Функциональная спецификация#

Скачать PDF (редакция от 27.05.2025)

Общие сведения#

Параметр	Описание
Полное наименование изделия	Серверная доверенная виртуальная среда функционирования программных средств Numa vServer
Краткое наименование	Numa vServer
Краткое описание изделия	Numa vServer представляет собой гипервизор гибридного типа, предназначенный для создания защищенной виртуальной инфраструктуры, как на отдельном физическом сервере, так и на группе серверов, объединенных в кластер, включая территориально-распределенные конфигурации серверов, построенных на 64-разрядных аппаратных платформах Intel или AMD с поддержкой технологии аппаратной виртуализации
Сертификат ФСТЭК России	Сертификат ФСТЭК России № 4580 от 23.09.2022
Сертификат ФСБ России	Ведутся работы по сертификации на соответствие ТЗ, требованиям на АК3
Реестр российского ПО	№ 13854
Производитель	ООО «НумаТех» 196084, г. Санкт-Петербург, ул. Цветочная, д.18, лит.А, оф.424 тел. 8 (812) 309-06-01 infо@numatech.ru https://numatech.ru/ https://numatech.ru/products/vserver/ https://kb.numavserver.ru/
Редакция от	27.05.2025

Функциональные характеристики серверной доверенной виртуальной среде функционирования программных средств Numa vServer#

Основные технические сведения#

Параметр	Описание
Гипервизор	XEN
Разрядность гипервизора	64-bit
Управление гипервизором	Привилегированная ВМ – собственная реализация на базе ОС Linux (в привилегированном домене)
Реализация решения	Xen
Тип гипервизора	1+ (Гибридный)
Технология поддержки аппаратной виртуализации	Есть
Технология поддержки исполнения ВМ без аппаратной виртуализации	Есть

Поддержка гостевых ОС#

Параметр	Описание
Windows Server	2003/2008/2012/2016/2019/2022
Windows	XP/Vista/7/8/10
Linux	RHEL-based 5/6/7/8/9, SLES-based, Debian-based 5/6/7/8/9/10/11/12, Ubuntu и др.
Специализированные ОС	МСВС 3.0/5.0, Astra Linux SE 1.2/1.3/1.4/1.5/1.6/1.7/1.8, RED OS 7/8, МСВСфера 8/9 и др.
xBSD	FreeBSD/OpenBSD/NetBSD
Поддержка клонирования виртуальной машин	Есть
Наличие репликации данных ВМ	Есть
Поддержка назначения ресурсов физического сервера ВМ	USB, DVD, PCI-устройства

Вычислительные возможности#

Параметр	Описание
Максимальное количество логических ядер x86_64 (гипервизор)	512 (4095)
Максимальное количество ОЗУ (гипервизор)	6 ТБ (16ТБ)
Максимальное количество виртуальных ядер (виртуальная машина)	от 32 до 256 (зависит от разрядности и поддержки ОС, теоретическое ограничение 512)
Максимальное количество ОЗУ (виртуальная машина)	1.5 ТБ (6ТБ)
Максимальное количество виртуальных машин одновременно исполняемых на одном гипервизоре (хост)	1000
Поддерживаемые процессорные архитектуры	x86_64, (ARM ^{Экспериментально})

Сетевые возможности#

Параметр	Описание
Максимальное количество физических сетевых портов (хост)	16
Максимальное количество портов в одной группе агрегации 803.2ad (хост)	8
Максимальное количество групп агрегаций (хост)	4
Максимальное количество виртуальных сетевых портов (хост)	512
Максимальное количество VLAN (хост)	800
Максимальное количество виртуальных сетевых портов (ВМ)	7
Изоляция VLAN	Есть
Поддержка межхостовых L2-туннелей	Есть
Поддержка оверлейных сетей (VXLAN, SIT)	Есть
Поддержка Jumbo Frames	Есть
Поддержка SR-IOV	Экспериментально
Наличие программного коммутатора	Open vSwitch, Linux Bridge
Поддержка QoS на виртуальном интерфейсе	Есть
Поддержка возможности фильтрации трафика	Есть
Поддержка распределенных виртуальных сетевых устройств коммутации	Есть

Возможности подсистемы хранения#

Параметр	Описание
Максимальное количество виртуальных дисков (хост)	4096
Максимальное количество виртуальных дисков, подключенных к ВМ	255
Максимальный размер виртуального диска, подключённого к ВМ, по протоколам NAS (NFS, SMB и т.п.)	2ТБ (62ТБ RAW)
Максимальный размер виртуального диска, подключённого к ВМ, по протоколам SAN (iSCSI, FC и т.п.)	2ТБ (62ТБ RAW)
Поддержка FC	Есть
Поддержка iSCSI	Есть
Поддержка FCoE0	Есть
Поддержка NVMe	Есть
Поддержка Infiniband SRP	Есть
Поддержка «тонких» томов	Есть
Поддержка моментальных снимков виртуальной машины	Есть
Поддержка организации прямого доступа к дисковому разделу по протоколу FC	Есть
Поддержка программно-определяемых хранилищ	GlusterFS^{Экспериментально}, CephFS^{Экспериментально}

Обеспечение непрерывности бизнеса#

Параметр	Описание
Возможность создания копии ВМ без прерывания доступа к ней	Есть
Возможность автоматизации восстановления ВМ, данные которых были реплицированы на дисковый массив резервного ЦОД	Есть
Возможность миграции ВМ между серверами без прерывания доступа к ВМ	Есть
Возможность миграции ВМ между ЦОД	Есть
Возможность миграции данных ВМ между накопителями без прерывания доступа к ВМ	Есть
Возможность перезапуска ВМ на другом хосте в случае сбоя текущего сервера	Есть
Возможность перезапуска ВМ на другом хосте в случае сбоя на уровне гостевой ОС	Есть
Наличие возможности интеграции с внешними системами резервного копирования и восстановления	Есть
Наличие средств резервного копирования и восстановления	Есть
Наличие встроенных средств мониторинга объектов виртуальной инфраструктуры с оповещением по SNMP, E-mail и Syslog	Есть

Системы управления средой виртуализации#

Параметр	Описание
Встроенная	CLI, Numa Collider
Поддерживаемая/интегрируемая	OpenStack, CloudStack
Поддержка интеграции со службой каталогов MS Active Directory	Есть
Поддержка возможности приоритизации/ограничение ресурсов ВМ по вводу-выводу, процессорам, памяти при распределении ресурсов для ВМ сверх имеющихся ресурсов физических серверов	Есть
Поддержка конвертации ВМ из среды VMware	Есть
Поддержка конвертации в виртуальную среду из физических серверов x86 с ОС Windows, RHEL и SLES	Доп. инструментами партнеров
Поддержка динамического распределения виртуальных машин по физическим серверам	Есть
Наличия встроенных средств сбора статистики производительности, построение отчетов о производительности виртуальной инфраструктуры	Есть
Наличие возможности интеграции с внешними системами управления и мониторинга для сбора статистики производительности и контроля состояния (поддержка одного или нескольких протоколов: SNMP, SSH, CLI, CIM, API)	Есть
Поддержка шаблонов ВМ с возможностью кастомизации на этапе развертывания	Есть
Управление контейнерами, исполняемыми в ВМ	Есть

Встроенные возможности кластеризации, высокой доступности и катастрофоустойчивости#

Параметр	Описание
Максимальный размер пула/кластера гипервизоров высокой доступности	64
Управление несколькими пулами гипервизоров, в том числе географически распределенными	Есть
Возможность создания гетерогенных пулов (на серверах установлены процессоры разных поколений)	Есть
«Живая» миграция ВМ внутри пула/кластера/облака гипервизоров	Есть
«Живая» миграция ВМ между пулами/кластерами/облаками гипервизоров, в том числе географически распределенных	Есть
Настройка и управление высокой доступностью в пуле/кластере/облаке	Есть
Настройка и управление катастрофоустойчивостью пула/кластера/облака	Есть
Эластичность (горизонтальное и вертикальное масштабирование без остановки работы)	Есть

Возможности штатных средств настройки и управления#

Параметр	Описание
Мониторинг	Гипервизор, ВМ (утилизация: сети, ОЗУ, процессора, сети хранения данных и др.) Передача метрик по SNMP, RRD

Управление и настройка ВМ#

Параметр	Описание
Доступ к интерфейсу ВМ	SSH, VNC, RDP, Console
Динамическое управление памятью ВМ	Задается в диапазоне: Min-Max
«Горячее» подключение процессорных ядер к ВМ	Есть
«Горячее» подключение дисковых накопителей к ВМ	Есть
Управление контейнерами (Docker, LXC, OpenVZ и пр.)	Есть (доступ реализован через cloud-init)
Создание и управление снимками состояния виртуальных машин	Есть (вручную и по расписанию)
Настройка доступа к графическому адаптеру (GPU Pass-through)	Есть
Виртуализация графического адаптера (vGPU)	Есть («живая» миграция недоступна)
Настройка прямого доступа к PCI-устройствам	Есть
Настройка прямого доступа к USB-устройствам	Есть
Наследуемая виртуализация (nested virtualization)	Есть^{Экспериментально}

Управление и настройка хранения данных#

Параметр	Описание
Локальное хранилище	RAW, LVM, EXT3, ZFS^{Экспериментально}

Общее хранилище#

Параметр	Описание
Протоколы файлового доступа	NFS v3/v4, SMB, GlusterFS ^{Экспериментально}, CephFS ^{Экспериментально}
Протоколы блочного доступа	iSCSI, Fiber Channel, iSeR, SRP
Создание и поддержка «тонких» хранилищ	Есть
«Живая» миграция дисковых устройств виртуальных машин	Есть
Наличие API (например, для реализации подключения систем резервного копирования)	Есть
Подключение дисковых устройств в режиме «Только Чтение»	Есть
Импорт/экспорт образов виртуальных машин	Есть
Импорт образов ВМ, созданных в других средах виртуализации	Есть
Конвертация физический-виртуальный	Доп. инструментами партнеров

Управление и настройка сети#

Параметр	Описание
Настройка VLAN	Есть
Настройка межхостовых L2-туннелей	Есть
Настройка агрегации каналов	Есть
Настройка MTU	Есть

Управление доступом#

Параметр	Описание
Интеграция со службой каталога (Active Directory/LDAP)	Active Directory/LDAP
Управление доступом на основе ролей (RBAC)	Есть
Мандатный контроль доступа	Flask/XSM/MLS

Средства безопасности#

Параметр	Описание
Контроль целостности	Есть, встроено
Изолированная среда	Есть, для хост-системы (dom0)
Мандатный контроль доступа	Есть
Иные средства	Интеграция с МДЗ/АПМДЗ, потоковое сканирование
Поддержка разграничения прав доступа на объекты инфраструктуры виртуализации до уровня отдельных операций на отдельной виртуальной машине	Есть
Поддержка журналирования действий администраторов и пользователей инфраструктуры виртуализации	Есть
Поддержка защищенных протоколов доступа к интерфейсам управления инфраструктурой виртуализации	Есть
Соответствие стандарту FIPS 140-2 и поддержка TLS 1.2 по умолчанию	Есть
Поддержка TPM 2.0 и Virtual TPM	Есть
Шифрование виртуальных машин	Есть
Поддержка МДЗ Numa Arce	Экспериментально