Numa vServer

Numa vServer – доверенная система серверной виртуализации, разработанная компанией НумаТех с учетом требований российского законодательства по защите конфиденциальной информации от несанкционированного доступа. Система обладает встроенными функциями централизованного управления, мониторинга и отчетности, обеспечивает высокую производительность, доступность и эффективность всех компонентов виртуальной инфраструктуры.

 

Numa vServer может использоваться как для виртуализации отдельных серверных ролей, так и для создания защищенных частных, публичных и гибридных облаков.

 

Numa vServer

Ключевые особенности

Наличие исходных кодов
Исходный код Numa vServer доступен для контроля отсутствия в нем уязвимостей и недекларированных возможностей в соответствии с требованиями ФСТЭК России и ФСБ России.
Гарантированная непрерывность бизнеса
Создание моментальных снимков групп ВМ, в том числе по расписанию, «живая» миграция ВМ внутри пула/кластера/облака гипервизоров и между облачными инфраструктурами, а также, высокая доступность серверов виртуализации, гарантируют бесперебойную работу облачной инфраструктуры.
Расширенные возможности работы с графикой
Полнофункциональная работа с 3D-приложениями в виртуальной среде. Монопольный режим работы физического графического процессора с назначенной ВМ или доступ множества ВМ к виртуальной копии графического процессора, с возможностью «живой» миграции.
Виртуализация сети
Numa vServer поддерживает агрегацию каналов, создание VLAN и туннелей между хостами, виртуализацию сетевых интерфейсов с возможностью QoS. Доступен встроенный виртуальный коммутатор.
Работа с системами хранения данных
Numa vServer поддерживает подключение к СХД по протоколам блочного доступа и файлового доступа. Достпна «живая» миграция локального хранилища и вычислительных мощностей ВМ внутри пула/кластера/облака гипервизоров и между облачными инфраструктурами.
Active directory и ролевая модель
Интеграция с Active Directory позволяет пользователям использовать свои учетные записи AD для подключения к виртуальной инфраструктуре. Реализованная в Numa vServer ролевая модель позволяет гибко разграничить доступ к управлению и настройкам компонентов облака.
Безопасная архитектура
Архитектурные особенности Numa vServer позволяют надежно изолировать виртуальные машины друг от друга в соответствии с метками доступа. Возможна интеграция с различными сертифицированными СЗИ и СКЗИ. Например, для защиты от атак на уровне гипервизора, обеспечивается совместная работа с Numa BIOS и модулем доверенной загрузки Numa Arce, исполняемым в ее среде.
Мониторинг и статистика
Встроенные средства сбора статистики, построения отчетов и отправки оповещений о состоянии виртуальной инфраструктуры. Возможна интеграция Numa vServer с внешними системами управления и мониторинга.
Создание резервных копий
Встроенные средства резервного копирования и восстановления. Возможна интеграция со сторонними системами РК.

Усиленные механизмы защиты

Numa vServer разрабатывалась под требования безопасной обработки конфиденциальной информации, и обеспечивает широкий спектр функций безопасности, в том числе:

 

  • изоляцию и очистку страниц памяти;
  • реализацию мандатного принципа контроля доступа к виртуальным машинам и управлению;
  • реализацию ролевой модели доступа;
  • журналирование действий администраторов и пользователей;
  • шифрование виртуальных машин, в том числе, с применением ГОСТ алгоритмов;
  • изоляцию виртуальных машин друг от друга в соответствии с метками доступа, в том числе и возможность разделения на физическом уровне;
  • разделение и контроль потоков информации;
  • контроль целостности исполняемых модулей гипервизора;
  • контроль доступа к сетевым ресурсам;
  • применение специализированных функционально ориентированных сервисных виртуальных машин;
  • возможность совместного использования с сертифицированными СЗИ и СКЗИ для построения комплексных решений;
  • совместная работа Numa BIOS и модулем доверенной загрузки Numa Arce, исполняемым в ее среде;

Ведутся работы по подготовке Numa vServer
к сертификации в системах ФСТЭК России и ФСБ России.