Разработчик системного и инфраструктурного ПО «Группа Астра» сообщил о выпуске масштабного обновления программного комплекса «Средство виртуализации «Брест» 3.3 (ПК СВ «Брест») и вместе с тем одновременно выпуск оперативного обновления 3.3.1. Новая версия продукта относится к поддержке совместимости с оперативным апгрейдом ОС Astra Linux 1.7.4.UU.1, который представляет собой кумулятивное обновление безопасности. Оно предназначено для нейтрализации угроз эксплуатации выявленных уязвимостей и совершенствования функциональных возможностей операционных систем специального назначения. В релизе добавлена возможность бесшовного перехода с версии 3.2 до версии 3.3 и 3.3.1 и включен ряд существенных доработок и нововведений, произведенных на основе обратной связи от партнеров, заказчиков, специалистов Группы и внутренней службы разработчика.
ПК СВ «Брест» — российская платформа со встроенными средствами защиты информации ОС Astra Linux для администрирования облачной ИТ-инфраструктуры любой сложности. Круг задач, решаемых при помощи системы виртуализации, включает централизованное управление кластерами, масштабирование и обеспечение их отказоустойчивости, миграцию работающих виртуальных машин между узлами, создание групп машин из шаблонов, развертывание защищенных инфраструктур виртуальных рабочих столов (VDI), виртуализация сетей, хранилищ, построение защищенных облачных решений.
Основные изменения в платформе связаны с апгрейдом программных пакетов подсистемы виртуализации, управления, хранилищ данных, файловых, сетевых и других подсистем. С обновлением до указанной версии станет возможным поддерживать современное оборудование и драйверы, ядра ОС версии 5.15.
В релизе 3.3 разработан новый программный компонент — приложение с графическим интерфейсом для конфигурирования и установки системы, сокращенно КУБ (консоль управления ПК СВ «Брест»). Он позволяет администратору дистанционно из единого интерфейса управления развернуть полноформатную систему на необходимом количестве серверов, указывая их роли и применяя необходимые настройки для каждого из них. В версии 3.3.1 в КУБ улучшено обеспечение безопасности паролей и переработан интерфейс управления множественными конфигурациями, что позволяет развертывать несколько инсталляций ПК СВ «Брест» с помощью одной инсталляции КУБ. Также добавлены проверки на уникальность некоторых параметров (hostname, IP и др.) и заполненность обязательных полей, что дает возможность запрета запуска развертывания на части серверов.
В ПК СВ «Брест» версии 3.3 разработчики реализовали возможность создания сервисов (SaaS) и группы виртуальных машин (ВМ) с автомасштабированием. Механизм создания сервисов представляет собой многозвенное (multi-tier) приложение, каждое звено (tier) которого представляет собой обособленное приложение. Именно оно функционирует на отдельной ВМ. Каждая группа виртуальных машин создается и управляется как единое целое, при этом обеспечивается автоматическая перенастройка сервиса в соответствии с заданными правилами эластичности, т.е. автоматическое изменение количества виртуальных машин с заданной ролью.
К значительным доработкам также стоит отнести реализацию механизма дедупликации памяти, основанного на исключении копий повторяющихся данных в ОЗУ, что дает ядру системы проверять две или более уже запущенные ВМ и сравнивать используемые ими страницы памяти. Это повышает производительность некоторых приложений и эффективность использования имеющихся ресурсов.
В новой версии выполнены программные доработки для соответствия требованиям ФСТЭК к средствам виртуализации, которые включают в себя добавление в зависимости модуля (astra-kvm-secure) для реализации ролевого контроля доступа, создание новых групп по умолчанию в КД FreeIPA, отключение сервиса firewalld при установке системы и др.
В версии ПК СВ «Брест» 3.3.1 добавлены опции для команды Brestuser Create для неинтерактивных запусков, дашборд с информацией о хранилищах, проверка корректности ввода параметров при запуске конфигурирования сервера управления ПК СВ, что избавляет от необходимости переустановки в случае неправильно введенных данных при инициализации. В ней также было в 6 раз сокращено время агента мониторинга, необходимое для сбора данных ВМ на серверах виртуализации. Разработан новый алгоритм назначения мандатных меток на диски. Ранее за это отвечала специальная служба, теперь данная функция включена непосредственно в драйверы, что позволяет избежать ошибок при определенных действиях и ускоряет назначение меток.
Еще одно важное нововведение в версии 3.3.1 — драйвер Brest_LVM (альфа-версия, предназначенная только для тестовых целей) c такими возможностями хранилищ в ПК СВ «Брест», как снимки состояния и резервное копирование виртуальных машин (ВМ), «тонкие диски» (наиболее оптимальный образ для экономии дискового пространства в системе хранения данных) и поддержка СЗИ Parsec.
Для клиентов, у которых уже установлена версия 3.2 ПК СВ «Брест», технические специалисты «Группы Астра» подготовили инструкцию, где описан механизм обновления системы до версии 3.3 и 3.3.1 и миграции на нее.
«Один из наших приоритетов — обеспечить российских рынок виртуальной инфраструктуры надежным и масштабируемым решением, которое сможет решить основные задачи наших Заказчиков. В новой версии ПК СВ „Брест“ мы существенно упростили и сделали более дружественной установку системы, благодаря графическому инсталлятору. Мы значительно расширили возможности продукта по работе с сетевой подсистемой, с помощью виртуального маршрутизатора и реализовали большое количество доработок в части безопасности. Конечно, наша работа на этом не остановится, мы будем и дальше улучшать продукт, опираясь на обратную связь от наших заказчиков», — подчеркнул Денис Мухин, руководитель дирекции виртуализации и облачных сервисов «Группы Астра».