Установка и обновление
- Наличие инструментов автоматизации разворачивания и управления инфраструктурой ПО серверной виртуализации
- Возможность установки обновлений на гипервизоры из единой консоли сервера управления
- Поддержка загрузки гипервизора по SAN
- Настройка NTP при инсталляции
- Настройка DNS при инсталляции Горизонт-ВС
* [HVS-420] - Новая лицензия
* [HVS-421] - Создание хранилищ
* [HVS-422] - Создание сетевых мостов
* [HVS-423] - Кнопка Активация лицензии
* [HVS-424] - Кнопка Отказоустойчивый кластер СГУ
* [HVS-425] - Настройка NTP
* [HVS-426] - Настройка DNS- * [HVS-416] - Загрузка СГУ при установке Горизонт-ВС
- * [HVS-428] - LDAP
** Задача
* [HVS-56] - [34] Поддержка организации прямого доступа ВМ к внешнему дисковому разделу по протоколу FC
* [HVS-158] - Улучшенный механизм использования https
* [HVS-162] - Возможность кастомизации при клонировании
* [HVS-365] - Проблема с IO лимитами
* [HVS-410] - Добавление umount в /etc/sudoers.d/opennebula
* [HVS-414] - Некорректное поведение бридж лист при обновлении Гипервизора
* [HVS-415] - Клонирование ВМ
* [HVS-417] - Добавить возможность настройки bond при инсталляции Горизонт-ВС
* [HVS-429] - Миграция ВМ из VMWARE
* [HVS-432] - Доработка отказоустойчивого кластера СГУ
** Ошибка
* [HVS-186] - Разработать механизм синхронизации и отображения данных о снапшотах между СГУ и СРК
* [HVS-233] - Не работает хранилище CEPH при выключении узла кластера
* [HVS-326] - Угроза повреждения оборудования при загрузке в режиме UEFI
* [HVS-356] - При загрузке нескольких образов процесс отображается некорректно
* [HVS-412] - Статус образа не на русском языке
** Новая функциональность
* [HVS-437] - Кнопка Syslog в СГУ
русском языке
Управление ВМ
- Миграция сервера управления между хостами HA кластера
- Поддержка кластеров HA гостевых ОС с общими дисковыми томами
- Миграция ВМ между серверами без прерывания доступа к ВМ
- Возможность добавления ресурсов к работающей ВМ без необходимости ее выключения
- Возможность миграции ВМ с хоста на хост при использовании SCSI адаптеров с общими дисками при прямом доступе ВМ к дисковому разделу по протоколу FC
- Возможность создания правил для расположения зависящих друг от друга ВМ/списков ВМ на гипервизорах (Правила Affinity и Anti-Affinity)
- Автоматическое перемещение ВМ между дисковыми устройствами для балансировки нагрузки (DRS)
- Динамическое распределения виртуальных машин
- Поддержка шаблонов виртуальных машин с возможностью кастомизации на этапе развертывания
- Возможность подключения к ВМ ISO-образов с общего хранилища/рабочей станции с запущенным интерфейсом управления
- Возможность перемещения ВМ между гипервизорами с разными наборами инструкций процессора одного вендора без прерывания доступа к ВМ
- Автостарт ВМ
- Поддержка моментальных снимков виртуальной машины
- Создание консистентных снимков ВМ с использованием устанавливаемых в гостевую ОС плагинов и проприетарных механизмов ОС
- Наличие функций ограничения/запрета перемещения/миграции для конкретных ВМ между серверами и с хоста на хост на основе устанавливаемых меток/маркеров безопасности или атрибутов.
Хранилища
- Возможность миграции данных ВМ между дисковыми разделами без прерывания доступа к ВМ (SDRS)
- Поддержка "тонких" томов для виртуальных жестких дисков виртуальных серверов
- Миграция дисков виртуальных машин между хранилищами
- Поддержка общих хранилищ NFS для ВМ
- Поддержка одновременной работы с несколькими дисковыми хранилищами по протоколам FC и NFS
- Поддержка организации прямого доступа ВМ к внешнему дисковому разделу по протоколу FC
- Поддержка организации одновременного доступа ВМ к дисковому тому по протоколу FC при создании гостевых кластеров на ОС Linux
Сетевое взаимодействия
- Поддержка 803.2ad (протокол LACP)
- Поддержка Jumbo Frames
- Поддержка 802.1q на уровне ВМ и гипервизора
- Поддержка распределенных виртуальных сетевых устройств коммутации
- Балансировка трафика между физическими сетевыми адаптерами одного виртуального коммутатора на гипервизоре
- Поддержка виртуальным сетевым коммутатором протоколов оверлейных сетей (VXLAN, GENEVE и т.п.)
Журналирование и мониторинг
- Наличие средств сбора статистики производительности, построения отчетов о производительности объектов виртуальной инфраструктуры
- Наличие возможности интеграции с внешними системами управления и мониторинга
- Наличие интерфейса CIM и возможности мониторинга состояния серверного оборудования в интерфейсах гипервизора
- Наличие централизованного графического и командного интерфейсов управления виртуальной инфраструктурой с возможностью выгрузки информации о ВМ в формате CSV или TXT
- Возможность централизованного просмотра журналов по событиям информационной безопасности для объектов платформы виртуализации с возможностью выгрузки в формате CSV или TXT
- Наличие функций журналирования действий администраторов и пользователей инфраструктуры виртуализации с возможностью выгрузки журнала в формате CSV или TXT
- Возможность мониторинга событий безопасности
- Возможность публикации журналов (логов) событий на удаленной системе по протоколу Syslog через веб-интерфейс СГУ
Пользователи и роли
- Добавлена функция блокирования пользователя при логине с неверным паролем после трёх попыток
- Добавлена возможность блокирования/разблокирования пользователя по нажатию кнопки по пути система -> пользователи
- Поддержка аутентификации пользователей службы каталога Microsoft Active Directory, в том числе из разных доменов в разных лесах
- Наличие функций разграничения прав доступа на объекты инфраструктуры виртуализации
- Наличие функций управления парольной политики для локальных учетных записей подсистемы управления виртуализации (на основе истории паролей, максимального срока действия, минимальной длины пароля, сложности пароля)
- Поддержка защищенных протоколов доступа к интерфейсам управления инфраструктурой виртуализации
- Возможность назначения гранулярных прав объектам виртуализации, выданных пользователю или группе пользователей
- Возможность создания собственных ролей RBAC
- Возможность проверки идентификации и подлинности учетной записи при доступе к ПО
- Возможность контроля количества неуспешных попыток аутентификации
- Наличие функций регистрации действий с локальными учётными записями
- Наличие функций защиты обратной связи при обмене аутентификационной информацией
- Возможность управления учетными записями пользователей
- Дискреционный, мандатный, ролевой или иной методы, типы (чтение, запись, выполнение или иной тип) и правила разграничения доступа
- Возможность назначения минимально необходимых прав и привилегий
- Возможность блокировки сеанса доступа после установленного времени неактивности или по запросу
- Контроль и регистрация событий доступа субъектов доступа к средствам конфигурирования гипервизора и ВМ
- Контроль и регистрация событий запуска и завершения работы гипервизора и ВМ на основе заданных критериев обеспечения безопасности объектов защиты (режима запуска, типа используемого носителя и т.д.)
- Контроль и регистрация событий перемещения/миграции ВМ между серверами и с хоста на хост.
- Регистрация изменений состава и конфигурации ВМ и виртуального аппаратного обеспечения
- Регистрация изменений состава ПО и виртуального аппаратного обеспечения в гипервизоре и/или ВМ
- Обеспечение возможности наследования установленных на уровне управления прав доступа субъектов доступа к объектам доступа на уровни виртуализации и оборудования