Гипервизор “Горизонт-ВС” поставляется на USB-носителе для установки на ПЭВМ, выполняющие функции терминала, сервера виртуализации или АРМ администратора.
После установки и настройки изделия должна быть исключена возможность бесконтрольного доступа к техническим средствам изделия, размещенным внутри системного блока ПЭВМ.
В изделии поддерживаются следующие роли безопасности: пользователи и администраторы средства доверенной загрузки (СДЗ).
Технические средства ПЭВМ, в которую устанавливается изделие, не должны содержать аппаратно-программных механизмов, ориентированных на целенаправленное нарушение правильности его функционирования.
Журнал регистрации событий, имеющих отношение к безопасности, должен иметь в своих записях точное указание даты и времени.
Администратор СДЗ должен раз в неделю производить резервное копирование виртуальных машин с помощью встроенной системы резервного копирования (подробнее в разделе СРК).
В платформе виртуализации «Горизонт-ВС» реализованы:
С целью предотвращения нарушения целостности замкнутой среды системы «Горизонт-ВС» на действия суперпользователя root накладываются ограничения. Администратор СДЗ с правами суперпользователя может выполнять следующие действия:
1) вносить изменения в конфигурационные файлы, расположенные в директориях:
1 |
|
2) просматривать все файлы системы с использованием всех доступных системных утилит и средств фильтрации;
3) создавать учетные записи пользователей с использованием системной утилиты useradd;
4) изменять пароли пользователей и администраторов с использованием системной утилиты passwd;
5) использовать любые системные утилиты без внесения изменений в системные файлы и файлы конфигураций.
| Внимание! Действия, связанные с изменением конфигурационных файлов, не указанных в п.1, и запуском отключенных по умолчанию сервисов, запрещены. |
«Горизонт-ВС» поддерживает работу в соответствии с показателями, приведенными в Таблице 1.
Таблица 1 - Характеристики «Горизонт-ВС»
Характеристика | Показатель |
|---|---|
| Количество процессоров сервера виртуализации, поддерживаемых гипервизором | от 2 до 4096 |
| Объем оперативной памяти сервера виртуализации, поддерживаемый гипервизором | от 4 Гб до 256 Тб |
| Объем жесткого диска сервера виртуализации | не менее 100 Гб |
| Количество процессорных сокетов | не менее 2 |
| Суммарное количество физических ядер сервера виртуализации | не менее 4 до 2048 |
| Количество виртуальных ЦПУ, поддерживаемых одной ВМ | от 2 до 256 |
| Количество памяти, поддерживаемой ВМ | от 1 Гб до 32 Тб |
| Поддержка виртуальных накопителей в ВМ объёмом (максимальное значение ограничено аппаратными возможностями сервера виртуализации) | от 4 Гб |
| Количество виртуальных процессоров, поддерживаемых ВМ | от 2 до 2048 |
| Возможность организации виртуальных сетевых интерфейсов со скоростями | до 10 Гбит/с |
| Возможность объединения физических серверов в кластер высокой доступности, с автоматическим перезапуском виртуальных машин в случае отказа физического сервера | до 200 узлов |
| Возможность создания в одной зоне Федерации или локации кластера высокой доступности из группы серверов | не менее чем 300 хостов суммарно |
| Основные поддерживаемые ОС семейства Windows | Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 with Service Pack 1; Windows XP/7/10 |
| Основные поддерживаемые ОС семейства Linux | AltLinux 8; AstraLinux 2.12; AstraLinux1.5; AstraLinux 1.6; CentOS 8.x; CentOS 7.x; CentOS 6.x; Debian 10.x; Debian 9.x; Debian 8.x; Debian 7.x; Ubuntu 17.10; Ubuntu 16.04 LTS; Ubuntu 14.04 LTS; openSUSE 42.x; SLES 11; SLES 12; SLES 15; Oracle Linux 8.x; Oracle Linux 7.x; Oracle Linux 6.x; Oracle Linux 5.x; Oracle Enterprise Linux 4.x; Red Hat Enterprise Linux (RHEL), Oracle DB |
| Совместимое серверное оборудование | Hewlett Packard Enterprise, Huawei, Lenovo, Cisco, Dell-EMC, Fujitsu, IBM, Depo Computers, Аквариус, Булат, Т-Платформы. |
| Объем поддержки томов | Более 2 Тб |
| Поддержка ПО SAP | SAP, SAP ASE, SAP MaxDB |
| Поддержка систем управления реляционным базам данных | MS SQL, IBM DB2, PostgreSQL |
| Поддержка протокола HTML | есть |
Таблица 2 - Свойства, поддерживаемые в одной виртуальной среде
Поддерживаемое свойство | Минимальный показатель |
|---|---|
Виртуальные центральные процессоры устройств (далее – ЦПУ) | 64 |
Оперативная память | 512 ГБ |
Объем дисков в виртуальных машинах и контейнерах | 16 ТБ |