer

Общие сведения

Numa vServer обладает уникальной для российского рынка архитектурой - построен на базе доработанного командой НумаТех открытого гипервизора Xen: выполнено более 300 различных доработок, включающих функции безопасности, надёжности функционирования, быстродействия, исправления ошибок и уязвимостей.

Numa vServer имеет широкий набор функциональных возможностей необходимых для использования в корпоративном сегменте. Numa vServer обладает встроенными функциями централизованного управления, мониторинга и отчетности, обеспечивает высокую производительность, доступность и эффективность всех компонентов виртуальной инфраструктуры, в том числе предоставляет возможность бесшовной миграции как с зарубежных (например, VMWare vSphere), так и с отечественных решений виртуализации.

Numa vServer обладает всеми необходимыми средствами управления, которые позволяют управлять как самой средой виртуализации, включая построение отказоустойчивых кластерных решений, так и управлять подключаемыми системами хранения.

Numa vServer неприхотлив к аппаратному обеспечению, быстр в развертывании, удобен и прост в эксплуатации, имеет конкурентную модель лицензирования. 

Визуализация и удобство использования Numa vServer обеспечивается за счет дополнительного специального программного обеспечения Numa Collider, реализующего удобный и простой в эксплуатации графический web-интерфейс.

 
image

Ключевые особенности

Первое российское решение на базе Xen
Первое на российском рынке решение серверной виртуализации корпоративного уровня, разработанное командой НумаТех на базе гипервизора Xen, в котором реализовали более 300 доработок для повышения безопасности, надёжности функционирования, быстродействия, исправления ошибок и устранения уязвимостей.
Продвинутый гипервизор первого типа
Наиболее надежный, эффективный и производительный тип гипервизора, обеспечивающий исключительную защищенность, изолированность данных и гибкое управление вычислительными ресурсами.
Простое и удобное администрирование с Numa Collider
Numa Collider – программный продукт, разработанный для удобства и простоты управления Numa vServer. Позволяет при помощи web-интерфейса выполнять операции по управлению, включая использование широкого набора инструментов и сервисов, обеспечиваемых функциональными возможностями Numa vServer.
Безопасная архитектура решения
Numa vServer спроектирован с учётом широкого набора требований по безопасности и реализует защищённую виртуальную среду функционирования программных средств, не требующую дополнительных механизмов и налагаемых средств защиты информации.
Низкие системные требования
Numa vServer предъявляет низкие требования к вычислительным ресурсам, за счёт этого будет работать на серверах, возраст которых 10+ лет. Идущее в комплекте дистрибутива ПО позволит развернуть систему без дополнительных настроек и установки сторонних программ.
Зонирование виртуальной инфраструктуры
Реализованные в Numa vServer механизмы защиты, управления ресурсами и аппаратным обеспечением позволяют создавать изолированные друг от друга виртуальные зоны для работы с данными различного уровня конфиденциальности.
Встроенные средства кластеризации и резервного копирования
Возможность создания катастрофоустойчивых решений критически важных систем, в том числе геораспределенных. Доступны следующие режимы резервного копирования: полная копия ВМ, репликация, снэпшоты и дельта-копии. Поддерживаются протоколы NFS, SMB/CIFS, S3.
Мониторинг и статистика
Широкий набор регистрируемых параметров состояния виртуальной инфраструктуры и оповещений. Возможность выгрузки статистики на внешние средства мониторинга и статистики.
Миграция ВМ из других систем виртуализации
Встроенная поддержка импорта VMware, Citrix, Virtual Box и д.р.
Конкурентная стоимость владения
Простая и гибкая модель лицензирования ПО, варианты технической поддержки, позволяют обеспечить конкурентные значения стоимости владения для различных этапов жизненного цикла виртуальной инфраструктуры.
Работа с системами хранения данных
Поддержка подключения к системам хранения данных по протоколам блочного и файлового доступа. Доступна «живая» миграция локального хранилища и вычислительных мощностей ВМ между серверами и внутри пула/кластера/облака.
Высокая доступность серверов и приложений
Создание моментальных снимков групп ВМ, в том числе по расписанию.
Доверенная отечественная экосистема ИБ
Возможность создания (поставки) программно-аппаратных комплексов виртуализации на базе российского серверного оборудования, производимого технологическими партнёрами НумаТех.
Быстрое развертывание "из коробки"
Все необходимые инструменты и сервисы, обеспечивающие работу и масштабирование виртуальной инфраструктуры, доступны сразу после установки Numa vServer и не требуют установки дополнительных компонентов и модулей.
Динамическая миграция ВМ
Numa vServer поддерживает живую (динамическую) миграцию ВМ внутри пула/кластера/облака, а также между отдельными серверами, не имеющими общего хранилища.
Открытый API и возможность интеграции
Возможна интеграция с Cloud Stack и OpenStack. Система совместима со сторонними приложениями, созданными другими разработчиками, и поддерживает инструменты IaC (Packer, Terraform).
Прямой доступ к оборудованию
Возможно предоставлять виртуальным машинам в монопольное использование различной периферии, включая USB устройства, PCI устройства, графические карты.
Виртуализация GPU
Numa vServer позволяет делить графический адаптер между несколькими виртуальным машинами, с полной поддержкой 3D графики.

Развернутая информация о серверной доверенной виртуальной среде функционирования программных средств Numa vServer доступна в функциональной спецификации. Скачав ее вы сможете детально ознакомиться со всеми характеристиками Numa vServer, в том числе: вычислительными возможностями, функциями и сервисами обеспечения доступности и управления средой виртуализации, типами поддерживаемых гостевых ОС и пр.

Расширенные функции безопасности

Numa vServer изначально разрабатывался с учетом требований по безопасности информации, включая требования ГОСТ Р 56938 - 2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». За счет своей архитектуры и богатого функционала Numa vServer может использоваться как основа для создания защищенной инфраструктуры, масштабируемой вплоть до распределённого частного или гибридного облака.

Сведения о функциях безопасности информации, реализуемых Numa vServer и  их сопоставление с требованиями нормативных и методических документов ФСТЭК России приведены в выписке из Технических условий. Скачав документ, вы также сможете ознакомиться с ролевой моделью пользователей, реализованной в Numa vServer, а также перечнем угроз безопасности информации (в соответствии с БДУ ФСТЭК России), которым противостоит Numa vServer.

Numa vServer позволяет реализовать сценарий, при котором будет обеспечиваться возможность безопасной одновременной работы с информацией различной степени конфиденциальности в пределах пула/кластера/облака.

Реализованные в Numa vServer механизмы защиты, разделения ресурсов и аппаратного обеспечения, а также функции контроля позволяют пользователям обрабатывать защищаемую информацию и открытые данные в изолированных друг от друга сегментах с различными уровнями доверия.

image

Области применения

С помощью Numa vServer можно создавать надежные частные, публичные и гибридные облачные инфраструктуры, обладающие следующими характеристиками:

- бесшовное масштабирование вычислительных ресурсов и системы хранения;
- высокая отказоустойчивость и катострофоустойчивость;
- настраиваемый уровень резервирования;
- зонирование пула/кластера/облака;
- миграция из других систем виртуализации.

Центры обработки данных
Облачные инфраструктуры.
Частные/публичные/гибридные облака
Соответствие требованиям по безопасности информации

Numa vServer может использоваться как средство защиты информации:

-  в государственных информационных системах до 1 класса защищенности в соответствии с требованиями документа «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (введен в действие приказом ФСТЭК России № 17 от 11 февраля 2013 г.);
-  в информационных системах для обеспечения до 1 уровня защищенности персональных данных в соответствии с требованиями документа «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (введен в действие приказом ФСТЭК России № 21 от 18 февраля 2013 г);
-  в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»);
 при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»);
 в информационных системах общего пользования 2 класса (Приказ ФСТЭК России от 31 августа 2010 г. № 489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»).