Горизонт-ВС

Основные статьи:

• Виртуализация. Классификация и области применения
• Межсетевой экран (Firewall)
• Система резервного копирования

«Горизонт-ВС» — программно-аппаратный комплекс виртуализации и защиты виртуальных вычислений, разработанный инновационным центром «Баррикады».

2024: Совместимость с серверами QTECH серии QSRV

Компания QTECH и ИЦ «Баррикады» провели тестирование совместимости реестровых серверов 3-го поколения серии QSRV и платформы виртуализации «Горизонт-ВС». Об этом QTECH сообщил 25 ноября 2024 года. Подробнее здесь.

2023: Совместимость с серверными продуктами Delta Computers

Российский производитель ИТ-оборудования и программного обеспечения Delta Computers и отечественная ИТ-компания ООО «ИЦ "Баррикады"» подтверждают совместимость и корректность работы серверных продуктов Delta Computers с платформой виртуализации «Горизонт-ВС». Об этом 23 ноября 2023 года сообщили представители Delta Computers.

Как сообщалось, платформы виртуализации позволяют объединять вычислительные ресурсы и абстрагировать их от физического оборудования, тем самым сокращая расходы на поддержку ИТ-инфраструктуры за счет экономии физических ресурсов и автоматизации процессов, адаптивности и масштабируемости бизнеса. Кроме того, виртуализация создает основу для внедрения облачных решений, которые оптимизируют контроль организации над критичными данными.Павел Бобу, Cloud Networks: В 2024 году больше всего запросов было на ИБ-консалтинг 5.1 т

Следуя курсу на импортозамещение, компании Delta Computers и ООО «ИЦ "Баррикады"» провели тестирование технологической совместимости платформы виртуализации «Горизонт-ВС» с сервером компактного форм-фактора Delta Tioga Pass и универсальным модулем хранения больших объемов данных Delta Argut. По результатам прохождения всех пунктов программы и методики испытаний был выпущен сертификат, подтверждающий корректность совместного функционирования продуктов.

В условиях импортозамещения бизнесу необходимы возможности для гибкого управления ИТ-инфраструктурой без привязки к физической среде. И в этой связи отечественные производители на ноябрь 2023 года стремятся к обеспечению полной совместимости оборудования и ПО. Delta Computers работает над расширением портфеля технологических партнеров и развитием матрицы совместимости собственных разработок с различным ПО. подчеркнул Максим Терещенко, руководитель департамента управления проектами Delta Computers

«Горизонт-ВС» — российская сертифицированная защищенная платформа виртуализации, которая является масштабируемым многокомпонентным решением для создания отказоустойчивой среды в рамках программ импортозамещения.

«Горизонт-ВС» совмещает возможности классической виртуализации с конвергентной и гиперконвергентной системами хранения данных, сервисом удаленных защищенных рабочих столов (VDI), а также обладает собственными системами резервирования и мониторинга. Защищенная платформа виртуализации «Горизонт-ВС» в полной мере применима для построения решений для субъектов критической информационной инфраструктуры, а также для построения информационных систем, требующих последующую аттестацию в области информационной безопасности.

Платформа «Горизонт-ВС» имеет сертификат ФСТЭК России и соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности, требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) – по 4 уровню доверия, документу «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) – по 4 классу защиты, документов «Требования к средствам доверенной загрузки (ФСТЭК России, 2013) и «Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты. ИТ.СДЗ.ПР4.ПЗ» (ФСТЭК России, 2013).

Сервер компактного форм-фактора Delta Tioga Pass — это российская универсальная высокопроизводительная система, представленная в пяти SKU для центра обработки данных. Delta Tioga Pass подходит для таких рабочих нагрузок, как программно-определяемое хранилище, большие данные, облачные вычисления, виртуализация, высокопроизводительные вычисления и предприятия.

Благодаря производительности и широкой вариативности применения сервер Delta Tioga Pass — оптимальный выбор для высокотехнологичных дата-центров. Помимо этого, сервер отличают и другие ключевые возможности, такие как возможность создания частных и публичных облаков на базе серверов Delta Tioga Pass, плотность сервера, простота в обслуживании, возможность кастомизации и функция «горячей замены».

Сервер имеет сертификаты совместимости с российским программным обеспечением от компаний «Даком М», «ФИНТЕХ», «Киберпротект», «Лаборатория Касперского», «Форсайт», «ИнфТех» и др.

Продукты Delta Computers разработаны, протестированы и произведены в России в рамках курса на импортозамещение, который стоит в основе всех разработок компании. Delta Tioga Pass и Delta Argut включены в реестр Минпромторга РФ.

2022: Российская виртуализация. Обзор 15 разработчиков отечественных продуктов

Аналитический центр TAdviser изучил, кто есть кто на российском рынке средств виртуализации, проанализировал функциональные и интеграционные возможности продуктов, оценил опыт компаний-разработчиков. В числе исследованных компаний и продуктов - ИЦ «Баррикады» (продукт "Горизонт-ВС"). Подробнее об исследовании читайте здесь.

2017: Особенности и функциональность ПАК «Горизонт-ВС»

ПАК «Горизонт-ВС» представляет собой отечественную платформу для создания доверенных отказоустойчивых облачных инфраструктур любого масштаба. Комплекс обеспечивает полный контроль над виртуальной инфраструктурой из слоя гипервизора — недостижимой для злоумышленников и вредоносного программного обеспечения области. В слое гипервизора сосредоточены средства мониторинга и защиты информации.

«Горизонт-ВС» позволяет вывести ряд функций по обеспечению безопасности информации и администрированию за пределы виртуальной инфраструктуры и гарантировать корректное ее функционирование даже при наличии в ней уязвимостей. На базе платформы «Горизонт-ВС» возможно построение антифрод-систем с гарантированным уровнем защищенности. Средствами платформы обеспечивается защита от внутреннего нарушителя и предоставляется возможность полного контроля со стороны служб информационной безопасности потребителя над функционирующими сервисами с использованием средств аппаратной защиты.^[1]

Особенности

• Встроенные программные и аппаратные сертифицированные средства защиты
• Единое комплексное отказоустойчивое сертифицированное решение с централизованным управлением, миграцией, масштабированием и поддержкой мобильных технологий
• Технические решения импортозамещения и обеспечения доверенной замкнутой вычислительной среды
• Возможность функционирования на существующей и перспективной импортной и отечественной элементной базе
• Возможность обновления политик безопасности и ядра системы без остановки работы гипервизора и гостевых виртуальных машин

Скорость

Функции виртуальной машины (ВМ):

• Настройка лимита максимального значения latency (задержки), которое позволяет избежать перегрузки системы хранения данных, сетевой подсистемы, процессов одним хостом или виртуальной машиной;
• Перезапуск виртуальных машин после сбоя в соответствии с приоритетами;
• Установка на "голую" аппаратную платформу;
• Добавление устройств во время исполнения без прерывания работы (диски, сетевые адаптеры)
• Мониторинг работы.

Доступность

Функции ВМ:

• Возможность создавать резервные копии по заданным сценариям;
• Миграция виртуальных машин по хостам без подключённого СХД;
• Возможность без простоя мигрировать виртуальные машины с одного хоста на другой;
• Fault tolerance (zero downtime HA) для многопроцессорных систем;
• Миграция виртуальных машин на дальние (физически, км) серверы.

Автоматизация

Функции ВМ:

• Конвертация физического сервера/АРМ в виртуальную среду;
• Миграция виртуальных машин
• Возможность легко и быстро создавать виртуальные машины и запускать несколько операционных систем на одном сервере;
• Возможность миграции виртуальных машин, позволяющая автоматически распределять нагрузку, в том случае, если один из хостов кластера оказывается загружен больше остальных.

Хранение

Функции ВМ:

• Наличие интерфейсов для разработки программного обеспечения, необходимого для отказоустойчивых подключений системы хранения данных;
• Наличие интерфейса, позволяющего сторонним системам резервного копирования работать без оказания существенной нагрузки на сервер. Для реализации используется технология создания мгновенных снимков ВМ;
• Технология тонких дисков, позволяющая экономить дисковое пространство на системах хранения данных. Так, при создании ВМ с диском объемом 100 гигабайт с гостевой ОС Windows Server 2008 в системе хранения данных будет занято всего лишь 10 гигабайт с возможностью дальнейшего динамического расширения при необходимости.

Безопасность

Функции ВМ:

• Возможность установки расширенных настроек безопасности и изоляции используемых ресурсов для ВМ;
• Встроенный брандмауэр для виртуальной машины, позволяющий контролировать трафик;
• Управление доступом на основе ролей;
• Аппаратная защита подключения терминалов;
• Аппаратная защита виртуальной среды;
• Встроенная подсистема учета печати;
• Встроенная подсистема учёта и контроля USB-подключений;
• Встроенная подсистема контроля доступа к разделяемым накопителям;
• Мандатное разграничение доступа виртуальных машин к внутренним и внешним ресурсам.

Одним из основных компонентов подсистемы информационной безопасности является специализированный аппаратный модуль идентификации и контроля доверенной среды (МИиКДС). Изделие предназначено для защиты автоматизированных рабочих мест (АРМ), являющихся терминалами рабочих станций "тонкий клиент" и серверов, от несанкционированного доступа (НСД), а также для защиты информации, передаваемой по сети, и генерации аутентификационной информации для подключения пользователей терминалов к виртуальным ОС, исполняющимся на сервере.^[2]

Изделие МИиКДС работает в трёх режимах:

• режим терминал;
• режим сервер;
• режим АРМ администратора.

Примечания