Масштабируемая отказоустойчивая инфраструктура на ресурсах стандартного оборудования
Кибер Инфраструктура позволяет сформировать универсальную, масштабируемую и защищенную гиперконвергентную ИТ-систему на основе стандартного серверного оборудования архитектуры x86-64, объединенного в группу, и обеспечивает централизованное управление всеми компонентами системы.
Решение может применяться для развертывания масштабируемых и отказоустойчивых платформ виртуализации с поддержкой VDI и построения систем хранения данных, а также в узкоспециализированных сценариях с глубокой интеграцией в существующую ИТ-инфраструктуру.
Решение может применяться для развертывания масштабируемых и отказоустойчивых платформ виртуализации с поддержкой VDI и построения систем хранения данных, а также в узкоспециализированных сценариях с глубокой интеграцией в существующую ИТ-инфраструктуру.
Программно-определяемое хранилище
Объектное хранилище
Предназначено для хранения неограниченного числа объектовСовместимость с протоколом Amazon S3Поддержка жизненного цикла объектов, тегов и политик ACLГеорепликация: один к одному, один ко многим, встречнаяРепликация между регионами (CRR) в любое внешнее хранилище S3Производительность до 5000 объектов в секунду на один узел хранения для объектов размером в десятки килобайтСкорость записи более 1 ГБ/с на узел хранения для объектов большого размера
Подробнее
Блочное хранилище
Предназначено для платформ виртуализации, БД, транзакционных и других нагруженных системЦелевые устройства и группы на серверах хранилищаПрисоединенные к группам тома доступны как логический том (LUN)Производительность более 60 KIOPS на одно целевое устройство
Файловое хранилище
Предназначено для файлового обмена, веб-хостинга и организованных файловых архивовНет ограничений на размер файлов и общий объем данных в хранилищеГибкое управление правами доступа к файлам и папкамПоддержка современных стандартов NFSv4
Хранилище резервных копий
Специализированное хранилище резервных копий, создаваемых продуктами Кибер Бэкап и Кибер Бэкап ОблачныйЛокальное хранение внутри кластера или промежуточное хранение при передаче во внешние хранилища (S3, NFS)Нет ограничений на число и размер резервных копийГеорепликация данных между отдельным кластерами на базе Кибер Инфраструктуры
Система хранения
данных на основе решений Киберпротекта
данных на основе решений Киберпротекта
Единая аппаратная платформа для консолидации файловых, блочных и объектных хранилищ
Оптимизация производительности и стоимости хранения
Резервное копирование для защиты данных ОС, платформ виртуализации, СУБД и приложений
Возможность хранения данных в локальном хранилище, на лентах или в объектных хранилищах S3 крупнейших провайдеров
Программно-определяемые вычисления
Виртуализация
В состав решения входит высокопроизводительная и отказоустойчивая платформа виртуализации на базе QEMU/KVM с поддержкой гостевых ОС Windows, российских и зарубежных дистрибутивов Linux.
Вычислительный кластер поверх CPU и RAM серверов с поддержкой виртуализации и сквозной передачи GPUУправление жизненным циклом виртуальных машинПоддержка моментальных снимков для резервного копирования или создания образов ВМЖивая миграция виртуальных машинЭвакуация ВМ при сетевой недоступности узла вычислительного кластераАвтоматическая балансировка нагрузки по CPU и RAM (DRS)Управление правилами affinity и anti-affinityКатастрофоустойчивые решения «из коробки» за счет реализации метрокластера
Гипервизор Виртуальные рабочие местаSDN
VDI
Кибер Инфраструктура позволяет создавать виртуальные рабочие места и управлять их жизненным циклом.
Создание виртуальных рабочих мест и управление имиРазвертывание из образов, предоставление терминального доступа и сохранение состояния рабочих местПодключение клиентов по протоколу RDP или через веб-браузерПоддержка российских ОС Astra Linux 1.7.x, РЕД ОС 7.3, Альт Сервер и Альт Рабочая станция 10 в качестве гостевых ОС пользователей
Программно-определяемая сеть
В состав решения входит обширный набор инструментов для организации и управления программно-определяемыми сетями.
Программный контроллер SDN поверх сетевых интерфейсов серверов кластераРаспределенная виртуальная коммутация и маршрутизацияМножество виртуальных частных сетей (VXLAN)Интегрированные службы DNS и DHCP для управления IP-адресами и конфигурациямиОптимизация передачи пакетов RDMA для кластера хранения и DPDK для вычислительного кластераРасширенные функции сетевой безопасности
Миграция с других платформ виртуализации
Средствами Кибер Бэкапа
Резервное копирование ВМ, работающих на поддерживаемых платформах виртуализацииВосстановление ВМ на хост виртуализации Кибер ИнфраструктурыРезервное копирование без установки агента, на уровне гипервизора
Средствами HCI Кибер Инфраструктура
Специальное виртуальное устройство virt-v2v для переноса виртуальных машин из сред VMware и Hyper-VМиграция в автономном режиме (только VMware vCenter) или онлайн-режиме
Ключевые возможности
Управление и мониторингЦентрализованное управлениеУправление инфраструктурой осуществляется различными способами в зависимости от задачи: через веб-консоль, командную строку или REST API, что позволяет автоматизировать рутинные операции.
МониторингОтслеживание работоспособности инфраструктуры и ее компонентов включает автоматизированный сбор метрик через встроенный модуль Prometheus и отображение диаграмм на готовых панелях мониторинга Grafana. В случае необходимости система мониторинга может быть интегрирована с имеющейся системой.
Масштабируемость
Масштабируемость достигается как за счет увеличения количества узлов кластера, так и за счет увеличения количества накопителей в узлах кластера. При этом может быть использовано разнородное оборудование и накопители.
Обновление без простоя сервисов
Серверы обновляются по очереди без ущерба для доступности данных. Во время обновления сервер может перейти в режим обслуживания. Его рабочие нагрузки и ВМ переносятся на другие серверы и возвращаются обратно после обновления.
Надежное и эффективное хранение данных
Уровни хранения данныхРазным типам нагрузок могут быть назначены диски с разной производительностью операций ввода/вывода: от медленных SSD до быстрых NVMe. Нагрузки могут переноситься между уровнями вручную или автоматически на основе задаваемых политик.
Избыточность данныхДоступность данных достигается за счет равномерного распределения фрагментов данных по областям в соответствии с заданной схемой репликации и избыточного кодирования. Возможность настройки зоны отказа позволяет получить устойчивость к потере диска, сервера, стойки или дата-центра.
Доступность
Высокая доступность дает возможность поддерживать работу служб даже в случае отказа узла, на котором они расположены. Это обеспечивается следующими механизмами: избыточность данных, избыточность метаданных и мониторинг работоспособности узла.
Мультитенантность
Иерархическая структура с ролями доступа и квотами на ресурсы позволяет формировать административную иерархию доменов и тенантов и предоставлять внутренние и внешние услуги ЦОД.
Катастрофоустойчивость
Катастрофоустойчивость всего кластера с работающими на нем сервисами достигается за счет использования технологии метрокластера. Технология обеспечивает возможность создания растянутого кластера, который размещается в двух ЦОД и сохраняет работоспособность при потере одного ЦОД.
Безопасность
Механизмы обеспечения безопасности в Кибер Инфраструктуре включают контроль доступа на базе ролевой модели, защищенный доступ к панели администрирования и серверам кластера, а также шифрование данных, хранящиеся на дисках.
Ролевая модель
В Кибер Инфраструктуре используется административная иерархия доменов и тенантов с контролем доступа на основе ролей (RBAC) для управления виртуальными объектами вычислительного кластера, такими как виртуальные машины, тома и виртуальные сети. Доступно несколько типов ролей.
Администратор системыИспользует панель администрирования для управления инфраструктурой, создания доменов, создания тенантов и выделения квот ресурсов.
Администратор доменаИспользует панель самообслуживания для управления тенантами, их участниками, квотами доступных ресурсов и мониторинга ресурсов тенантов.
Участник проектаИспользует панель самообслуживания для управления виртуальными объектами проекта. Пользователи могут быть как локальные, так и федеративные, с SSO-подключением через ADFS.
Управление доступом и шифрование данных
В соответствии с требованиями безопасности можно настроить доступ через SSL к панели администрирования и шифрование данных для разных уровней, а также защищенный административный доступ к серверам кластера с помощью SSH.
Доступ к панели администрирования через SSLПри настройке инфраструктуры и сервисов продукта Кибер Инфраструктура может потребоваться ввести конфиденциальную информацию: данные учетных записей пользователей и электронной почты, сервисов S3 и т. п.
Защищенный доступ к серверам кластера через SSHВ некоторых ситуациях администратору системы или службе технической поддержки может потребоваться административный доступ (root) к серверам кластера через SSH.
Шифрование данныхКибер Инфраструктура может шифровать данные, хранящиеся на дисках, по стандарту AES-256, чтобы защитить их в случае потери или кражи диска. Продукт хранит ключи шифрования дисков в метаданных кластера (MDS).
Программно-аппаратные комплексы
Решение предназначено для развертывания на стандартном серверном оборудовании, однако, во избежание ошибок при проектировании эффективного и сбалансированного кластера, рекомендуется рассмотреть готовые отлаженные комплексы отечественных производителей.
DEPO Атлас АльфаПрограммно-аппаратный комплекс DEPO Атлас Альфа – это решение для серверной виртуализации и развертывания виртуальных рабочих мест. Представляет собой гиперконвергентное решение с отказоустойчивостью на уровне всех компонентов, возможностью организации метрокластера, географически распределенного на 2 или 3 площадки, и встроенной системой управления и мониторинга. 
МХД.О (S3-хранилище)Программно-аппаратный комплекс МХД.О от компании Скала^р на основе технологии объектного хранения S3 предназначен для надежного хранения неограниченного количества объектов и быстрого доступа к ним. Комплекс может использоваться при импортозамещении, в качестве замены традиционных систем хранения файлов и в других прикладных сценариях, где требуется высокопроизводительное хранилище без ограничения количества размещаемых объектов.
Pride SC200-CPI (HCI)Гиперконвергентная система Pride SC200-CPI от компании Shvacher объединяет в себе три ключевых компонента: вычислительные ресурсы, хранение данных и виртуальную сетевую инфраструктуру. Система предназначена как для работы в программно-определяемых центрах обработки данных, так и для поддержки рабочих нагрузок в удаленных офисах.
Inferit RS208 (HCI)ПАК Inferit RS208 с Кибер Инфраструктурой может применяться для развертывания гиперконвергентных решений и облачных инфраструктур, для решения различных задач, связанных с программно-определяемыми хранилищами, виртуализацией и анализом больших данных, а также с облачными вычислениями.Совместимость
Все совместимостиПроцессоры и видеоадаптерыСетевые адаптерыHDD/SSD/NVMeСерверыПрограммно-аппаратные комплексыИнтеграции
Кибер ИнфраструктураПродемонстрировали возможности Кибер Инфраструктуры – универсального решения, объединяющего программно-определяемое хранилище, программно-определяемую сеть и систему виртуализации. Посмотреть запись
Попробуйте Кибер Инфраструктуру уже сегодня
Масштабируемая отказоустойчивая инфраструктура на ресурсах стандартного оборудования
Познакомьтесь с другими продуктами
Организации из самых разных отраслей экономики доверяют защиту данных решениям Киберпротекта.
Резервное копирование и восстановление
Простое и надежное решение для резервного копирования на домашнем компьютере
Хранение данных и виртуализация
Резервное копирование ИТ-систем любой сложности с централизованным управлением и оптимизацией хранения
Защита от утечки данных
Полнофункциональное DLP-решение для защиты от утечки данных с корпоративных компьютеров
Обмен файлами и синхронизация данных
Корпоративное решение для безопасного обмена файлами и синхронизации данных
Резервное копирование и восстановление
Готовое облачное решение для защиты данных с использованием бизнес-модели «резервное копирование как сервис»