Компания «НТЦ ИТ РОСА» сообщила об успешном прохождении комплекса испытаний в системе сертификации ФСТЭК России и обновлении выданного ранее сертификата на платформу виртуализации ROSA Virtualization версии 2.1.

Согласно новым «Требованиям по безопасности информации к средствам виртуализации», утверждённым приказом ФСТЭК России № 187 и вступившим в силу 27 октября 2022 года, все программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты.

ROSA Virtualization 2.1 соответствует требованиям регулятора и является сертифицированным средством виртуализации четвёртого класса защиты. Платформа может быть использована в государственных организациях и на объектах критической информационной инфраструктуры для построения виртуальной инфраструктуры, обрабатывающей информацию ограниченного доступа, включая персональные данные.

По заверениям разработчика, ROSA Virtualization является первой в России системой управления виртуализацией, которая использует интегрированные средства защиты информации. Встроенные системы защиты закрывают семь из девяти обязательных требований, кроме межсетевого экранирования и антивирусной защиты. Задача межсетевого экранирования решена путём установки в систему продукта Netfilter c инструментом управления iptables, антивирусная защита реализована с помощью таких продуктов, как антивирус «Лаборатории Касперского» и Dr.Web Enterprise Security Suite.

Orion soft объявила о выходе новой версии своей платформы серверной виртуализации zVirt 3.3, на базе которой был разработан сервис по созданию управляемых программных сетей (SDN) — первое, по словам компании, решение по виртуализации сетей корпоративного уровня на российском рынке.

Сервис «Управляемые сети» (SDN) позволит разворачивать виртуальную сетевую инфраструктуру. Версия zVirt 3.3 поддерживает создание виртуальных L2-сетей без привязки к нижележащей топологии сети и физическому расположению устройств, упрощая процесс управления конфигурацией сети виртуальных машин (ВМ). Инженер виртуализации сможет самостоятельно распределять ВМ по изолированным сетям, управлять IP-адресацией, маршрутизацией трафика между изолированными сетями без выхода трафика за пределы контура. Вскоре также станет доступен SDN с межсетевыми экранами и микросегментацией.

Источник: Orion soft

zVirt 3.3 также поддерживает интеграцию с системами класса SIEM (Security information and event management), предназначенными для централизованного управления безопасностью, событиями и информацией, такими как Ankey SIEM и Max Patrol SIEM и Kaspersky Unified Monitoring and Analysis Platform (KUMA). Причём, для интеграции с Max Patrol SIEM не требуются дополнительные лицензии или отдельные интеграционные модули — достаточно наличия коробочной версии продукта. В свою очередь, для интеграции с Ankey SIEM потребуется приобрести отдельную лицензию на интеграционный модуль.

Кроме того, новая версия zVirt получила ряд улучшений функциональности. В частности, добавлено описание набора правил, определяющих логику распределения виртуальных машин между хостами в кластере, а в список поддерживаемых процессоров были добавлены чипы семейства Cascade Lake-SP. В целом, как отмечает Orion soft, развитие zVirt движется в сторону концепции программно-определяемого ЦОД. Платформа zVirt зарегистрирована в Реестре российского ПО и занимает более 40 % доли рынка реестровой виртуализации в РФ, сообщает компания.

Компания «Базис» сообщила о доступности новой версии системы виртуализации «Базис.vCore» 1.3.

Обновлённая платформа «Базис.vCore» получила ряд оптимизаций: на 30 % выросла производительность операций ввода-вывода дисковой подсистемы, а размер выходного образа гипервизора уменьшен на 20 %. Разработчиками была переработана архитектура, повышена стабильность и производительность графического интерфейса продукта, улучшена система логирования, обновлены системные библиотеки, ядро и компоненты гипервизора. Также был выполнен редизайн интерфейса гипервизора, реализована возможность массового удаления виртуальных машин и функция ручной настройки параметров топологии CPU виртуальной машины.

В числе прочего были добавлены новые возможности. Пользователь теперь может управлять состоянием гипервизора, появилась возможность предпросмотра и применения мгновенных снимков (снапшотов) виртуальных машин, были добавлены инструменты создания шаблона на базе виртуальной машины и виртуальной машины из шаблона, и добавления TPM-устройств для виртуальных машин. Также операторы системы теперь могут проводить процесс инициализации и подготовки виртуальных машин с применением sysprep и cloud-init.

Также появились новые возможности управления — объединения management-сети в bond, получение информации по занятому месту в хранилищах, а также запуска виртуальной машины с временными параметрами и конфигурациями, действующими до следующей перезагрузки машины. Дополнительно были добавлены настройки политик QoS центрального процессора, хранилищ и сетевых интерфейсов вычислительных узлов, а также возможность использования «Базис.Virtual Security» в качестве сертифицированного средства защиты среды виртуализации.

Корпорация Intel и немецкий производитель программного обеспечения SAP SE объявили о стратегическом сотрудничестве с целью расширения возможностей облачных сервисов. В рамках партнёрства корпоративным заказчикам в облаке SAP станут доступны новые инстансы на процессорах Intel Xeon Sapphire Rapids.

Отмечается, что клиенты SAP, использующие облачные сервисы на основе Sapphire Rapids, получат ряд преимуществ по сравнению с решениями предыдущего поколения. Это существенное повышение производительности, сокращение энергопотребления до 38 %, улучшенные возможности масштабирования и гибкость использования.

Источник изображения: SAP

Intel также примет участие в инициативе RISE with SAP — это комплексное предложение, помогающее заказчикам перенести свои рабочие нагрузки в облако. В частности, Intel обеспечит увеличение размера виртуальных машин с нынешнего максимального значения в 24 Тбайт до 32 Тбайт.

Кроме того, в рамках партнёрства Intel и SAP изучат варианты организации высокопроизводительных вычислений с использованием конфиденциальных данных на платформе SAP HANA Cloud («база данных как услуга»). Это поможет удовлетворить требования заказчиков в отношении безопасности. Благодаря повышению производительности инстансов клиенты смогут экономить на оплате ресурсов.

Broadcom обещает ежегодно выделять $2 млрд на развитие экосистемы VMware, в том числе на исследования и разработку продуктов и сервисов. Об этом сообщил гендиректор Broadcom Хок Тан (Hock Tan). Поглощение VMware компанией Broadcom вызвало опасения у европейского регулятора, в том числе, по поводу того, что Broadcom урежет финансирование VMware и повысит цены, как это уже произошло с CA Technologies и Symantec.

Поэтому компания решила убедить регулятора в обратном. «Расширяя нашу мультиоблачную стратегию, мы будем инвестировать в расширение программного стека VMware для запуска и управления рабочими нагрузками в частных и публичных облаках так, что любое предприятие сможет легко, безопасно и беспрепятственно разворачивать рабочие нагрузки локально или на любой облачной платформе»,— сообщил Хок Тан.

Источник изображения: Broadcom

Он отметил, что компании должны иметь возможность переносить запускаемые в частном облаке рабочие нагрузки VMware в публичное облако, не переделывая приложения и «не беспокоясь о том, что они будут привязаны к провайдерам публичных облаков». Правильное сочетание технологий вычислений, хранения и сетевой виртуализации позволит предприятиям создавать собственные программно-определяемые ЦОД следующего поколения.

«Виртуализация всех этих функций даёт предприятиям возможность более лёгкого управления ЦОД локально и в частном облаке при сопоставимых с публичными облаками производительности, эффективности, простоте использования, отказоустойчивости и эластичности», — заявил гендиректор Broadcom, добавив, что компания сделает дополнительные инвестиции, чтобы технология работала без сбоев и была намного проще в использовании. Компания готова выделить ресурсы, чтобы помочь большему количеству клиентов её внедрить.

Еврокомиссия проинформировала Broadcom об имеющихся возражениях по поводу её сделки с VMware, указав, что она может привести к ограничению конкуренцию в отношении поставок HBA-адаптеров FC, «заблокировав оборудование конкурентов», «отсрочив или ухудшив» их доступ к продуктам VMware для виртуализации. На минувшей неделе Тана заслушали в Европейской комиссии при участии национальных агентств по конкуренции. ЕС установил крайний срок для принятия решения по поводу сделки Broadcom–VMware — 21 июня. Ранее Тан уже пообещал обойтись без повышения цен на продукты VMware.

Компания «Базальт СПО» сообщила о выпуске новой версии операционной системы «Альт Сервер Виртуализации» 10.1.

«Альт Сервер Виртуализации» представляет собой решение уровня предприятия, предназначенное для развёртывания виртуальных и облачных сред, от одиночного сервера до инфраструктуры центра обработки данных. ОС построена на базе ядра Linux и включает полный набор инструментов, служб и компонентов, востребованных в инфраструктуре виртуализации любой сложности и архитектуры.

В основу «Альт Сервер Виртуализации» 10.1 положено ядро Linux std-def-5.10.166-alt1, в котором исправлены все известные уязвимости. Улучшения также затронули поддержку multipath, который используется для создания сетевых хранилищ и организации LVM-томов. По умолчанию теперь устанавливается система конфигурации сети etcnet и пакет kernel-modules-drm, обеспечивающий более высокую производительность графического оборудования.

Среди других значимых изменений — обновлённая до версии 7.2 система управления средой виртуализации Proxmox Virtual Environment (PVE), обеспечивающая больше настраиваемых сервисов, которые могут быть обработаны на одном узле. Также разработчиком были представлены новые образы ОС для установки в облачных окружениях, исправлены обнаруженные в коде платформы ошибки, включена подсистема инициализации и управления службами systemd 249.14 с исправленными уязвимостями. С целью обеспечения надёжности функционирования виртуальных и облачных сред рекомендуется обновить ОС из репозитория; обновление бесплатное.

В облачной инфраструктуре Vultr Cloud стали доступны ускорители NVIDIA A16, предназначенные для развёртывания платформ виртуальных рабочих столов (VDI). Утверждается, что это позволяет организовать удалённую работу с графикой и возможностями, практически не отличимыми от обычных ПК. Ускоритель NVIDIA A16 объединяет четыре графических процессора Ampere и 64 Гбайт памяти GDDR6. Благодаря средствам виртуализации Vultr предлагает различные конфигурации для VDI — например, с дробными ресурсами GPU и с видеопамятью объёмом от 1 Гбайт.

Отмечается, что компания Vultr стала первым поставщиком облачных вычислений, предлагающим ускорители NVIDIA A16. Возможно развёртывание высокопроизводительных рабочих окружений Windows и Linux с малой задержкой, доступ к которым можно получить из любой точки мира. Для рабочих нагрузок с интенсивным использованием графики, таких как визуализация, рендеринг и автоматизированное проектирование (САПР), предлагаются инстансы на основе NVIDIA A40. Для подключения можно применять различные клиенты, включая Parsec, Microsoft Remote Desktop и VNC.

Источник изображения: Vultr

Несмотря на то, что NVIDIA A16 оптимизирован под платформы VDI, ускоритель также можно использовать для транскодирования видеоматериалов, потоковой передачи контента и машинного обучения. Цена на инстансы с NVIDIA A16, начинается с $21,5/мес. в конфигурации с 1/16 ресурсов одного GPU, 1 Гбайт памяти GDDR6, 1 vCPU, 4 Гбайт ОЗУ и NVMe-хранилищем вместимостью 50 Гбайт. «Удалённая работа в настоящее время является нормой для многих профессий, и IT-отделы всё чаще приходят к выводу, что управлять виртуальными рабочими столами проще, безопаснее и дешевле, чем физическими компьютерами», — отмечает Vultr.

Корпорация IBM анонсировала HPC-систему под названием Vela — это облачный суперкомпьютер, оптимизированный для задач ИИ. В основу положены процессоры Intel Xeon Cascade Lake, а также ускорители NVIDIA. Сообщается, что Vela заработала ещё в мае 2022 года. Она базируется на облачной платформе IBM Cloud, но в настоящее время суперкомпьютер предназначен для использования только исследовательским сообществом IBM.

Каждый из узлов комплекса оснащён двумя процессорами Intel Xeon Cascade Lake (в данном случае IBM отказалась от собственных чипов POWER10) и восемью ускорителями NVIDIA A100 (80 Гбайт). Объём оперативной памяти составляет 1,5 Тбайт. Задействованы четыре NVMe SSD, каждый вместимостью 3,2 Тбайт. Каждая пара ускорителей подключена посредством двух 100GbE-интерфейсов к ToR-коммутатору, каждый из которых, в свою очередь, через два канала 100GbE соединён с магистральными коммутаторами.

При создании системы IBM сделала выбор в пользу конфигурации на основе виртуальных машин (ВМ). Утверждается, что хотя «голое железо» предпочтительнее для достижения максимальной производительности, подход с применением ВМ даёт большую гибкость. Использование виртуальных машин, в частности, обеспечивает возможность динамического масштабирования кластеров ИИ и перераспределения ресурсов. При этом создателям удалось снизить «штраф» к производительности до менее чем 5 %.

Источник изображения: IBM

В состав Vela входят 60 стоек. Если верить диаграмме выше, каждая стойка содержит шесть узлов, что в сумме даёт 360 узлов и 2880 ускорителей NVIDIA A100. Система изначально интегрирована в среду IBM Cloud VPC, а это означает, что ИИ-нагрузки могут задействовать любые из более чем 200 сервисов IBM Cloud. В перспективе на базе Vela могут быть созданы другие суперкомпьютеры. «Хотя эта работа проделана с прицелом на обеспечение производительности и гибкости для крупномасштабных рабочих нагрузок ИИ, инфраструктура была разработана таким образом, чтобы её можно было развернуть в любом из наших мировых дата-центров любого масштаба», — заявляет IBM.

Компания Astra Linux сообщила о завершении первого этапа сертификации своих программных решений на соответствие требованиям безопасности информации ФСТЭК России к средствам виртуализации: защищённая платформа всей продуктовой экосистемы вендора, операционная система специального назначения Astra Linux Special Edition, получила сертификат, подтверждающий её возможности в части защиты среды виртуализации.

Напомним, что 22 декабря 2022 года вступили в силу новые «Требования по безопасности информации к средствам виртуализации», утверждённые приказом ФСТЭК России от 27.10.2022 № 187 (программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты). Astra Linux Special Edition стала первой и пока единственной ОС, которая прошла сертификацию по первому, максимальному, классу защиты.

ОС Astra Linux Special Edition в составе программного комплекса средств виртуализации «Брест»

Выданный ведомством документ подтверждает, что ОС Astra Linux Special Edition является сертифицированным ФСТЭК России средством, разрешённым к применению в целях создания и защиты виртуальной инфраструктуры в информационных системах, обрабатывающих любую информацию ограниченного доступа, в том числе в государственных информационных системах, информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры и др.

В ближайших планах разработчика — сертификация программного комплекса средств виртуализации «Брест» и остального стека решений на соответствие требованиям ФСТЭК России в части средств виртуализации.

Компания «Увеон — облачные технологии» (входит в ГК «Астра») сообщила о выпуске новой версии программного комплекса Termidesk 4.0, предназначенного для создания и администрирования инфраструктур виртуальных рабочих мест (Virtual Desktop Infrastructure, VDI).

С помощью Termidesk организации могут разворачивать полнофункциональную VDI-инфраструктуру и таким образом выстраивать безопасную удалённую работу персонала с любых устройств. Если раньше заказчикам нужно было выбирать между стандартным или защищённым вариантами решения, то теперь доступна единая редакция, куда уже включена поддержка систем виртуализации «Брест», VMmanager, zVirt, Aerodisk, VMware, oVirt и OpenStack, служб каталогов Microsoft Active Directory, ALD Pro, FreeIPA и OpenLDAP, а также ОС Windows, Astra Linux, Debian, Ubuntu и других.

Другим важным новшеством платформы стала реализация встроенного в VDI отделяемого профиля Linux. Функция позволяет отделять данные пользователей от виртуальной машины, безопасно их хранить и обеспечивать их монтирование без риска потери данных. Также Termidesk 4.0 получил средства доставки Windows-приложений и новые функции для мониторинга работоспособности всех компонентов продукта (Health Check), что позволяет своевременно реагировать на отказы системы. Новый компонент для облачных провайдеров «Оркестратор» позволяет запускать продукт в облачной инфраструктуре и предоставлять услугу Desktop as a Service, а «Сессионный агент» обеспечивает терминальный доступ к Windows, Linux Server и развёрнутым на серверах приложениям.

Центр разработки и репозиторий Termidesk находятся в России, продукт внесён в единый реестр российских программ для ЭВМ и баз данных Минцифры.