AccentOS CE /

Облако и VDI в одном решении — для эффективного использования ресурсов

Альтернативу VMware и Citrix — для импортозамещения ИТ инфраструктуры

Комплексное обеспечение соответствия требованиям ИБ для ИТ-инфраструктуры — (ФСТЭК Приказ 187) и для ГИС, ИСПДн, КИИ (ФСТЭК Приказы 17, 21, 239)

Гибкость и масштабируемость — для компаний, ведомств и операторов связи.

AccentOS СE — это современная облачная платформа и решение для виртуализации рабочих мест (VDI), разработанное в России и сертифицированное ФСТЭК. Платформа развивает возможности OpenStack, добавляя недостающий функционал для крупных клиентов. Для запуска гипервизоров используются надежные сертифицированные операционные системы Альт и Астра Линукс.

С AccentOS CE компании получают:

Предоставление ресурсов для AI — выделение GPU/vGPU в составе ВМ.

Автоматизация — быстрое развертывание облака (autosetup), управление через API, формирование «золотых образов» (AppLevel)

Непрерывность работы — катастрофоустойчивость, кластеризация, высокая доступность платформы и ВМ, живая миграция ВМ и ресурсов.

Высокая производительность — использование технологий NUMA, SR-IOV, DPDK.

Контейнеризация и Kubernetes — поддержка LXC, Podman, Docker, Kubernetes-aaS из состава ОС.

Гибридные и edge-облака — интеграция локальных ресурсов и внешних дата-центров.

VDI и доставка приложений — работа Windows и Linux-приложений, поддержка смарт-карт, USB и мультимедиа

Быстрый запуск — автоматическая установка и настройка облака

Соответствие требованиям ИБ — готовность к аттестации для облачных платформ и VDI

Импортозамещение — реализация функционала ушедших из РФ VMware, Citrix, Microsoft, независимость от лицензий и технической поддержки.

Снижение затрат — открытый код OpenStack,

Масштабируемость — от небольших пилотов до геораспределённых облаков.

Удобство для администраторов — управление через простой интерфейс и API, снижение требований к квалификации.

Поддержка и обучение — круглосуточная техподдержка, обучение специалистов заказчика.

Аттестация и аудит — готовые модели защиты для ГИС, ИСПДн, КИИ.

Контроль целостности — блокировка запуска ВМ при изменении BIOS или образа.

Ролевая модель (sRBAC) — разграничение доступа в управлении ресурсами.

TLS и OAuth 2.0 — аутентификация внешних серверов.

Сертификация ФСТЭК — выполнение приказов 17, 21, 239, 187.

Инжиниринг и проектные бюро — предоставление vGPU и VDI для CAD/CAM, HPC, AI.

Госкомпании, ведомства, операторы — соответствие требованиям ИБ ФСТЭК.

Операторы и провайдеры — корпоративные и публичные облака IaaS|/PaaS, K8aaS, гибридные облака, OSS/BSS, NFVi, доверенные ПАКи.

Финансы, банки, медицина, страхование — VDI для рабочих мест.

Компании, предприятия — облачные платформы и VDI как альтернатива VMware и Citrix

Для решения задач, связанных с выполнением Приказа №187, была разработана и сертифицирована система централизованного управления средствами виртуализации «AccentOS CE» (далее – AccentOS CE). Её преимущество — соответствие требованиям ФСТЭК России к виртуализации. Использование AccentOS CE позволяет существенно снизить трудозатраты при аттестации информационных систем из категории ГИС, ИСПДн, АСУ ТП, КИИ в части защиты виртуализации.

Для гарантии успешного прохождения аттестации объекта оценки необходимо учитывать требования безопасности уже на этапе проектирования. Включение в проект сертифицированных средств защиты информации, таких как средства виртуализации AccentOS CE, средства защиты информации от НСД, операционных систем, межсетевые экраны, средства обнаружения вторжений и т.п. позволяет создать изначально защищенную систему. Учитывая, что ряд требований Приказа №187 относится к гипервизору и средствам защиты хостовых операционных систем, обязательным условием при использовании AccentOS CE является использование сертифицированной операционной системы Linux - Альт или Астра Линукс.

Поволжский удостоверяющий центр обладает всеми необходимыми лицензиями ФСТЭК и ФСБ России для проведения полного цикла работ по созданию защищенных объектов информатизации.

Поволжский удостоверяющий центр реализует все этапы жизненного цикла проекта: проектирование архитектуры защищаемой системы, поставка, внедрение, оформление документации, комплексное сопровождение аттестационных испытаний и техническая поддержка.

Аттестация инфраструктурных и информационных систем - обязательная процедура для подтверждения соответствия объекта оценки установленным требованиям безопасности информации. Она необходима для легального ввода системы в эксплуатацию и её дальнейшего использования при обработке защищаемой информации, включая государственные информационные системы, системы персональных данных, АСУ ТП, объекты критической инфраструктуры. Требования по защите систем регламентируются приказами ФСТЭК России - (ГИС №17, ИСПДн - №21, АСУ ТП - №31, КИИ - №239, виртуализация - №187).

Защита виртуализации объекта информатизации возможна при использовании сертифицированной по профилю защиты виртуализации и соответствующему приказу ФСТЭК России № 187 программному обеспечению.

Реализация системы управления средствами виртуализации с учетом специфики Заказчика должна пройти фазу проектирования.

Такой подход повышает шанс достижения конечной цели Заказчика, снижает вероятность дорогостоящих и сложных доработок на более поздних стадиях реализации системы, ее последующей модернизации и обеспечивает бесшовную интеграцию объекта информатизации со средствами защиты.

Это касается выбора серверов, GPU, СХД, коммутаторов, сетевого оборудования.

В отношении инфраструктурного программного обеспечения это касается операционных систем, гипервизоров, контейнеров, систем мониторинга, резервного копирования, удаленного доступа, терминальных протоколов, службы единого каталога и т.п.
В отношении средств защиты это касается выбора сертифицированных средств защиты информации, таких как средства виртуализации (AccentOS CE), средства защиты информации от НСД, операционные системы, межсетевые экраны, средства обнаружения вторжений, средства антивирусной защиты и т.п.

Проектирование предусматривает возможную миграцию с операционной системы Windows на ОС Linux, с VMware, Citrix. В процессе проектирования может быть предусмотрена миграция с одного ПО на другое для инфраструктурных систем.

При проектировании оговаривается объем предоставляемой проектной и эксплуатационной документации.

В процессе проектирования делается предварительный расчет стоимости составляющих элементов проекта и выполняемых работ.

Основные возможности AccentOS CE:

• Архитектура – Метрокластер, Гиперконвергентное облако (HCI), гибридное облако
• Резервирование – катастрофоустойчивость (FT) облака, высокая доступность (HA) ресурсов для ВМ и приложений
• Безопасность - гибкий ролевой доступ (RBAC), контроль целостности системы, виртуальных машин, ресурсов и блокировка функционирования скомпрометированных данных.
• Автоматизация – Автоустановка, обслуживание и восстановление облака
• Сервисы – управление образами ВМ, планировщик, управление контейнерами
• Виртуализация рабочих мест и доставка приложений

AccentOS CE – это развитие наиболее успешного open-source проекта OpenStack с акцентом на создание недостающего операторам и корпоративным клиентам функционала.

OpenStack поддерживают крупнейшие технологические компании, в т.ч. IBM, RedHat, Cisco Systems, Huawei, Oracle и др.
Главное отличие облачной платформы от классических систем виртуализации - возможность организации большого количества изолированных друг от друга систем виртуализации (сущностей, тенантов) на одной платформе.

AccentOS обеспечивает полную поддержку ванильного OpenStack, Ceph и коммерческих аналогов (RedHat OpenStack Platform (RHOSP), (Red Hat Ceph Storage)

AccentOS реализует общих архитектурные решения - Metro Cluster, Fault Tolerance, Hyperconverged infrastructure, High Availability для облачных и корпоративных инсталляций

Целями AccentOS являются:

• Защищенное облако на основе AccentOS CE как альтернатива Vmware
• Защищенная среда для создания VDI как альтернатива Citrix
• Защищенная среда для создания Kubernetes-as-a-Service как бесплатная альтернатива OpenShift
• Автоматизация и снижение требований к квалификации администраторов
• Готовая ИТ-инфраструктура для поддержки облака
• Соответствие ФСТЭК к системе централизованного управления средствами виртуализации
• Фундамент для создания ПАКов облачных платформ для операторов и крупных компаний.

AccentOS CE VDI базируется на защищенной облачной платформе AccentOS CE.

Его основа, OpenStack, является проверенным решением с богатым API что позволяет развивать такие решения, как K8aaS (Kubernetes as a service), DBaaS. DaaS, и конечно доставка рабочих столов и приложений.

Лежащие в основе возможности управления виртуальными машинами, сегментация пользователей по группам, интеграция с LDAP позволили создать качественное и гибкое решение.

Технология VDI изначально существенно повышает уровень безопасности и надежности работы пользователей, что широко используется во всем мире в финансовых компаниях, банках, авиакомпаниях, госпиталях, крупных торговых сетях, образовании, силовых ведомствах. Технология VDI позволяет реализовать безопасный доступ к гостевым виртуальным машинам в соответствии с требованиями ролевой модели Приказа ФСТЭК России №187.

Использование реализованных в компании смежных продуктов для эмуляции Windows-приложений (WINe), системы управления тонкими клиентами TKControl, терминального протокола (VNCm) позволяет создать законченное решение.
Реализация этих функций защищенной платформы на AccentOS CE приближает решение AccentOS CE VDI к наиболее известному продукту VDI компании Citrix.

Основные возможности AccentOS CE VDI:

• Архитектура – Метрокластер, централизованная инфраструктура
• Резервирование – катастрофоустойчивость (FT) облака, высокая доступность (HA) виртуальных рабочих столов
• Безопасность - гибкий ролевой доступ (RBAC), контроль целостности системы, образов и гостевых рабочих столов, блокировка функционирования скомпрометированных данных.

Установка и монтаж оборудования (серверы, СХД, коммутаторы)

Внедрение облачной платформы включает в себя в соответствии с проектом следующие фазы, выполняемые заказчиком, ПУЦ, другими контрагентами:

3.2 Параметры работы с заявками:
Поступающие от Заказчика Обращения классифицируются и регистрируются в информационных системах службы технической поддержки в соответствии с приоритетом: их важностью и предполагаемым уровнем влияния на бизнес-процессы Заказчика. Описание используемых уровней приоритетов приведено в таблице ниже.

2. Требования к условиям оказания расширенных услуг
2.1. Услуга "техническая поддержка расширенная" состоит из комплекса мероприятий (пакета услуг, далее – Услуга), направленных на восстановление работоспособности ПО виртуализации предоставленного заказчику и системного ПО всего комплекса технических средств, обеспечивающего работоспособность системы виртуализации.

1. Сертификат Технической предоставляет:
1.1. Дистанционное получение услуг через онлайн-сервисы службы технической поддержки (почта, мессенджер, телефон, web сервис регистрации заявок).
1.2. Срок оказания услуг технического сопровождения устанавливается в соответствии со спецификацией в Разделе 3.1.
1.3. Объем услуги по технической поддержке в зависимости от приоритета изложен в Разделе 3.2.

Для оказания технической поддержки Заказчик приобретает Сертификат Технической поддержки. Сертификат приобретается минимум на 12 месяцев и продляется по желанию Заказчика.

Заказчик имеет право на обновление выявленных в продукте уязвимостей в рамках приобретенной версии в соответствии с Сертификатом ФСТЭК в течение 12 месяцев.

Время стандартного обслуживания - 9 часов, московское время, по рабочим дням.

Заказчик может приобрести расширенные по времени сервисы 24х7 по отдельному контракту.
Заказчик может приобрести обслуживание собственного облака «на месте» в режиме удаленного доступа или с выездом «на место».

Заказчик может приобрести (настоятельно рекомендуется) курс обучения администратора по платформе виртуализации (40 часов) и по платформе VDI (32 часа). Второй курс проводится для специалистов, прошедших первый курс.

Параметры услуги

Услуга

Предоставление канала (каналов) приема Обращений от Заказчика

Возможность отправки Обращений от Заказчика

Регистрация Обращений Заказчика

Время реакции на Заявки, с учетом приоритета, согласно разделу "Параметры работы с заявками" настоящего Приложения в дистанционном режиме

Время реакции на Заявки, с учетом приоритета, согласно разделу "Параметры работы с заявками" настоящего Приложения в расширенном режиме с выездом «на место» (при условии заключения доп. соглашения)

Время предоставления ответа по Заявкам на ИДО и консультации

Доступ к обновлениям Программной части

Предоставление документации по Продукции

Описание

Услуга

Полная потеря работоспособности Продукции,
недоступны функции системы. Потеря доступа к
управляющим приложениям. Есть негативное влияние на основные бизнес-процессы Заказчика.

Снижение производительности Продукции. Управляющие функции доступны в ограниченном объёме. Есть негативное влияние на основные бизнес-процессы Заказчика.

1 - Критический

2 - Высокий

Часть функций системы не работает. Влияние на основные бизнес-процессы Заказчика отсутствует. Риск дальнейшей деградации системы отсутствует. Консультации по эксплуатации Продукции.

3 - Средний

При работе системы возникают сбои и/или ошибки, не влияющие на выполнение ею основных функций, но требующие выяснения и устранения вызывающих их причин. Запрос на предоставление документации или ПО. Консультации справочного характера.

4 - Низкий