Изделие предназначено для использования в клиент-серверных системах.
КП «Терминал-Сервер» является гипервизором, устанавливаемым непосредственно на аппаратное обеспечение в качестве системного программного обеспечения, и предназначен для организации исполнения виртуальных машин (ВМ), а также подключения терминалов к ВМ, исполняемым на сервере виртуализации.
Условия применения
Гипервизор “Горизонт-ВС” поставляется на USB-носителе для установки на ПЭВМ, выполняющие функции терминала, сервера виртуализации или АРМ администратора. После получения необходимо сверить контрольные суммы носителей с указанными в формуляре МБРЦ.468313.001ФО.
После установки и настройки изделия должна быть исключена возможность бесконтрольного доступа к техническим средствам изделия, размещенным внутри системного блока ПЭВМ.
В изделии поддерживаются следующие роли безопасности: пользователи и администраторы средства доверенной загрузки (СДЗ).
Технические
...
Журнал регистрации событий, имеющих отношение к безопасности, должен иметь в своих записях точное указание даты и времени.
Администратор СДЗ должен раз в неделю производить резервное копирование виртуальных машин с помощью встроенной системы резервного копирования (подробнее в разделе СРК).
В ПАК «Горизонт-ВС» реализованы:
- изолированная программная среда, в которой установлен проверенный КП «Терминал-Сервер», под управлением которого ведется работа;
- проверенный BIOS ПЭВМ согласно требованиям технических условий на изделие;
- неизменность КП для определенного сеанса работы.
С целью предотвращения нарушения целостности замкнутой среды системы «Горизонт-ВС» на действия суперпользователя root накладываются ограничения. Администратор СДЗ с правами суперпользователя может выполнять следующие действия:
1) вносить изменения в конфигурационные файлы, расположенные в директориях:
1 |
|
2) просматривать все файлы системы с использованием всех доступных системных утилит и средств фильтрации;
3) создавать учетные записи пользователей с использованием системной утилиты useradd;
4) изменять пароли пользователей и администраторов с использованием системной утилиты passwd;
5) использовать любые системные утилиты без внесения изменений в системные файлы и файлы конфигураций.
Внимание! Действия, связанные с изменением конфигурационных файлов, не указанных в п.1, и запуском отключенных по умолчанию сервисов, запрещены.
...
характеристики «Горизонт-ВС»
«Горизонт-ВС» поддерживает работу в соответствии с показателями, приведенными в Таблице 1.
Таблица 1 - Характеристики «Горизонт-ВС»
Характеристика | Показатель |
|---|
...
Количество процессоров сервера виртуализации, поддерживаемых гипервизором
...
Поддержка процессорной архитектуры | x86 |
Объем оперативной памяти сервера виртуализации, поддерживаемый гипервизором | от |
...
16 Гб до 256 Тб |
...
Объем жесткого диска сервера виртуализации
...
не менее 100 Гб
...
Количество процессорных сокетов
Количество процессоров сервера виртуализации, поддерживаемых гипервизором | от 2 до 4096 |
Количество процессоров (процессорных сокетов), поддерживаемое гипервизором | не менее 2 физических процессоров |
Количество ядер на процессор, поддерживаемое гипервизором | не менее 32 |
...
Суммарное количество физических ядер сервера виртуализации | не менее 4 до 2048 |
Объем жесткого диска сервера виртуализации | не менее 60 Гб |
| Максимальный объем тома для хранения данных ВМ | не менее 10 ТБ |
Количество виртуальных |
...
CPU, поддерживаемых одной ВМ | от 2 до 256 |
Количество памяти, поддерживаемой ВМ | от 1 Гб до 32 Тб |
Максимальное количество памяти, выделяемое виртуальной машине | не менее 512 ГБ |
Поддержка виртуальных накопителей в ВМ объёмом (максимальное значение ограничено аппаратными возможностями сервера виртуализации) | от 4 Гб |
Количество виртуальных процессоров, поддерживаемых ВМ |
...
от 2 до 2048
...
Возможность организации виртуальных сетевых интерфейсов со скоростями
...
Возможность объединения физических серверов в кластер высокой доступности, с автоматическим перезапуском виртуальных машин в случае отказа физического сервера | до 200 узлов |
| Максимальное количество виртуальных процессоров в виртуальной машине | не менее 32 процессоров и 64 ядер (с учетом Intel Hyper-threading), выделяемое экземпляру виртуальной машины (пограничные значения от 2 до 2048) |
| Возможность создания в одной зоне Федерации или локации кластера высокой доступности из группы серверов | не менее чем 300 хостов суммарно |
| Основные поддерживаемые ОС семейства Windows | Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 with Service Pack 1; Windows XP/7/10/11 |
| Основные поддерживаемые ОС семейства Linux | AltLinux 8; AstraLinux 2.12; AstraLinux1.5; AstraLinux 1.6; CentOS 8.x; CentOS 7.x; CentOS 6.x; Debian 10.x; Debian 9.x; Debian 8.x; Debian 7.x; Ubuntu 17.10; Ubuntu 16.04 LTS; Ubuntu 14.04 LTS; openSUSE 42.x; SLES 11; SLES 12; SLES 15; Oracle Linux 8.x; Oracle Linux 7.x; Oracle Linux 6.x; Oracle Linux 5.x; Oracle Enterprise Linux 4.x; Red Hat Enterprise Linux (RHEL), Oracle DB |
...
Совместимое серверное оборудование
...
Hewlett Packard Enterprise, Huawei, Lenovo, Cisco, Dell-EMC, Fujitsu, IBM, Depo Computers, Аквариус, Булат, Т-Платформы.
...
...
Более 2 Тб
| Поддержка ПО SAP | SAP, SAP ASE, SAP MaxDB |
| Поддержка систем управления реляционным базам данных | MS SQL, IBM DB2, PostgreSQL |
| Поддержка |
...
есть
Таблица 2 - Свойства, поддерживаемые в одной виртуальной среде
...
Поддерживаемое свойство
...
Минимальный показатель
...
Виртуальные центральные процессоры устройств (далее – ЦПУ)
...
64
...
Оперативная память
...
512 ГБ
| технологий аппаратной виртуализации процессоров (Intel-VT и AMD-V) | есть |
Возможность организации виртуальных сетевых интерфейсов со скоростями | до 10 Гбит/с |
| Поддержка Jumbo Frames | есть |
| Поддержка виртуальным сетевым коммутатором протоколов оверлейных сетей | VXLAN, GENEVE |
| Поддержка защищенных протоколов доступа к интерфейсам управления инфраструктурой виртуализации | SSL/ HTTPS / SSH |
...
Объем дисков в виртуальных машинах и контейнерах
...