Условия применения
Гипервизор “Горизонт-ВС” поставляется на USB-носителе для установки на ПЭВМ, выполняющие функции терминала, сервера виртуализации или АРМ администратора.
После установки и настройки изделия должна быть исключена возможность бесконтрольного доступа к техническим средствам изделия, размещенным внутри системного блока ПЭВМ.
В изделии поддерживаются следующие роли безопасности: пользователи и администраторы средства доверенной загрузки (СДЗ).
Технические
средства ПЭВМ, в которую устанавливается изделие, не должны содержать аппаратно-программных механизмов, ориентированных на целенаправленное нарушение правильности его функционирования.Журнал регистрации событий, имеющих отношение к безопасности, должен иметь в своих записях точное указание даты и времени.
Администратор СДЗ должен раз в неделю производить резервное копирование виртуальных машин с помощью встроенной системы резервного копирования (подробнее в разделе СРК).
В платформе виртуализации «Горизонт-ВС» реализованы:
- изолированная программная среда, в которой установлен проверенный КП «Терминал-Сервер», под управлением которого ведется работа;
- проверенный BIOS ПЭВМ согласно требованиям технических условий на изделие;
- неизменность КП для определенного сеанса работы.
С целью предотвращения нарушения целостности замкнутой среды системы «Горизонт-ВС» на действия суперпользователя root накладываются ограничения. Администратор СДЗ с правами суперпользователя может выполнять следующие действия:
1) вносить изменения в конфигурационные файлы, расположенные в директориях:
1 |
|
2) просматривать все файлы системы с использованием всех доступных системных утилит и средств фильтрации;
3) создавать учетные записи пользователей с использованием системной утилиты useradd;
4) изменять пароли пользователей и администраторов с использованием системной утилиты passwd;
5) использовать любые системные утилиты без внесения изменений в системные файлы и файлы конфигураций.
Информация |
---|
Внимание! Действия, связанные с изменением конфигурационных файлов, не указанных в п.1, и запуском отключенных по умолчанию сервисов, запрещены. |
характеристики «Горизонт-ВС»
«Горизонт-ВС» поддерживает работу в соответствии с показателями, приведенными в Таблице 1.
Таблица 1 - Характеристики «Горизонт-ВС»
Характеристика | Показатель |
---|
Количество процессоров сервера виртуализации, поддерживаемых гипервизором
Поддержка процессорной архитектуры | x86 |
Объем оперативной памяти сервера виртуализации, поддерживаемый гипервизором | от |
16 Гб до 256 Тб |
Объем жесткого диска сервера виртуализации
не менее 100 Гб
Количество процессорных сокетов
Количество процессоров сервера виртуализации, поддерживаемых гипервизором | от 2 до 4096 |
Количество процессоров (процессорных сокетов), поддерживаемое гипервизором | не менее 2 физических процессоров |
Количество ядер на процессор, поддерживаемое гипервизором | не менее 32 |
Суммарное количество физических ядер сервера виртуализации | не менее 4 до 2048 |
Объем жесткого диска сервера виртуализации | не менее 60 Гб |
Максимальный объем тома для хранения данных ВМ | не менее 10 ТБ |
Количество виртуальных |
CPU, поддерживаемых одной ВМ | от 2 до 256 |
Количество памяти, поддерживаемой ВМ | от 1 Гб до 32 Тб |
Максимальное количество памяти, выделяемое виртуальной машине | не менее 512 ГБ |
Поддержка виртуальных накопителей в ВМ объёмом (максимальное значение ограничено аппаратными возможностями сервера виртуализации) | от 4 Гб |
Количество виртуальных процессоров, поддерживаемых ВМ |
Возможность |
до 10 Гбит/с
объединения физических серверов в кластер высокой доступности, с автоматическим перезапуском виртуальных машин в случае отказа физического сервера | до 200 узлов |
Максимальное количество виртуальных процессоров в виртуальной машине | не менее 32 процессоров и 64 ядер (с учетом Intel Hyper-threading), выделяемое экземпляру виртуальной машины (пограничные значения от 2 до 2048) |
Возможность создания в одной зоне Федерации или локации кластера высокой доступности из группы серверов | не менее чем 300 хостов суммарно |
Основные поддерживаемые ОС семейства Windows | Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 with Service Pack 1; Windows XP/7/10/11 |
Основные поддерживаемые ОС семейства Linux | AltLinux 8; AstraLinux 2.12; AstraLinux1.5; AstraLinux 1.6; CentOS 8.x; CentOS 7.x; CentOS 6.x; Debian 10.x; Debian 9.x; Debian 8.x; Debian 7.x; Ubuntu 17.10; Ubuntu 16.04 LTS; Ubuntu 14.04 LTS; openSUSE 42.x; SLES 11; SLES 12; SLES 15; Oracle Linux 8.x; Oracle Linux 7.x; Oracle Linux 6.x; Oracle Linux 5.x; Oracle Enterprise Linux 4.x; Red Hat Enterprise Linux (RHEL), Oracle DB |
Объем поддержки томов
Более 2 Тб
Hewlett Packard Enterprise, Huawei, Lenovo, Cisco, Dell-EMC, Fujitsu, IBM, Depo Computers, Аквариус, Булат, Т-Платформы.
Поддержка ПО SAP | SAP, SAP ASE, SAP MaxDB |
Поддержка систем управления реляционным базам данных | MS SQL, IBM DB2, PostgreSQL |
Поддержка |
есть
Таблица 2 - Свойства, поддерживаемые в одной виртуальной среде
технологий аппаратной виртуализации процессоров (Intel-VT и AMD-V) | есть |
Возможность организации виртуальных сетевых интерфейсов со скоростями | до 10 Гбит/с |
Поддержка Jumbo Frames | есть |
Поддержка виртуальным сетевым коммутатором протоколов оверлейных сетей | VXLAN, GENEVE |
Поддержка защищенных протоколов доступа к интерфейсам управления инфраструктурой виртуализации | SSL/ HTTPS / SSH |
Поддерживаемое свойство
Минимальный показатель
Виртуальные центральные процессоры устройств (далее – ЦПУ)
64
Оперативная память
512 ГБ
Объем дисков в виртуальных машинах и контейнерах