Новая версия
Масштабируемая отказоустойчивая инфраструктура на ресурсах стандартного оборудования
Кибер Инфраструктура позволяет сформировать универсальную, масштабируемую и защищенную гиперконвергентную ИТ-систему на основе стандартного серверного оборудования архитектуры x86-64, объединенного в группу, и обеспечивает централизованное управление всеми компонентами системы.
Решение может применяться для развертывания масштабируемых и отказоустойчивых платформ виртуализации с поддержкой VDI и построения систем хранения данных, а также в узкоспециализированных сценариях с глубокой интеграцией в существующую ИТ-инфраструктуру.
Решение может применяться для развертывания масштабируемых и отказоустойчивых платформ виртуализации с поддержкой VDI и построения систем хранения данных, а также в узкоспециализированных сценариях с глубокой интеграцией в существующую ИТ-инфраструктуру.
Программно-определяемое хранилище
Объектное хранилище
Предназначено для хранения неограниченного числа объектов
Совместимость с протоколом Amazon S3
Поддержка жизненного цикла объектов, тегов и политик ACL
Георепликация: один к одному, один ко многим, встречная
Репликация между регионами (CRR) в любое внешнее хранилище S3
Производительность до 5000 объектов в секунду на один узел хранения для объектов размером в десятки килобайт
Скорость записи более 1 ГБ/с на узел хранения для объектов большого размера
Блочное хранилище
Предназначено для платформ виртуализации, БД, транзакционных и других нагруженных систем
Целевые устройства и группы на серверах хранилища
Присоединенные к группам тома доступны как логический том (LUN)
Производительность более 60 KIOPS на одно целевое устройство
Файловое хранилище
Предназначено для файлового обмена, веб-хостинга и организованных файловых архивов
Нет ограничений на размер файлов и общий объем данных в хранилище
Гибкое управление правами доступа к файлам и папкам
Поддержка современных стандартов NFSv4
Хранилище резервных копий
Специализированное хранилище резервных копий, создаваемых продуктами Кибер Бэкап и Кибер Бэкап Облачный
Локальное хранение внутри кластера или промежуточное хранение при передаче во внешние хранилища (S3, NFS)
Нет ограничений на число и размер резервных копий
Георепликация данных между отдельным кластерами на базе Кибер Инфраструктуры
Система хранения
данных на основе решений Киберпротекта
данных на основе решений Киберпротекта
Единая аппаратная платформа для консолидации файловых, блочных и объектных хранилищ
Оптимизация производительности и стоимости хранения
Резервное копирование для защиты данных ОС, платформ виртуализации, СУБД и приложений
Возможность хранения данных в локальном хранилище, на лентах или в объектных хранилищах S3 крупнейших провайдеров
Программно-определяемые вычисления
Виртуализация
В состав решения входит высокопроизводительная и отказоустойчивая платформа виртуализации на базе QEMU/KVM с поддержкой гостевых ОС Windows, российских и зарубежных дистрибутивов Linux.
Вычислительный кластер поверх CPU и RAM серверов с поддержкой виртуализации и сквозной передачи GPU
Управление жизненным циклом виртуальных машин
Поддержка моментальных снимков для резервного копирования или создания образов ВМ
Живая миграция виртуальных машин
Эвакуация ВМ при сетевой недоступности узла вычислительного кластера
Автоматическая балансировка нагрузки по CPU и RAM (DRS)
Управление правилами affinity и anti-affinity
Катастрофоустойчивые решения «из коробки» за счет реализации метрокластера
Гипервизор
Виртуальные рабочие места
SDN
VDI
Кибер Инфраструктура позволяет создавать виртуальные рабочие места и управлять их жизненным циклом.
Создание виртуальных рабочих мест и управление ими
Развертывание из образов, предоставление терминального доступа и сохранение состояния рабочих мест
Подключение клиентов по протоколу RDP или через веб-браузер
Поддержка российских ОС Astra Linux 1.7.x, РЕД ОС 7.3, Альт Сервер и Альт Рабочая станция 10 в качестве гостевых ОС пользователей
Программно-определяемая сеть
В состав решения входит обширный набор инструментов для организации и управления программно-определяемыми сетями.
Программный контроллер SDN поверх сетевых интерфейсов серверов кластера
Распределенная виртуальная коммутация и маршрутизация
Множество виртуальных частных сетей (VXLAN)
Интегрированные службы DNS и DHCP для управления IP-адресами и конфигурациями
Оптимизация передачи пакетов RDMA для кластера хранения и DPDK для вычислительного кластера
Расширенные функции сетевой безопасности
Миграция с других платформ виртуализации
Средствами Кибер Бэкапа
Резервное копирование ВМ, работающих на поддерживаемых платформах виртуализации
Восстановление ВМ на хост виртуализации Кибер Инфраструктуры
Резервное копирование без установки агента, на уровне гипервизора
Средствами HCI Кибер Инфраструктура
Специальное виртуальное устройство virt-v2v для переноса виртуальных машин из сред VMware и Hyper-V
Миграция в автономном режиме (только VMware vCenter) или онлайн-режиме
Ключевые возможности
Управление и мониторинг
Централизованное управление
Управление инфраструктурой осуществляется различными способами в зависимости от задачи: через веб-консоль, командную строку или REST API, что позволяет автоматизировать рутинные операции.
Мониторинг
Отслеживание работоспособности инфраструктуры и ее компонентов включает автоматизированный сбор метрик через встроенный модуль Prometheus и отображение диаграмм на готовых панелях мониторинга Grafana. В случае необходимости система мониторинга может быть интегрирована с имеющейся системой.
Масштабируемость
Масштабируемость достигается как за счет увеличения количества узлов кластера, так и за счет увеличения количества накопителей в узлах кластера. При этом может быть использовано разнородное оборудование и накопители.
Обновление без простоя сервисов
Серверы обновляются по очереди без ущерба для доступности данных. Во время обновления сервер может перейти в режим обслуживания. Его рабочие нагрузки и ВМ переносятся на другие серверы и возвращаются обратно после обновления.
Надежное и эффективное хранение данных
Уровни хранения данных
Разным типам нагрузок могут быть назначены диски с разной производительностью операций ввода/вывода: от медленных SSD до быстрых NVMe. Нагрузки могут переноситься между уровнями вручную или автоматически на основе задаваемых политик.
Избыточность данных
Доступность данных достигается за счет равномерного распределения фрагментов данных по областям в соответствии с заданной схемой репликации и избыточного кодирования. Возможность настройки зоны отказа позволяет получить устойчивость к потере диска, сервера, стойки или дата-центра.
Доступность
Высокая доступность дает возможность поддерживать работу служб даже в случае отказа узла, на котором они расположены. Это обеспечивается следующими механизмами: избыточность данных, избыточность метаданных и мониторинг работоспособности узла.
Мультитенантность
Иерархическая структура с ролями доступа и квотами на ресурсы позволяет формировать административную иерархию доменов и тенантов и предоставлять внутренние и внешние услуги ЦОД.
Катастрофоустойчивость
Катастрофоустойчивость всего кластера с работающими на нем сервисами достигается за счет использования технологии метрокластера. Технология обеспечивает возможность создания растянутого кластера, который размещается в двух ЦОД и сохраняет работоспособность при потере одного ЦОД.
Безопасность
Механизмы обеспечения безопасности в Кибер Инфраструктуре включают контроль доступа на базе ролевой модели, защищенный доступ к панели администрирования и серверам кластера, а также шифрование данных, хранящиеся на дисках.
Ролевая модель
В Кибер Инфраструктуре используется административная иерархия доменов и тенантов с контролем доступа на основе ролей (RBAC) для управления виртуальными объектами вычислительного кластера, такими как виртуальные машины, тома и виртуальные сети. Доступно несколько типов ролей.
Администратор системы
Использует панель администрирования для управления инфраструктурой, создания доменов, создания тенантов и выделения квот ресурсов.
Администратор домена
Использует панель самообслуживания для управления тенантами, их участниками, квотами доступных ресурсов и мониторинга ресурсов тенантов.
Участник проекта
Использует панель самообслуживания для управления виртуальными объектами проекта. Пользователи могут быть как локальные, так и федеративные, с SSO-подключением через ADFS.
Управление доступом и шифрование данных
В соответствии с требованиями безопасности можно настроить доступ через SSL к панели администрирования и шифрование данных для разных уровней, а также защищенный административный доступ к серверам кластера с помощью SSH.
Доступ к панели администрирования через SSL
При настройке инфраструктуры и сервисов продукта Кибер Инфраструктура может потребоваться ввести конфиденциальную информацию: данные учетных записей пользователей и электронной почты, сервисов S3 и т. п.
Защищенный доступ к серверам кластера через SSH
В некоторых ситуациях администратору системы или службе технической поддержки может потребоваться административный доступ (root) к серверам кластера через SSH.
Шифрование данных
Кибер Инфраструктура может шифровать данные, хранящиеся на дисках, по стандарту AES-256, чтобы защитить их в случае потери или кражи диска. Продукт хранит ключи шифрования дисков в метаданных кластера (MDS).
Программно-аппаратные комплексы
Решение предназначено для развертывания на стандартном серверном оборудовании, однако, во избежание ошибок при проектировании эффективного и сбалансированного кластера, рекомендуется рассмотреть готовые отлаженные комплексы отечественных производителей.
DEPO Атлас Альфа
Программно-аппаратный комплекс DEPO Атлас Альфа – это решение для серверной виртуализации и развертывания виртуальных рабочих мест. Представляет собой гиперконвергентное решение с отказоустойчивостью на уровне всех компонентов, возможностью организации метрокластера, географически распределенного на 2 или 3 площадки, и встроенной системой управления и мониторинга.
МХД.О (S3-хранилище)
Программно-аппаратный комплекс МХД.О от компании Скала^р на основе технологии объектного хранения S3 предназначен для надежного хранения неограниченного количества объектов и быстрого доступа к ним. Комплекс может использоваться при импортозамещении, в качестве замены традиционных систем хранения файлов и в других прикладных сценариях, где требуется высокопроизводительное хранилище без ограничения количества размещаемых объектов.
Pride SC200-CPI (HCI)
Гиперконвергентная система Pride SC200-CPI от компании Shvacher объединяет в себе три ключевых компонента: вычислительные ресурсы, хранение данных и виртуальную сетевую инфраструктуру. Система предназначена как для работы в программно-определяемых центрах обработки данных, так и для поддержки рабочих нагрузок в удаленных офисах.
Inferit RS208 (HCI)
ПАК Inferit RS208 с Кибер Инфраструктурой может применяться для развертывания гиперконвергентных решений и облачных инфраструктур, для решения различных задач, связанных с программно-определяемыми хранилищами, виртуализацией и анализом больших данных, а также с облачными вычислениями.
Совместимость
Все совместимости
Процессоры и видеоадаптеры
Сетевые адаптеры
HDD/SSD/NVMe
Серверы
Программно-аппаратные комплексы
Интеграции
Кибер Инфраструктура Продемонстрировали возможности Кибер Инфраструктуры – универсального решения, объединяющего программно-определяемое хранилище, программно-определяемую сеть и систему виртуализации. Посмотреть запись
Попробуйте Кибер Инфраструктуру уже сегодня
Масштабируемая отказоустойчивая инфраструктура на ресурсах стандартного оборудования
Познакомьтесь с другими продуктами
Организации из самых разных отраслей экономики доверяют защиту данных решениям Киберпротекта.
Резервное копирование и восстановление
Простое и надёжное решение для резервного копирования на домашнем компьютере
Хранение данных и виртуализация
Резервное копирование ИТ-систем любой сложности с централизованным управлением и оптимизацией хранения
Защита от утечки данных
Полнофункциональное DLP-решение для защиты от утечки данных с корпоративных компьютеров
Обмен файлами и синхронизация данных
Корпоративное решение для безопасного обмена файлами и синхронизации данных
Резервное копирование и восстановление
Готовое облачное решение для защиты данных с использованием бизнес-модели «резервное копирование как сервис»