«Ростелеком», крупнейший в России интегрированный провайдер цифровых услуг и решений, перевел виртуальную серверную инфраструктуру на платформу Basis Dynamix — флагманский продукт ИТ-разработчика «Базис». Отказ от зарубежного программного решения реализован в рамках выполнения требований по импортозамещению и достижению технологического суверенитета. С точки зрения качества предоставляемых решений экосистема «Базиса» соответствует ведущим мировым аналогам в области инфраструктурных сервисов.

Процесс миграции с иностранной платформы VMWare начался в 2023 году с корпоративного центра и семи макрорегиональных филиалов «Ростелекома» по всей стране с более чем 120 тыс. сотрудников. На данный момент завершен перевод свыше 15 тыс. виртуальных серверов целевых информационных систем.

Basis Dynamix включен в реестр отечественного ПО и полностью соответствует требованиям государства в части надежности и безопасности. Переход на платформу позволяет «Ростелекому» масштабировать и оптимизировать ИТ-инфраструктуру, снижая операционные затраты на лицензирование и техническую поддержку. В то же время механизмы балансировки нагрузки и автоматического перераспределения ресурсов повышают эффективность использования оборудования и управления вычислительными ресурсами и хранилищем данных.

Платформа обладает встроенными механизмами шифрования, аутентификации и контроля доступа, а также сертифицирована по четвертому уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Basis Dynamix поддерживает API для интеграции с внешними системами и сервисами, что дает «Ростелекому» дополнительные возможности для автоматизации и управления ИТ-ресурсами.

Источник изображения: «Базис»

Для успешной миграции на Basis Dynamix «Ростелеком» использует набор программных инструментов от компании MIND Software, одного из технологических партнеров «Базиса». Решение позволяет производить перенос без ошибок и с минимальным простоем. В условиях сложной географически распределенной инфраструктуры за счет автоматизации процедуры удалось достичь высокого темпа миграции — до 300 виртуальных серверов в неделю.

Благодаря использованию инструментов MIND Software «Ростелеком» получил возможность не только разово мигрировать на отечественную платформу, но и на постоянной основе перераспределять виртуальные рабочие нагрузки в рамках одного или нескольких кластеров виртуализации. Такой подход значительно расширяет функциональность используемой платформы виртуализации и позволяет избежать технологических простоев в ходе ее эксплуатации.

Кирилл Песчаный, вице-президент, директор по ИТ-эксплуатации и инфраструктуре «Ростелекома»: «Процесс миграции на платформу Basis Dynamix с минимальными простоями критически важен для большинства информационных систем. Одновременная миграция большого количества виртуальных машин потребовала автоматизированных инструментов, благодаря которым весь проект миграции поддерживает команда всего из десяти инфраструктурных инженеров с нашей стороны и со стороны технологических партнеров. Вручную этот процесс потребовал бы существенно больше времени и сотрудников, и в целом был бы многократно сложнее в планировании и организации. Особенно хочется отметить глубокую вовлеченность и гибкость команды „Базиса“, благодаря которой удавалось решать самые сложные проблемы в процессе миграции и оперативно получать необходимые обновления для адаптации платформы к гетерогенному ландшафту „Ростелекома“».

Давид Мартиросов, генеральный директор «Базиса»: «У „Базиса“ была возможность рассмотреть импортозамещение как со стороны вендора, так и со стороны заказчика, что позволило нам разработать оптимальную стратегию перехода и полностью исключить проблемы совместимости. Переход огромной инфраструктуры „Ростелекома“ с тысячами активных сервисов и миллионами клиентов можно по праву считать масштабным вызовом, который стал успешным кейсом. Знаем, что многие игроки рынка изучают наш опыт и внедряют аналогичную инфраструктуру на своих площадках, что особенно ценно для нас как для лидера рынка».

Антон Груздев, технический директор MIND Software: «Благодаря открытой вовлеченной работе специалистов „Ростелекома“ и постоянной обратной связи от них, мы с коллегами из „Базиса“ смогли быстро адаптировать наше решение к особенностям инфраструктуры и условиям эксплуатации, добавить необходимые функции. Это позволило своевременно вывести проект на необходимый заказчику темп миграции».

Разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft выпустил новую версию системы терминального доступа Termit 2.3. В ней реализована возможность перенаправления смарт-карт в удаленных сессиях, многофакторной аутентификации и одновременной работы с несколькими каталогами LDAP, поддержка единого входа SSO Kerberos, а также новая роль ИБ-аудитора, разделение списка приложений и рабочих столов по типу и категориям.

Новая функциональность позволяет заказчикам, в частности, субъектам КИИ, усилить защиту ключевых ИТ-систем и расширить количества сценариев применения терминального доступа. Нововведения упрощают повседневные операции, экономят время администраторов и снижают порог обучения для новых пользователей. Интерфейс Termit стал более структурированным, что помогло снизить время поиска необходимых функций.

Источник изображения: Orion soft

В прошлых версиях Termit команда Orion soft реализовала поддержку российских каталогов LDAP, а теперь решение позволяет работать сразу с несколькими LDAP. Благодаря этому к терминальному серверу можно подключать одновременно разные базы пользователей. Это актуально компаниям, которым нужно объединить сотрудников из нескольких организаций или филиалов, и в случае переходного периода, когда в инфраструктуре одновременно используется служба каталогов Microsoft AD и ее отечественный аналог.

Также система получила механизм упрощенной авторизации по схеме Single Sign-On (SSO) на базе протокола аутентификации Kerberos. Нововведение избавляет пользователя от необходимости повторно вводить свои реквизиты доступа. Если он уже вошел в систему, все сервисы будут доступны, пока не закончится время его сессии.

Еще одно нововведение — поддержка многофакторной аутентификации (MFA) через любой доступный RADIUS-сервер. Системные администраторы могут выбрать любой дополнительный фактор, например, SMS или токен, либо оставить выбор за пользователями.

Чтобы у заказчиков было больше инструментов для контроля уровня безопасности системы, разработчики также добавили в релиз Termit 2.3 новую роль «аудитор ИБ». Она дает возможность просматривать настройки и проверять их корректность.

«В новом релизе Termit мы сделали акцент на безопасности и расширении количества сценариев для терминального доступа, так как ориентируем наше решение на использование в ИТ-инфраструктуре субъектов КИИ. Мы добавили новые функции авторизации, чтобы у заказчиков была возможность настроить систему в соответствии с актуальными требованиями регуляторов.

Отметим также, что Termit разработан без использования Open Source. Это исключает возможность эксплуатации уязвимостей общедоступного кода, позволяет повысить безопасность бизнес-процессов и ИТ-инфраструктуры заказчиков, а также ускорить выпуск новой востребованной функциональности.

Наш продукт уже в значительной степени закрывает требования к базовой функциональности терминального доступа. Мы продолжаем развивать Termit, учитывая запросы и приближаясь к полному закрытию списка основных ожиданий пользователей от платформы», — резюмирует Константин Прокопьев, лидер продукта Termit Orion soft.

Следующее обновление Termit также планируется масштабным. Разработчики планируют реализовать функциональность VDI (виртуализация рабочих мест), управление перемещаемыми профилями с поддержкой различных отечественных ОС, возможность аутентификации в удаленных сессиях при помощи смарт-карт, поддержку ГОСТ шифрования трафика, возможность доступа со смартфонов и планшетов.

Продукты VMware по-прежнему востребованы на российском рынке виртуальных серверов. Хотя большая его часть это рынка уже занята российским ПО, на долю VMware всё ещё приходится 39 %, сообщают «Ведомости». В сравнении с 2021 годом число установок продуктов VMware упало на 28,4 п.п., гласит статистика 19 крупнейших облачных провайдеров России, собранная iKS-Consulting.

Если раньше продукты VMware доминировали на российском рынке виртуализации, то в конце марта 2022 года лицензии компании были отозваны ФСТЭК. В то же время с января 2025 года российским организациям, имеющим объекты критической информационной инфраструктуры (КИИ), запрещено пользоваться VMware, Microsoft Hyper-V и другим зарубежным ПО. Таким образом, российские системы виртуализации активно развивались с 2022 года во многом благодаря уходу глобальных поставщиков ПО и ужесточению требований местных регуляторов, хотя, например, на коммерческие компании давление не так велико, поэтому их больше волнует отсутствие технической поддержки со стороны ушедших вендоров.

Источник изображений: iKS-Consulting

В итоге доля российских решений на базе KVM с конца 2021 года по конец 2024 года выросла на треть, до 60,2 %. По предварительным оценкам iKS-Consulting, российский рынок виртуализации в 2024 году вырос до 14,4 млрд руб. 75,3 % рынка пришлось на решения для серверной виртуализации и HCI, 19,4 % — на VDI и системы терминального доступа, а ещё 5,4 % — на «прочее ПО». В целом среднегодовой прирост в ближайшие семь лет, по оценкам, составит 23 %, а в 2030 году объём рынка будет на уровне 50,4 млрд руб. По статистике 2023 года 30 % рынка (по выручке) приходилось на ПО компании «Базис», 16 % — на Orion Soft, по 10 % — на vStack и «Астра».

Как заявили в «Базисе», в 2022–2023 гг. к компании обращались заказчики с требованием предоставить решения с функциональностью продуктов VMware. Компания смогла сразу удовлетворить более половины, а при вдумчивой оценке выяснялось, что большинство оставшихся требований заказчикам на самом деле не нужны. А даже те, что нужны, имеют разный приоритет. Аналогичная ситуация была и у vStack.

По словам представителя «РТК-ЦОД», только массовое развёртывание и работа «в совершенно разных сценариях» с разными заказчиками и в разных отраслях позволит стать отечественному продукту зрелым. Время и реальные внедрения могут повысить доверие к продуктам — это очень важно, поскольку ПО VMware за четверть века стало эталоном в области виртуализации. По оценкам «ТМТ Консалтинг», массовый переход на российские системы виртуализации случится в 2025–2027 гг.

ИТ-разработчик «Базис» признан лидером в квадранте первой в России матрицы импортозамещения в сегменте ПО для серверной виртуализации, подготовленной аналитической компанией СТРИМ Консалтинг совместно с сообществом клуба топ-менеджеров 4CIO при поддержке АНО «Цифровая экономика».

В рамках исследования эксперты провели оценку качества и функциональности поставщиков средств серверной виртуализации по ТОП-10 ключевым параметрам, выделенным 135 респондентами-представителями корпоративных заказчиков из среднего, крупного и крупнейшего бизнеса.

По результатам экспертной оценки, «Базис» занял в квадранте лидирующую позицию, опередив других игроков по уровню развития продуктов. Помимо этого, аналитики СТРИМ Консалтинг отметили актуальность решений вендора для крупного и крупнейшего бизнеса, сервисных провайдеров, а также организаций госсектора.

Источник изображения: «Базис»

Ранее лидерство вендора на рынке подтвердили исследования ТМТ-Консалтинг и iKS-Consulting: так, в сегменте серверной виртуализации доля «Базиса» составила 35 % рынка, практически в два раза превысив долю следующего конкурента.

Использование виртуализации позволяет компаниям более эффективно использовать имеющееся серверное и сетевое оборудование, а также обеспечивает необходимую гибкость инфраструктуры. Именно поэтому применение решений в области виртуализации — это базовый тренд для любой крупной государственной и частной компании в мире.

В рамках исследования проведено сравнение функционала отечественных решений с зарубежными аналогами, в частности с мировыми лидерами VMWare, Citrix и Microsoft Hyper-V. По мнению авторов, отечественные разработчики имеют большой потенциал для укрепления своих позиций и создания продуктов, которые смогут конкурировать с мировыми лидерами в будущем.

Так, респонденты высоко оценили флагманское решение компании «Базис» для управления динамической инфраструктурой Basis Dynamix в части гибкости системы виртуализации, эффективного резервного копирования, а также возможности распределять мощность процессора и памяти среди виртуальных машин. Отдельно был отмечен продукт Basis Workplace для виртуализации рабочих мест, конкурирующий с Citrix и предлагающий высокую производительность.

Более подробное описание методологии на сайте matrix2024.strimconsult.com.

Компания «Базис», лидер российского рынка виртуализации, представляет новый релиз флагманского решения для комплексного управления динамической инфраструктурой — Basis Dynamix Enterprise 4.2.0. Главным новшеством стала первая на российском рынке глубокая интеграция решения «Базиса» и СХД TATLIN.UNIFIED компании YADRO с поддержкой моментальных снимков и репликации томов. Помимо этого, в Dynamix Enterprise 4.2 реализованы поддержка технологии DPDK, быстрый доступ к управлению виртуальными машинами, выбор нового чипсета Q35, поддержка UEFI-загрузки виртуальных машин и еще более 60 новых функций.

Источник изображений: «Базис»

Поддержка СХД TATLIN.UNIFIED и гибкая миграция данных между хранилищами

В Dynamix Enterprise 4.2 работа с хранилищами данных стала удобнее и эффективнее. В рамках технического сотрудничества с компанией YADRO было реализовано взаимодействие платформы с СХД TATLIN.UNIFIED (Gen1 и Gen2) через публичный API версии 3.1. Теперь администраторы могут использовать как традиционные пулы, так и новые ресурсы типа volume с возможностью клонирования и создания моментальных снимков.

Появился механизм миграции между хранилищами: теперь можно переносить данные между пулами в рамках одного СХД, а также выполнять миграцию, даже если целевое хранилище использует другой узел потребления.

Дополнительно, можно создавать диски из образов, хранящихся в других системах хранения, а не только в той, где создается сам диск.

Всё перечисленное дает больше возможностей для работы с разными хранилищами и упрощает управление инфраструктурой хранения, но что важнее — позволяет обеспечивать дополнительную отказоустойчивость для систем хранения чувствительных данных.

Улучшенная маршрутизация и сетевые настройки

В обновленном Dynamix Enterprise реализована поддержка технологии DPDK, стал доступен одноименный тип сетевого подключения виртуальных машин (ВМ) на ОС Ubuntu. Сопутствующие изменения были внесены в интерфейс решения: добавлены страница со списком сетей DPDK и страница с характеристиками и настройками конкретной сети DPDK. Также в диалоговые окна создания ВМ, подключения интерфейса к ВМ и др. добавлены необходимые администратору пункты.

Поддержка DPDK особенно важна при интенсивном использовании сети ВМ, поскольку позволяет значительно ускорить обработку сетевых пакетов в ОС на базе Linux.

Чтобы упростить настройку сети, был изменен механизм работы со статическими маршрутами. Теперь они настраиваются через виртуальный маршрутизатор, а все ВМ в сети автоматически получают нужные настройки.

Для гибкой организации сетевой инфраструктуры добавлена поддержка нескольких внешних сетей с пересекающимися пулами IP-адресов при использовании разных VLAN. А чтобы упростить распределение адресов, теперь можно резервировать группы IP-адресов во внешних сетях для конкретных аккаунтов.

Для ускорения работы сети на гипервизорах с ОС ALT Linux и Basis vCore добавлен режим networkmode: ovs. Он позволяет создавать мосты и порты в Open vSwitch напрямую, без промежуточных Linux-мостов.

Дополнительно, стал доступен режим spoof check при настройке виртуальных функций вычислительного узла, что повышает защищенность сетевого взаимодействия.

Расширенные возможности конфигурации виртуальных машин

В новой версии Basis Dynamix Enterprise появилась поддержка чипсета Q35 для материнской платы виртуальной машины. Теперь при создании ВМ или кластера Kubernetes можно выбирать между Intel 440FX и Q35. Новый чипсет поддерживает подключение к ВМ более 9 дисков и до 30 сетевых интерфейсов, что значительно расширяет возможности виртуальной среды.

Важным дополнением стала поддержка SCSI UNMAP/SATA TRIM. Благодаря этой функции виртуальные машины эффективнее используют дисковое пространство, автоматически освобождая неиспользуемые области в хранилищах.

Стала доступна загрузка виртуальных машин в режиме UEFI, что расширяет совместимость с современными операционными системами.

Администрирование и управление инфраструктурой

В релизе 4.2 идентификация узлов стала прозрачнее: теперь при добавлении вычислительного узла система автоматически присваивает ему уникальное IQN-имя, содержащее информацию о дате создания, узле и площадке.

Гибкое размещение виртуальных машин на узлах стало доступно благодаря новому интерфейсу управления правилами affinity и antiaffinity. Администраторы могут точно настраивать распределение нагрузки и повышать отказоустойчивость инфраструктуры.

Появился быстрый доступ к управлению виртуальными машинами через команду virsh console прямо с вычислительного узла. Это позволяет администраторам продолжать управление виртуальными машинами даже при полной недоступности управляющего контура.

Платформа получила функцию автоматического запуска закрепленных на узле ВМ при восстановлении работы узла. При выходе узла из состояния техобслуживания система автоматически запускает все ВМ с флагом autoStart=true, минимизируя время простоя инфраструктуры.

Для несертифицированных сред в инсталляторе появилась возможность развертывания управляющего кластера на узлах с vCore, используя современный стек Kubernetes 1.29.6 + crio + podman.

Новые инструменты мониторинга и управления

Мониторинг состояния инфраструктуры стал нагляднее благодаря новым вкладкам «Подключения к СХД» и «Задания» в интерфейсе физических узлов. Администраторы теперь быстрее находят необходимую информацию о работе системы. Данные отображаются в отформатированном виде в XML, что упрощает анализ системных событий, ускоряя поиск и устранение проблем.

Были серьезно доработаны средства аудита: администратор может задавать время хранения логов и аудитов через system-config, добавлены методы работы с аудитами пользователей, появилась возможность выгрузки аудитов в виде файлов в формате CSV. Аудиты выгружаются в виде архива с файлами с указанием времени вызовов API методов.

Соответствующие изменения были произведены в интерфейсе Dynamix Enterprise, в частности, название вкладки «Журнал» заменено на «Аудиты» на страницах ресурсной группы, виртуальной машины и внутренней сети.

«Стремление к безусловному лидерству на отечественном рынке виртуализации, работа наших решений в значимых государственных организациях и крупном российском бизнесе — все это обязывает нас делать каждое обновление экосистемы «Базиса» значимым. В новом релизе мы сделали акцент на поддержке актуальных технологий и повышении удобства работы с нашим флагманским решением, в том числе за счёт существенного увеличения быстродействия фронтенда. Это то, чего от нас ожидали наши заказчики в соответствии с нашей дорожной картой, которую мы намерены в этом году, как и в предыдущие годы, выполнить на 100 %», — отметил Дмитрий Сорокин, технический директор «Базис».

«Базис» и YADRO объявили о глубокой интеграции флагманского решения для управления динамической инфраструктурой Basis Dynamix Enterprise и системы хранения данных TATLIN.UNIFIED. Развитие технологического партнерства двух компаний позволит заказчикам управлять ключевыми функциями хранилищ TATLIN непосредственно через интерфейс Basis Dynamix Enterprise, что обеспечит дополнительную отказоустойчивость систем хранения данных и упростит управление динамической инфраструктурой.

Basis Dynamix Enterprise стал первым российским решением, реализовавшим управление системами хранения данных TATLIN.UNIFIED (Gen1 и Gen2, релиз 2.8 и старше) через собственный интерфейс. Администраторы ИТ-инфраструктуры, использующие оба решения, получили в распоряжение инструменты для:

• Создания и управления репликацией данных между системами хранения TATLIN.UNIFIED.
• Гибкого переключения между репликами для обеспечения отказоустойчивости.
• Создания и управления моментальными снимками (snapshots) виртуальных машин.
• Поддержки откатов к предыдущим состояниям виртуальных машин через систему моментальных снимков.
• Работы с СХД в режиме прямого доступа (driver mode) для максимальной производительности.

Администраторы могут создавать отказоустойчивые геораспределённые системы, используя функционал репликации уровня СХД, что позволит свести к минимуму простой критичных систем в случае аварии площадки. Возможность создания моментальных снимков позволяет мгновенно возвращаться к предыдущим состояниям в случае сбоев. В TATLIN.UNIFIED она реализована в рамках современной концепции Redirect-On-Write, предполагающей запись изменяемых данных на новое место, что повышает эффективность СХД. Кроме того, прямой доступ к СХД обеспечивает максимальную производительность при работе с данными.

Источник изображения: «Базис»

Basis Dynamix Enterprise — флагманское решение компании «Базис» для управления динамической инфраструктурой, в том числе виртуальными серверами и кластерами Kubernetes. Преимуществами решения являются возможность быстрого развёртывания инфраструктуры, поддержка подхода Infrastructure-as-Code, интеграция с инструментами CI/CD и DevOps. Basis Dynamix занимает первое место в рейтинге российских платформ виртуализации отраслевого портала CNews. Согласно исследованию TMT Consulting, Basis Dynamix лидирует на российском рынке серверной виртуализации — доля решения составляет 35 %.

TATLIN.UNIFIED Gen2 — флагманские универсальные системы среднего класса от компании YADRO, предназначенные для решения широкого спектра корпоративных задач. TATLIN.UNIFIED Gen2 позволяет реализовать различные конфигурации системы — от небольших all-flash систем на SSD-накопителях до гибридных SAS-систем петабайтного масштаба, что позволяет на базе одной системы хранить данные для максимально разнообразных задач, оптимизируя стоимость хранения.

Поддержка СХД компании YADRO в Basis Dynamix Enterprise была реализована ещё в конце 2022 года на первом поколении TATLIN.UNIFIED Gen1. Начиная с версии Dynamix Enterprise 3.8.4, пользователь платформы мог создавать дисковые ресурсы на TATLIN и презентовать их виртуальным машинам. За прошедшие два года команды «Базиса» и YADRO проделали большую работу: появились инструменты клонирования (simple clone), что значительно ускорило процесс создания виртуальных машин из образов, была реализована очередь заданий для Tatlin, существенно расширились возможности API и т.д. Благодаря интеграции Basis Dynamix и СХД Tatlin в несколько раз выросла производительность на уровне управляющего слоя (control plane) инфраструктуры.

«Обеспечение совместимости наших решений с продуктами других лидирующих российских вендоров — одно из важнейших направлений деятельности технической команды «Базиса». Технологическое партнерство с YADRO усиливает нашу экспертизу в области СХД и помогает нам расширить возможности продуктовой экосистемы компании. Но главным выгодополучателем становятся наши заказчики, которые могут использовать новые инструменты для управления ИТ-инфраструктурой и обеспечения сохранности чувствительных данных», — отметил Дмитрий Сорокин, технический директор компании «Базис».

«Многолетнее сотрудничество и профессионализм команд YADRO и «Базис» позволяют нам гарантировать высочайший уровень надёжности совместных решений на всех этапах: от проектирования и поставок до внедрения и последующей поддержки. Интеграции с системами хранения данных TATLIN.UNIFIED, реализованные нашими коллегами, в очередной раз подтверждают инженерный потенциал российских разработчиков и их способность отвечать самым высоким требованиям заказчиков», — отметил Павел Егоров, директор по продуктам компании YADRO.

Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, объявляет об успешном прохождении платформой Basis Workplace инспекционного контроля ФСТЭК России. Обновленная версия решения сертифицирована по 4 уровню доверия на соответствие требованиям к средствам виртуализации и может использоваться в государственных информационных системах различного уровня защищённости.

Basis Workplace — комплексное решение для создания и управления инфраструктурой виртуальных рабочих столов (VDI). Платформа обеспечивает безопасный доступ пользователей к виртуальным рабочим местам через защищённый шлюз, поддерживает различные сценарии использования, в том числе подключение к терминальным серверам и физическим ПК. Basis Workplace обеспечивает работу виртуальных рабочих мест в инфраструктуре крупнейших российских компаний, включая ВТБ и Газпромбанк, а в 2024 году отраслевое издание CNews назвало платформу лидером рейтинга ПО для управления VDI. Согласно результатам исследования, проведённого в 2024 году консалтинговым агентством iKS-Consulting, Basis Workplace занимает 52 % российского рынка VDI.

Источник изображения: «Базис»

Согласно требованиям регулятора, сертифицированные решения должны проходить инспекционный контроль после каждого значимого обновления, связанного с внесением изменений в средство защиты информации (СЗИ). Это обеспечивает постоянный контроль качества и безопасности программного обеспечения в процессе его развития.

Обновлённый сертификат подтверждает соответствие Basis Workplace требованиям регулятора и позволяет использовать решение в:

• Государственных информационных системах (ГИС) до 1 класса защищённости;
• Информационных системах персональных данных (ИСПДн) до 1 уровня защищённости;
• Автоматизированных системах управления технологическим процессом (АСУ ТП) до 1 уровня защищённости;
• Информационных системах общего пользования II класса;
• Значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

В составе решения реализованы ключевые функции безопасности, включая многофакторную аутентификацию, контроль доступа к рабочим столам, защищённое подключение пользователей, а также развитые механизмы мониторинга и управления инфраструктурой виртуальных рабочих мест.

«Успешное обновление сертификата ФСТЭК для новой версии Basis Workplace подтверждает высокое качество и безопасность нашего решения. Особенно важно, что благодаря внедрённым в компании процессам безопасной разработки нам удалось значительно ускорить процессы подготовки к прохождению сертификации. Это позволяет нашим заказчикам быстрее получать доступ к новой функциональности продукта при сохранении соответствия требованиям регулятора», — отметил Дмитрий Сорокин, технический директор «Базис».

«Лаборатория Касперского» выпустила обновлённую версию решения Kaspersky Security для виртуальных и облачных сред.

Kaspersky Security для виртуальных и облачных сред поставляется в составе защитного комплекса Kaspersky Cloud Workload Security и обеспечивает безопасность всей гибридной и облачной инфраструктуры клиентов: хостов гипервизора, виртуальных машин, компонентов облачной инфраструктуры, контейнеров, вычислительных нагрузок Kubernetes, рабочих окружений VDI. Администрирование продукта осуществляется через Kaspersky Security Center — единую консоль, с помощью которой можно управлять всеми элементами защиты организации от цифровых угроз. В решении используются адаптивные и комплексные технологии, обеспечивающие непрерывное соответствие нормативным требованиям, — от усиления защиты систем и самозащиты агентов до оценки уязвимостей и автоматизированного управления установкой исправлений.

Источник изображения: «Лаборатория Касперского» / kaspersky.ru

В обновлённой версии программного решения существенно расширен список поддерживаемых отечественных систем виртуализации: теперь в него входят платформы «Базис», «Р-Виртуализация», Yandex Cloud, VK Cloud. В дополнение к этому добавлена возможность интеграции с рядом корпоративных решений «Лаборатории Касперского»: Kaspersky Managed Detection and Response, Kaspersky Endpoint Detection and Response Optimum, компонентами решения Kaspersky Anti Targeted Attack Platform, Kaspersky Sandbox, Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Отдельное внимание было уделено расширению возможностей по использованию разных инфраструктур. Теперь сервер интеграции (используется для управления и конфигурирования интеграции защитных компонентов с системами виртуализации) можно разворачивать как в средах Linux, так и в Windows. Также были обновлены лёгкие агенты, используемые в составе решения. Благодаря этому существенно расширена функциональность защиты виртуальных машин на Windows и Linux. Кроме того, для оптимизации трафика реализована возможность выбора версий лёгких агентов, для которых получаются обновления баз и программных модулей.

Ряд европейских технологических организаций, по сообщению ресурса ITPro, объединили усилия с целью создания суверенной облачной платформы, призванной обеспечить переносимость и совместимость между сервисами различных поставщиков облачных услуг. Проект получил название Virt8ra.

В инициативе принимают участие Arsys, BIT, Гданьский политехнический университет (Gdańsk Tech), Infobip, IONOS, Kontron, Mondragon и Oktawave, а координатором выступает OpenNebula Systems. Вычислительные мощности и ресурсы хранения данных планируется предоставлять во многих странах Евросоюза, включая Хорватию, Нидерланды, Польшу, Германию, Словению и Испанию.

«Благодаря этому сотрудничеству мы вносим вклад в укрепление цифрового суверенитета Европы и стимулируем инновации на всём континенте», — отметил Йоже Орехар (Jože Orehar), руководитель подразделения облачных платформ Kontron.

Virt8ra является частью масштабной программы IPCEI-CIS (Important Project of Common European Interest on Next Generation Cloud Infrastructure and Services) — это европейский проект развития облачной инфраструктуры и услуг следующего поколения. Инициатива, одобренная Европейской комиссией в декабре 2023 года, поддерживается 12 государствами — членами ЕС. Проект направлен на стимулирование исследований и увеличение инвестиций в технологии периферийных и облачных вычислений в ЕС, а также на создание децентрализованной периферийной инфраструктуры.

Источник изображения: OpenNebula Systems

В рамках Virt8ra более 30 европейских компаний разрабатывают стек ПО с открытым исходным кодом для виртуализации. Целью является создание надёжной системы для управления цифровыми инфраструктурами, которая предоставит европейским предприятиям и государственным организациям улучшенную гибкость, технологический суверенитет и возможность получить полный контроль над своими IT-средами без ограничений, связанных с действующими моделями лицензирования и поддержки.

Инфраструктура Virt8ra рассматривается как способ снижения зависимости компаний и госструктур Евросоюза от гиперскейлеров и облачных провайдеров из США. Текущая версия платформы поддерживает централизованное управление физическими ресурсами, виртуальными машинами и кластерами Kubernetes, а также обеспечивает возможность миграции, что позволяет клиентам развёртывать, запускать и переносить приложения между разными регионами и поставщиками облачных услуг.

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы стало обнаружение и последующее устранение 191 дефекта в коде, некоторые из которых были расценены как уязвимости.

В рамках нового этапа испытаний тестировались следующие компоненты с открытым исходным кодом: nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter, QEMU. Особое внимание было уделено libvirt — сбой в работе этой библиотеки может нанести ущерб инфраструктуре и привести к утечке конфиденциальной информации, поэтому она была подвергнута комплексному исследованию. Перечисленные компоненты используются вендорами по всему миру — libvirt предоставляет API для управления виртуальными машинами, nginx помогает балансировать нагрузку и т.д. — и от качества их работы зависит множество российских и иностранных решений для работы с виртуальными средами.

При разработке и тестировании продуктов «Базис» применяются различные виды анализа, такие как фаззинг, статический анализ, композиционный анализ, модульное и функциональное тестирование. На прошедшем этапе испытаний основной упор исследователи сделали на разметке срабатываний статического анализатора Svace (разработан в ИСП РАН) и создании фаззинг-целей.

Статический анализ выявил 178 дефектов в коде тестируемых компонентов. Изучив их, специалисты ИСП РАН и «Базис» разработали 86 исправлений, которые были приняты в основные ветки разработки соответствующих проектов. Большая часть срабатываний относилась к популярному брокеру сообщений ActiveMQ Artemis и серверу каталогов Apache Directory.

Фаззинг-тестирование выявило еще 13 дефектов в коде — 5 в Apache Directory LDAP API и 8 в библиотеке libvirt. Последние были найдены в ходе проверки функций обработки инструкций, которые потенциально могут быть получены из конфигурационных файлов при создании виртуальной машины. В частности, были найдены ошибки, связанные с переполнением буфера, а также несколько проблем, связанных с неоптимальной работой функций в отношении некоторых контроллеров. Все поданные исправления были оперативно приняты в основные ветки разработки libvirt и Apache Directory.

Источник изображения: Markus Spiske / Unsplash

В рамках подготовки к тестированию для наиболее критичных компонентов открытого ПО, лежащих на поверхности атаки, были разработаны фаззинг-тесты. Их можно найти в соответствующих проектах на GitLab-портале Центра исследований безопасности системного ПО. В дальнейшем созданные сотрудниками ИСП РАН и «Базис» цели послужили исследованиям, которые специалисты «Фобос-НТ» выполняли на своих мощностях. Найденные коллегами дефекты также были учтены при обновлении компонентов с открытым исходным кодом в продуктах «Базис».

«Мы очень серьезно относимся к качеству кода экосистемы «Базис», поэтому тестируем на ошибки и уязвимости не только собственный код, но даже компоненты с открытым исходным кодом, которые используем. Более того, без такого тестирования невозможны современная безопасная разработка и сертификация. Такой подход делает наши решения более качественными и защищенными, а также вносит вклад в развитие открытых инструментов виртуализации, которые используются различными вендорами по всему миру. Реализовать его было бы сложно без партнеров, сотрудничество с ИСП РАН и НТЦ «Фобос-НТ» позволяет «Базису» выстраивать качественные процессы безопасной разработки и тестирования инструментов виртуализации, повысить уровень зрелости экосистемы. В результате наши продукты не только сертифицированы ФСТЭК России, но и в максимально короткие сроки проходят инспекционный контроль. В итоге наши заказчики могут быть уверены, что решения «Базиса» проверены, а созданная на их основе инфраструктура компании безопасна», — отметил Дмитрий Сорокин, технический директор компании «Базис».

Очередной этап тестирования и исследования кода проходил на инфраструктуре Центра исследований безопасности системного ПО, созданного ФСТЭК России на базе ИСП РАН. Компания «Базис» принимает непосредственное участие в деятельности Центра и является активным участником РБПО-процессов, инициируемых и развиваемых ФСТЭК России. Работы по разметке и созданию целей для фаззинга выполнялись совместно с ИСП РАН, к решению этой задачи были привлечены студенты профильных специальностей МГТУ им. Н.Э. Баумана и Чувашского государственного университета. Сотрудники испытательной лаборатории НТЦ «Фобос-НТ» проводят сертификационные испытания продуктов «Базис» и занимаются улучшением фаззинг-тестов, в том числе разработанных компанией.