Компания Orion soft сообщила о сертификации Федеральной службой по техническому и экспортному контролю защищённой среды виртуализации zVirt по четвёртому уровню доверия.

Программный комплекс zVirt построен на базе свободной кроссплатформенной платформы управления виртуализацией oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для размещения бизнес-критичных IT-систем. В продукте реализованы: поддержка SDN (виртуализация сети L2–L4), сбор логов (syslog), интеграция с SIEM-системами, ручное и автоматическое (по расписанию) резервное копирование БД менеджера управления, диаграмма виртуальной инфраструктуры, а также средства репликации виртуальных машин и диагностики. По заверениям компании Orion soft, zVirt покрывает 95 % функциональности VMware vSphere Enterprise Plus и vCenter.

Выданный ФСТЭК России сертификат допускает использование zVirt для защиты информации в государственных информационных системах до 1 класса защищённости включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищённости включительно, в информационных системах персональных данных до 1 уровня защищённости включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно. Продукт может применяться в государственных организациях и ведомствах, финансовом секторе, топливно-энергетическом комплексе, атомной и горнодобывающей промышленности и других стратегических отраслях.

В соответствии с новыми требованиями ФСТЭК № 187, в сертифицированной редакции zVirt реализованы модуль доверенной загрузки виртуальных машин, контроль целостности, регистрация событий безопасности и управление доступом. Также были усилены функции резервного копирования, управления потоками информации и защиты памяти, введена идентификация пользователей и установлены ограничения программной среды. Отдельное внимание было уделено мерам защиты централизованного управления образами виртуальных машин.

Российский разработчик Orion soft выпустил обновление своего флагманского решения — защищённой среды виртуализации zVirt 4.1. Продукт построен на базе свободной кроссплатформенной платформы oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для бизнес-критичных IT-систем.

В версии 4.1 платформы zVirt добавлены инструменты репликации виртуальных машин и катастрофоустойчивости (Disaster Recovery), позволяющие в случае аварии на основном ЦОД полностью или частично восстановить данные на резервной площадке. Разработчики отмечают, что эта процедура занимает не более 30 мин. Репликация выполняется в асинхронном режиме с использованием агентов, работающих на уровне гипервизора. Предусмотрена возможность создания групп репликации с различными настройками периода и параметров хранения на целевой площадке, таких как центр данных, домен хранения, кластер и хост.

В составе программного комплекса zVirt 4.1 также представлен инструмент конвертации виртуальных машин, обеспечивающий преобразование большого количества ВМ с VMware в формат zVirt с минимальным временем простоя. Отдельное внимание разработчиками было уделено реализации средств резервного копирования конфигурации SDN и функции отказоустойчивого L3-подключения маршрутизаторов. В дополнение к этому в решение внедрён новый механизм управления IP-адресацией логических портов на всех этапах жизненного цикла виртуальной машины в SDN.

В числе прочих особенностей zVirt 4.1 следует отметить шифрование паролей в конфигурационных файлах с помощью алгоритма AES, цифровую подпись для RPM-пакетов и доработанную логику работы системы при применении политики планирования «Энергосбережение». При подготовке продукта к релизу также были исправлены обнаруженные в коде программного решения ошибки.

Российский разработчик Orion soft выпустил обновление своего флагманского продукта — защищённой среды виртуализации zVirt 4.0.

Программный комплекс zVirt построен на базе свободной, кроссплатформенной платформы управления виртуализацией oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для размещения бизнес-критичных IT-систем. В продукте реализованы: поддержка SDN (виртуализация сети L2–L4), сбор логов (syslog) + интеграция с SIEM-системами, ручное и автоматическое (по расписанию) резервное копирование БД менеджера управления, диаграмма виртуальной инфраструктуры, а также средства диагностики. По заверениям компании Orion soft, zVirt покрывает 95 % функциональности VMware vSphere Enterprise Plus и vCenter.

В версии 4.0 платформы zVirt разработчики расширили функциональность виртуализации сетей SDN (аналог VMware NSX), добавили возможность подключения к сети предприятия по L2, механизм статической маршрутизации, а также сетевую микросегментацию. За счёт обновлённого профиля безопасности и постраничного отображения объектов программный комплекс стал более устойчивым к нагрузкам и защищённым. Отдельное внимание было уделено интеграции продукта с VDI-платформой Termidesk и SIEM-системой ArcSight.

Платформа zVirt зарегистрирована в реестре отечественного ПО и может использоваться государственными и корпоративными заказчиками для реализации проектов по импортозамещению софтверных решений.

Orion soft объявила о выходе новой версии своей платформы серверной виртуализации zVirt 3.3, на базе которой был разработан сервис по созданию управляемых программных сетей (SDN) — первое, по словам компании, решение по виртуализации сетей корпоративного уровня на российском рынке.

Сервис «Управляемые сети» (SDN) позволит разворачивать виртуальную сетевую инфраструктуру. Версия zVirt 3.3 поддерживает создание виртуальных L2-сетей без привязки к нижележащей топологии сети и физическому расположению устройств, упрощая процесс управления конфигурацией сети виртуальных машин (ВМ). Инженер виртуализации сможет самостоятельно распределять ВМ по изолированным сетям, управлять IP-адресацией, маршрутизацией трафика между изолированными сетями без выхода трафика за пределы контура. Вскоре также станет доступен SDN с межсетевыми экранами и микросегментацией.

Источник: Orion soft

zVirt 3.3 также поддерживает интеграцию с системами класса SIEM (Security information and event management), предназначенными для централизованного управления безопасностью, событиями и информацией, такими как Ankey SIEM и Max Patrol SIEM и Kaspersky Unified Monitoring and Analysis Platform (KUMA). Причём, для интеграции с Max Patrol SIEM не требуются дополнительные лицензии или отдельные интеграционные модули — достаточно наличия коробочной версии продукта. В свою очередь, для интеграции с Ankey SIEM потребуется приобрести отдельную лицензию на интеграционный модуль.

Кроме того, новая версия zVirt получила ряд улучшений функциональности. В частности, добавлено описание набора правил, определяющих логику распределения виртуальных машин между хостами в кластере, а в список поддерживаемых процессоров были добавлены чипы семейства Cascade Lake-SP. В целом, как отмечает Orion soft, развитие zVirt движется в сторону концепции программно-определяемого ЦОД. Платформа zVirt зарегистрирована в Реестре российского ПО и занимает более 40 % доли рынка реестровой виртуализации в РФ, сообщает компания.