Лицензии ISPsystem

ИБ-вендор «Код Безопасности» и российский вендор ISPsystem (входит в «Группу Астра»), разработчик платформы управления серверной виртуализацией VMmanager, подтвердили совместимость своих решений. Специалисты компаний провели успешные испытания средства защиты сред виртуализации vGate 5.2 и платформы для централизованного управления виртуализацией VMmanager.

vGate 5.2 — специализированное средство защиты виртуальных инфраструктур (СЗИ), разработанное «Кодом Безопасности». Продукт обеспечивает микросегментацию сетей, контроль целостности и разграничение доступа на уровне гипервизора и виртуальных машин, а также мониторинг виртуальной среды для выявления несанкционированной активности. Это позволяет строить защищенные виртуальные среды в соответствии с требованиями регуляторов и снимает эксплуатационные ограничения с сертифицированных платформ виртуализации.

VMmanager — масштабируемая российская платформа для создания отказоустойчивой среды виртуализации. Решение подходит для управления аппаратной и контейнерной виртуализацией, обеспечивая изоляцию и абстрагирование виртуальной инфраструктуры от физической. Платформа объединяет физические серверы и сетевые хранилища (поддерживаются SAN и Ceph) в единый кластер. Высокий уровень надежности достигается за счет НА-кластера, встроенного резервного копирования и микросервисной архитектуры платформы.

В ходе испытаний эксперты проверили возможность стабильной и корректной работы vGate 5.2 на различных версиях VMmanager. Тестирование проводилось в двух ключевых режимах работы vGate: как межсетевой экран (МСЭ) и как средство защиты информации (СЗИ).

В режиме межсетевого экрана специалисты протестировали более 50 параметров функциональности: от корректного добавления и изменения правил фильтрации до блокировки трафика по протоколу TCP при передаче пакетов с некорректными флагами. В режиме СЗИ была проверена настройка защищаемых серверов и виртуальных машин, корректность применения политик безопасности, а также экспорт и импорт параметров доступа.

По итогам тестирования ошибок интеграции не выявлено. Совместимость продуктов подтверждена, что открывает заказчикам возможность использовать проверенную связку для построения защищенной, отказоустойчивой и управляемой инфраструктуры.

Спрос на облачную инфраструктуру растет с каждым годом, вместе с тем повышается и актуальность обеспечения ее безопасности. Совместимость vGate и VMmanager позволит заказчикам сократить сроки интеграции бандла в действующую ИТ-инфраструктуру и снизить вероятность возникновения ошибок при эксплуатации

отметил ведущий специалист отдела продвижения продуктов «Кода Безопасности» Евгений Тарелкин.

Сегодня бизнесу нужны не просто отдельные продукты, а предсказуемо работающие связки, которые закрывают задачи комплексно. Интеграция vGate 5.2 с VMmanager дает заказчикам уверенность, что их виртуальная инфраструктура не только управляема и отказоустойчива, но и надежно защищена. Для заказчиков это означает снижение совокупной стоимости владения и возможность строить безопасные среды на проверенных российских решениях

комментирует Алексей Калуга, владелец продукта VMmanager.

Платформа управления серверной виртуализацией VMmanager успешно прошла тестирование на совместимость с новой версией мультиплатформенного решения для создания виртуальных рабочих мест Termidesk 6.1. Релиз Termidesk 6.1 открывает перед администраторами и пользователями VDI расширенные возможности по управлению ресурсами, безопасности и производительности.

Ключевым итогом тестирования стало подтверждение более глубокой интеграции между двумя продуктами. Новая версия Termidesk позволяет администраторам управлять состоянием виртуальных машин в среде VMmanager прямо из интерфейса платформы VDI. Доступны все базовые операции с питанием: включение, выключение, перезагрузка, приостановка и восстановление виртуальных машин. Это упрощает администрирование гетерогенных сред и создает бесшовное управление инфраструктурой для построения отказоустойчивых решений.

Что нового в Termidesk 6.1:

• Безопасность и управление доступом: Реализован прозрачный механизм единого входа (SSO) по Kerberos и концепция беспарольного доступа. Механизм TOTP-аутентификации через RADIUS стал полностью готовым к промышленному использованию. Теперь администраторы могут гибко разделять пользователей на внутренний и внешний контур, применяя различные сценарии проверки (например, обязательную двухфакторную аутентификацию при подключении из дома).
• Протокол TERA: Собственный протокол удаленного доступа TERA вышел из экспериментального режима и стал штатным инструментом. Он оптимизирован для работы в условиях ограниченной полосы пропускания и на слабых процессорах, поддерживает сквозное TLS-шифрование и автоматическое восстановление сессии после обрыва связи.
• Управление ресурсами: Платформа позволяет объединять рабочие места из нескольких фондов в один логический пул, а также поддерживает полные клоны виртуальных машин для платформ виртуализаций. В экосистеме появился новый штатный компонент обмена сообщениями TermideskMQ, оптимизированный под задачи VDI.

С каждым релизом мы все больше концентрируем усилия на конкретных технических сценариях использования нашего продукта в инфраструктурах наших крупных корпоративных и государственных заказчиков, для которых критически важны предсказуемость, стабильность и защищенность. Уже сейчас мы не только догоняем по функционалу наших зарубежных конкурентов, но и выпускаем некоторые востребованные функции быстрее, что позволит нам уже в ближайшем будущем конкурировать. Наша цель — дать рынку не просто набор функций, а целостную, готовую к сложным сценариям платформу, с помощью которой можно уверенно строить защищенную и отказоустойчивую инфраструктуру виртуальных рабочих мест

комментирует Денис Мухин, директор по виртуализации и облачным сервисам «Группы Астра».

Совместная работа продуктов выстроена на системном уровне: каждый релиз Termidesk проходит обязательное тестирование на актуальной версии VMmanager, а дорожные карты развития обеих платформ синхронизируются заранее. Это исключает риски несовместимости и обеспечивает заказчикам бесшовное обновление всей инфраструктуры.

Продолжаем развивать IPAM-возможности DCImanager. В новой версии добавили иерархическое отображение сетей. Это позволяет видеть структуру адресного пространства целиком: родительские и дочерние сети, их взаимосвязи и зависимости и процент занятых адресов.

Теперь все заведенные сети отображаются не только линейно, но и с учетом вложенности. Это упрощает поиск используемых сетей и дает понимание о смежных, ускоряет слияние или разделение сетей, а также помогает быстрее резервировать подсети. Кроме того, повышается точность планирования адресного пространства, что особенно полезно для работы с крупными и распределенными системами.

Новая возможность будет полезна заказчикам с большим количеством сетей, распределенных между несколькими площадками: собственных и арендуемых, переданных в управление разным подразделениям или используемых совместно с другими заказчиками.

Зачем нужна иерархия сетей
По мере роста инфраструктуры сеть перестает быть линейной — десятки и сотни подсетей для разных задач и команд требуют маршрутизации и связности с вышестоящими сетями. Без наглядной иерархии даже простая задача по поиску блока последовательных адресов превращается в сложный процесс.

Иерархическое отображение позволяет видеть взаимосвязи между сетями, централизованно контролировать их на разных площадках, предотвращать конфликты адресации, грамотно планировать работы и быстро находить IP-адреса нужных диапазонов.

Примеры практических кейсов
В enterprise-сценариях за разные подсети могут отвечать несколько команд. При запуске нового бизнес-сервиса необходимо обеспечить связность между «зоопарком подсетей» на нескольких площадках и одновременно найти целый блок свободных IP-адресов — так, чтобы корректно взаимодействовали подсети разных дата-центров.

В хостинге несколько различных департаментов могут работать с десятками сетей от множества провайдеров и с собственными на нескольких площадках. При этом часть диапазонов сдается клиентам целиком, а часть дробится на отдельные адреса для выдачи поштучно или распределяется по разным локациям. Иерархическое представление помогает собрать всю картину в одном окне: увидеть структуру, вложенность, контролировать назначение сетей и хранить дополнительную информацию по ним.

Как видим из примеров, новая функция делает работу с адресным пространством более предсказуемой и упорядоченной для текущей эксплуатации или для масштабирования. Подробнее о новой функции читайте в документации.
www.ispsystem.ru/docs/dcimanager-admin/seti/rabota-s-setyami

В предстоящих релизах VMmanager мы также добавим иерархическое отображение сетей для платформы управления виртуализацией. При совместном использовании DCImanager и VMmanager через общий IPmanager станет возможным единое и прозрачное построение иерархии для всех используемых сетей.