Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 2 Следующий »

Установка и обновление

  • Наличие инструментов автоматизации разворачивания и управления инфраструктурой ПО серверной виртуализации
  • Возможность установки обновлений на гипервизоры из единой консоли сервера управления
  • Поддержка загрузки гипервизора по SAN
  • Настройка NTP в процессе инсталляции Платформы
  • Настройка DNS в процессе инсталляции Платформы
  • Загрузка Системы группового управления в процессе инсталляции Платформы



  •     * [HVS-420] - Новая лицензия
        * [HVS-421] - Создание хранилищ 
        * [HVS-422] - Создание сетевых мостов
        * [HVS-423] - Кнопка Активация лицензии
        * [HVS-424] - Кнопка Отказоустойчивый кластер СГУ

  •     * [HVS-428] - LDAP



** Задача
    * [HVS-56] - [34] Поддержка организации прямого доступа ВМ к внешнему дисковому разделу по протоколу FC
    * [HVS-158] - Улучшенный механизм использования https
    * [HVS-162] - Возможность кастомизации при клонировании
    * [HVS-365] - Проблема с IO лимитами
    * [HVS-410] - Добавление umount   в  /etc/sudoers.d/opennebula
    * [HVS-414] - Некорректное поведение бридж лист при обновлении Гипервизора
    * [HVS-415] - Клонирование ВМ
    * [HVS-417] - Добавить возможность настройки bond при инсталляции Горизонт-ВС

    * [HVS-429] - Миграция ВМ из VMWARE
    * [HVS-432] - Доработка отказоустойчивого кластера СГУ

** Ошибка
    * [HVS-186] - Разработать механизм синхронизации и отображения данных о снапшотах между СГУ и СРК
    * [HVS-326] - Угроза повреждения оборудования при загрузке в режиме UEFI
    * [HVS-356] - При загрузке нескольких образов процесс отображается некорректно
    * [HVS-412] - Статус образа не на русском языке


** Новая функциональность
    * [HVS-437] - Кнопка Syslog в СГУ





Управление ВМ

  • Миграция сервера управления между хостами HA кластера
  • Поддержка кластеров HA гостевых ОС с общими дисковыми томами
  • Миграция ВМ между серверами без прерывания доступа к ВМ
  • Возможность добавления ресурсов к работающей ВМ без необходимости ее выключения
  • Возможность миграции ВМ с хоста на хост при использовании SCSI адаптеров с общими дисками при прямом доступе ВМ к дисковому разделу по протоколу FC
  • Возможность создания правил для расположения зависящих друг от друга ВМ/списков ВМ на гипервизорах (Правила Affinity и Anti-Affinity)
  • Автоматическое перемещение ВМ между дисковыми устройствами для балансировки нагрузки (DRS)
  • Динамическое распределения виртуальных машин
  • Поддержка шаблонов виртуальных машин с возможностью кастомизации на этапе развертывания
  • Возможность подключения к ВМ ISO-образов с общего хранилища/рабочей станции с запущенным интерфейсом управления
  • Возможность перемещения ВМ между гипервизорами с разными наборами инструкций процессора одного вендора без прерывания доступа к ВМ
  • Автостарт ВМ
  • Поддержка моментальных снимков виртуальной машины
  • Создание консистентных снимков ВМ с использованием устанавливаемых в гостевую ОС плагинов и проприетарных механизмов ОС
  • Наличие функций ограничения/запрета перемещения/миграции для конкретных ВМ между серверами и с хоста на хост на основе устанавливаемых меток/маркеров безопасности или атрибутов.

Хранилища

  • Возможность миграции данных ВМ между дисковыми разделами без прерывания доступа к ВМ (SDRS)
  • Поддержка "тонких" томов для виртуальных жестких дисков виртуальных серверов
  • Миграция дисков виртуальных машин между хранилищами
  • Поддержка общих хранилищ NFS для ВМ
  • Поддержка одновременной работы с несколькими дисковыми хранилищами по протоколам FC и NFS
  • Поддержка организации прямого доступа ВМ к внешнему дисковому разделу по протоколу FC
  • Поддержка организации одновременного доступа ВМ к дисковому тому по протоколу FC при создании гостевых кластеров на ОС Linux

Сетевое взаимодействия

  • Поддержка 803.2ad (протокол LACP)
  • Поддержка Jumbo Frames
  • Поддержка 802.1q на уровне ВМ и гипервизора
  • Поддержка распределенных виртуальных сетевых устройств коммутации
  • Балансировка трафика между физическими сетевыми адаптерами одного виртуального коммутатора на гипервизоре
  • Поддержка виртуальным сетевым коммутатором протоколов оверлейных сетей (VXLAN, GENEVE и т.п.)

Журналирование и мониторинг

  • Наличие средств сбора статистики производительности, построения отчетов о производительности объектов виртуальной инфраструктуры
  • Наличие возможности интеграции с внешними системами управления и мониторинга
  • Наличие интерфейса CIM и возможности мониторинга состояния серверного оборудования в интерфейсах гипервизора
  • Наличие централизованного графического и командного интерфейсов управления виртуальной инфраструктурой с возможностью выгрузки информации о ВМ в формате CSV или TXT
  • Возможность централизованного просмотра журналов по событиям информационной безопасности для объектов платформы виртуализации с возможностью выгрузки в формате CSV или TXT
  • Наличие функций журналирования действий администраторов и пользователей инфраструктуры виртуализации с возможностью выгрузки журнала в формате CSV или TXT
  • Возможность мониторинга событий безопасности
  • Возможность публикации журналов (логов) событий на удаленной системе по протоколу Syslog через веб-интерфейс СГУ
  • Возможность публикации журналов (логов) событий на Zabbix через веб-интерфейс СГУ

Пользователи и роли

  • Добавлена функция блокирования пользователя при логине с неверным паролем после трёх попыток
  • Добавлена возможность блокирования/разблокирования пользователя по нажатию кнопки по пути система -> пользователи
  • Поддержка аутентификации пользователей службы каталога Microsoft Active Directory, в том числе из разных доменов в разных лесах
  • Наличие функций разграничения прав доступа на объекты инфраструктуры виртуализации
  • Наличие функций управления парольной политики для локальных учетных записей подсистемы управления виртуализации (на основе истории паролей, максимального срока действия, минимальной длины пароля, сложности пароля)
  • Поддержка защищенных протоколов доступа к интерфейсам управления инфраструктурой виртуализации
  • Возможность назначения гранулярных прав объектам виртуализации, выданных пользователю или группе пользователей
  • Возможность создания собственных ролей RBAC
  • Возможность проверки идентификации и подлинности учетной записи при доступе к ПО
  • Возможность контроля количества неуспешных попыток аутентификации
  • Наличие функций регистрации действий с локальными учётными записями
  • Наличие функций защиты обратной связи при обмене аутентификационной информацией
  • Возможность управления учетными записями пользователей
  • Дискреционный, мандатный, ролевой или иной методы, типы (чтение, запись, выполнение или иной тип) и правила разграничения доступа
  • Возможность назначения минимально необходимых прав и привилегий
  • Возможность блокировки сеанса доступа после установленного времени неактивности или по запросу
  • Контроль и регистрация событий доступа субъектов доступа к средствам конфигурирования гипервизора и ВМ
  • Контроль и регистрация событий запуска и завершения работы гипервизора и ВМ на основе заданных критериев обеспечения безопасности объектов защиты (режима запуска, типа используемого носителя и т.д.)
  • Контроль и регистрация событий перемещения/миграции ВМ между серверами и с хоста на хост.
  • Регистрация изменений состава и конфигурации ВМ и виртуального аппаратного обеспечения
  • Регистрация изменений состава ПО и виртуального аппаратного обеспечения в гипервизоре и/или ВМ
  • Обеспечение возможности наследования установленных на уровне управления прав доступа субъектов доступа к объектам доступа на уровни виртуализации и оборудования


  • Нет меток