Наши партнеры

Виртуализация и ее защита

Виртуализация – одна из самых часто используемых в настоящее время технологий в IT -индустрии. Благодаря этому программному решению можно значительно  увеличить производительность сети, снизить затраты на ее построение и содержание, а также добиться гибкости использования аппаратных ресурсов серверов. Использование нескольких виртуальных серверов на одном мощном физическом сервере имеет ряд преимуществ по сравнению с  использованием множества физических серверов.

Аппаратные ресурсы физического сервера используются полностью, оборудование серверов не «простаивает». Например, в случае, когда под каждый сервис используется отдельный физический сервер, нагрузка на сервера составляет 20-30% от максимальной, в то время как, используя технологию виртуализации, можно полностью нагрузить физический сервер несколькими виртуальными серверами.

Резервное копирование сервера производится не на уровне операционной системы, а на уровне файлов виртуальной машины. Резервируется полный образ виртуальной машины, поэтому для резервирования не имеет значения, какая используется операционная система, а время восстановления резервной копии равно времени запуска виртуальной машины. Помимо обычного резервного копирования имеется возможность репликации виртуальной машины, что позволяет создавать полную копию (реплику) работающей  виртуальной машины, которая может быть запущена в любой момент, и скорость перехода будет не заметной для пользователя.

Виртуальная машина не привязана к конкретному физическому оборудованию,  она может свободно быть перемещена  с одного сервера на другой. Причем на одном физическом сервере могут работать несколько виртуальных машин с совершенно различными операционными системами. При этом не имеют значения ни используемая файловая система, ни конфигурация «железа», каждая из запущенных виртуальных машин «будет думать», что она установлена на отдельном оборудовании. В случае заражении вирусом поражается только инфицированная операционная система, остальные же остаются в безопасности.

Управление всеми виртуальными машинами производится централизованно, используя только интерфейс одной программы. При необходимости перезагрузки виртуальной машины это никак не отразится на остальных виртуальных машинах, установленных на сервере, а время перезагрузки будет равно времени, необходимому на загрузку виртуальной машины; пользователь этого может даже не заметить.

Лидером среди платформ виртуализации и облачных инфраструктур является VMware vSphere.

Данный продукт  имеет международный сертификат соответствия  Common Criteria уровня EAL4+, который признан ведущими специалистами по защите информации, а также сертифицирован Федеральной службой по техническому и экспортному контролю Российской Федерации, что позволяет применять данный программный комплекс российским заказчикам для защиты конфиденциальной информации, включая персональные данные. Данный программный комплекс VMware vSphere 4 в составе ESX 4.0 Update 1 и VMware vCenter Server 4.0 Update 1 в редакциях «Essentials», «Essentials Plus», «Standart», «Advanced», «Enterprise», «Enterprise Plus»,  является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) по 5 классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 2 класса включительно.

Для  защиты информации в виртуальных инфраструктурах, работающих на базе VMware Infrastructure 3 и VMware vSphere версий 4 и 4.1, применяется сертифицированное средство защиты от несанкционированного доступа – vGate. Данный программный продукт может применяться для защиты информации, вплоть до уровня государственной тайны. Отличительной особенностью является наличие контроля недекларированных возможностей, а сертификат ФСТЭК России позволяет применять vGate R2 в автоматизированных системах уровня защищённости до класса 1Г включительно и в информационных системах персональных данных (ИСПДн) до класса К1 включительно.