Функциональная спецификация#
Общие сведения#
| Параметр | Описание |
|---|---|
| Полное наименование изделия | Серверная доверенная виртуальная среда функционирования программных средств Numa vServer |
| Краткое наименование | Numa vServer |
| Краткое описание изделия | Numa vServer представляет собой гипервизор гибридного типа, предназначенный для создания защищенной виртуальной инфраструктуры, как на отдельном физическом сервере, так и на группе серверов, объединенных в кластер, включая территориально-распределенные конфигурации серверов, построенных на 64-х разрядных аппаратных платформах Intel или AMD с поддержкой технологии аппаратной виртуализации |
| Сертификат ФСТЭК России | Сертификат ФСТЭК России №4580 от 23.09.2022 |
| Сертификат ФСБ России | Ведутся работы по сертификации на соответствие ТЗ, требованиям на АК3 |
| Реестр российского ПО | № 13854 |
| Производитель | ООО «НумаТех» 196084, г. Санкт-Петербург, ул. Цветочная, д.18, лит.А, оф.424 тел. 8 (812) 309-06-01 infо@numatech.ru https://numatech.ru/ https://numatech.ru/products/vserver/ https://kb.numavserver.ru/ |
Функциональные характеристики серверной доверенной виртуальной среде функционирования программных средств Numa vServer#
Основные технические сведения#
| Параметр | Описание |
|---|---|
| Гипервизор | XEN |
| Разрядность гипервизора | 64-bit |
| Управление гипервизором | Привилегированная ВМ - собственная реализация на базе ОС Linux (в привилегированном домене) |
| Реализация решения | Xen |
| Тип гипервизора | 1+ (Гибридный) |
| Технология поддержки аппаратной виртуализации | Есть |
| Технология поддержки исполнения ВМ без аппаратной виртуализации | Есть |
Поддержка гостевых ОС#
| Параметр | Описание |
|---|---|
| Windows Server | 2003/2008/2012/2016/2019/2022 |
| Windows | XP/Vista/7/8/10 |
| Linux | RHEL-based 5/6/7/8/9, SLES-based, Debian-based 5/6/7/8/9/10/11/12, Ubuntu и др |
| Специализированные ОС | МСВС 3.0/5.0, Astra Linux SE 1.2/1.3/1.4/1.5/1.6/1.7, RED OS 7/8 и др. |
| xBSD | FreeBSD/OpenBSD/NetBSD |
| Поддержка клонирования виртуальной машин | Есть |
| Наличие репликации данных ВМ | Есть |
| Поддержка назначения ресурсов физического сервера ВМ | USB, DVD, PCI - устройства |
Вычислительные возможности#
| Параметр | Описание |
|---|---|
| Максимальное количество логических ядер x86_64 (гипервизор) | 512 (4095) |
| Максимальное количество ОЗУ (гипервизор) | 6 ТБ (16ТБ) |
| Максимальное количество виртуальных ядер (виртуальная машина) | от 32 до 256 (зависит от разрядности и поддержки ОС, теоретическое ограничение 512) |
| Максимальное количество ОЗУ (виртуальная машина) | 1.5 ТБ (6ТБ) |
| Максимальное количество виртуальных машин одновременно исполняемых на одном гипервизоре (хост) | 1000 |
| Поддерживаемые процессорные архитектуры | x86_64, (ARM ^Экспериментально^) |
Сетевые возможности#
| Параметр | Описание |
|---|---|
| Максимальное количество физических сетевых портов (хост) | 16 |
| Максимальное количество портов в одной группе агрегации 803.2ad (хост) | 8 |
| Максимальное количество групп агрегаций (хост) | 4 |
| Максимальное количество виртуальных сетевых портов (хост) | 512 |
| Максимальное количество VLAN (хост) | 800 |
| Максимальное количество виртуальных сетевых портов (ВМ) | 7 |
| Изоляция VLAN | Есть |
| Поддержка межхостовых L2-туннелей | Есть |
| Поддержка оверлейных сетей (VXLAN, SIT) | Есть |
| Поддержка Jumbo Frames | Есть |
| Поддержка SR-IOV | Экспериментально |
| Наличие программного коммутатора | Open vSwitch, Linux Bridge |
| Поддержка QoS на виртуальном интерфейсе | Есть |
| Поддержка возможности фильтрации трафика | Есть |
| Поддержка распределенных виртуальных сетевых устройств коммутации | Есть |
Возможности подсистемы хранения#
| Параметр | Описание |
|---|---|
| Максимальное количество виртуальных дисков(хост) | 4096 |
| Максимальное количество виртуальных дисков подключены к ВМ | 255 |
| Максимальный размер виртуального диска подключённого ВМ по протоколам NAS (NFS,SMB и т.п.) | 2ТБ (62ТБ RAW) |
| Максимальный размер виртуального диска подключённого к ВМ по протоколам SAN (iSCSI, FC и т.п.) | 2ТБ (62ТБ RAW) |
| Поддержка FC | Есть |
| Поддержка iSCSI | Есть |
| Поддержка FCoE0 | Есть |
| Поддержка NVME | Есть |
| Поддержка Infiniband SRP | Есть |
| Поддержка "тонких" томов | Есть |
| Поддержка моментальных снимков виртуальной машины | Есть |
| Поддержка организации прямого доступа к дисковому разделу по протоколу FC | Есть |
| Поддержка программно-определяемых хранилищ | GlusterFS^Экспериментально^, CEPHFS^Экспериментально^ |
Обеспечение непрерывности бизнеса#
| Параметр | Описание |
|---|---|
| Возможность создания копии ВМ без прерывания доступа к ней | Есть |
| Возможность автоматизации восстановления ВМ. данные которых были реплицированы на дисковый массив резервного ЦОД | Есть |
| Возможность миграции ВМ между серверами без прерывания доступа к ВМ | Есть |
| Возможность миграции ВМ между ЦОД | Есть |
| Возможность миграции данных ВМ между накопителями без прерывания доступа к ВМ | Есть |
| Возможность перезапуска ВМ на другом хосте в случае сбоя текущего сервера | Есть |
| Возможность перезапуска ВМ на другом хосте в случае сбоя на уровне гостевой ОС | Есть |
| Наличие возможности интеграции с внешними системами резервного копирования и восстановления | Есть |
| Наличие средств резервного копирования и восстановления | Есть |
| Наличие встроенных средств мониторинга объектов виртуальной инфраструктуры с оповещением по SNMP, E-mail и Syslog | Есть |
Системы управления средой виртуализации#
| Параметр | Описание |
|---|---|
| Встроенная | cli, Numa Collider |
| Поддерживаемая/интегрируемая | OpenStack, CloudStack |
| Поддержка интеграции со службой каталогов MS Active Directory | Есть |
| Поддержка возможности приоритизации/ограничение ресурсов ВМ по вводу/выводу, процессорам, памяти при распределении ресурсов для ВМ сверх имеющихся ресурсов физических серверов | Есть |
| Поддержка конвертации ВМ из среды VMWare | Есть |
| Поддержка конвертации в виртуальную среду из физических серверов x86 с ОС Windows, RHEL и SLES | Доп. инструментами партнеров |
| Поддержка динамического распределения виртуальных машин по физическим серверам | Есть |
| Наличия встроенных средств сбора статистики производительности, построение отчетов о производительности виртуальной инфраструктуры | Есть |
| Наличие возможности интеграции с внешними системами управления и мониторинга для сбора статистики производительности и контроля состояния (поддержка одного или нескольких протоколов: SNPM, SSH, CLI, CIM, API) | Есть |
| Поддержка шаблонов ВМ с возможностью кастомизации на этапе развертывания | Есть |
| Управление контейнерами исполняемыми в ВМ | Есть |
Встроенные возможности кластеризации, высокой доступности и катастрофоустойчивости#
| Параметр | Описание |
|---|---|
| Максимальный размер пула/кластера гипервизоров высокой доступности | 64 |
| Управление несколькими пулами гипервизоров, в том числе географически распределенными | Есть |
| Возможность создания гетерогенных пулов (на серверах установлены процессоры разных поколений) | Есть |
| "Живая" миграция ВМ внутри пула/кластера/облака гипервизоров | Есть |
| "Живая" миграция ВМ между пулами/кластерами/облаками гипервизоров, в том чисел географически распределенных | Есть |
| Настройка и управление высокой доступностью в пуле/кластере/облаке | Есть |
| Настройка и управление катастрофоустойчивостью пула/кластера/облака | Есть |
| Эластичность (горизонтальное и вертикальное масштабирование без остановки работы) | Есть |
Возможности штатных средств настройки и управления#
| Параметр | Описание |
|---|---|
| Мониторинг | Гипервизор, ВМ (утилизация: сети, ОЗУ, процессора, сети хранения данных и др.). Передача метрик по SNMP, RRD |
Управление и настройка ВМ#
| Параметр | Описание |
|---|---|
| Доступ к интерфейсу ВМ | SSH, VNC, RDP, Console |
| Динамическое управление памятью ВМ | Задается в диапазоне: Min-Max |
| "Горячее" подключение процессорных ядер к ВМ | Есть |
| "Горячее" подключение дисковых накопителей к ВМ | Есть |
| Управление контейнерами (Docker, LXC, OpenVZ и пр.) | Есть (доступ реализован через cloud-init) |
| Создание и управление снимками состояния виртуальных машин | Есть (вручную и по расписанию) |
| Настройка доступа к графическому адаптеру (GPU Pass-through) | Есть |
| Виртуализация графического адаптера (vGPU) | Есть ("живая" миграция не доступна) |
| Настройка прямого доступа к PCI устройствам | Есть |
| Настройка прямого доступа к USB устройствам | Есть |
| Наследуемая виртуализация (nested virtualization) | Есть^Экспериментально^ |
Управление и настройка хранения данных#
| Параметр | Описание |
|---|---|
| Локальное хранилище | RAW, LVM, EXT3, ZFS^Экспериментально^ |
Общее хранилище#
| Параметр | Описание |
|---|---|
| Протоколы файлового доступа | NFS v3/v4, SMB, GlusterFS ^Экспериментально^, CEPH FS ^Экспериментально^ |
| Протоколы блочного доступа | iSCSI, Fiber Channel, iSeR, SRP |
| Создание и поддержка "тонких" хранилищ | Есть |
| "Живая" миграция дисковых устройств виртуальных машин | Есть |
| Наличие API (например, для реализации подключения систем резервного копирования) | Есть |
| Подключение дисковых устройств в режиме "Только Чтение" | Есть |
| Импорт/экспорт образов виртуальных машин | Есть |
| Импорт образов ВМ созданных в других среда виртуализации | Есть |
| Конвертация физический-виртуальный | Доп. инструментами партнеров |
Управление и настройка сети#
| Параметр | Описание |
|---|---|
| Настройка VLAN | Есть |
| Настройка межхостовых L2-туннелей | Есть |
| Настройка агрегации каналов | Есть |
| Настройка MTU | Есть |
Управление доступом#
| Параметр | Описание |
|---|---|
| Интеграция со службой каталога (Active Directory/LDAP) | Active Directory/LDAP |
| Управление доступом на основе ролей (RBAC) | Есть |
| Мандатный контроль доступа | Flask/XSM/MLS |
Средства безопасности#
| Параметр | Описание |
|---|---|
| Контроль целостности | Есть, встроено |
| Изолированная среда | Есть, для хост-системы (dom0) |
| Мандатный контроль доступа | Есть |
| Иные средства | Интеграция с МДЗ/АПМДЗ, потоковое сканирование |
| Поддержка разграничения прав доступа на объекты инфраструктуры виртуализации до уровня отдельных операции на отдельной виртуальной машине | Есть |
| Поддержка журналирования действий администраторов и пользователей инфраструктуры виртуализации | Есть |
| Поддержка защищенных протоколов доступа к интерфейсам управления инфраструктурой виртуализации | Есть |
| Соответствие стандарту FIPS 140-2 и поддержка TLS 1.2 по умолчанию | Есть |
| Поддержка TPM 2.0 и Virtual TMP | Есть |
| Шифрование виртуальных машин | Есть |
| Поддержка МДЗ Numa Arce | Экспериментально |