Orion soft разработал сервис по созданию управляемых программных сетей (SDN) на базе платформы серверной виртуализации версии zVirt 3.3. Это первое решений по виртуализации сетей корпоративного уровня на российском рынке. Еще одной новой функцией в обновленном продукте станет интеграция с системами класса SIEM, что значительно повысит безопасность работы в среде виртуализации.
Флагманский продукт экосистемы Orion soft, платформа серверной виртуализации zVirt, теперь доступна в новой версии 3.3. Одно из самых важных нововведений в рамках нового релиза — запуск сервиса «Управляемые сети» (SDN), благодаря которому можно будет разворачивать виртуальную сетевую инфраструктуру и преодолевать ограничения, связанные с аппаратной частью.
В новой версии zVirt пользователи могут создавать виртуальные сети уровня L2 без привязки к нижележащей топологии сети и физическому расположению устройств. Управление конфигурацией сети виртуальных машин может взять на себя инженер виртуализации, а не сетевой инженер, что значительно упростит настройку сетей. Инженер виртуализации получил возможность самостоятельно распределять виртуальные машины по изолированным сетям, управлять IP-адресацией в этих сетях, маршрутизацией трафика между изолированными сетями без выхода трафика за пределы контура управляемой сети. Для удобства работы предусмотрен специальный графический интерфейс, который доступен в Менеджере виртуализации.
В новую версию добавлена также возможность интеграции с системами класса SIEM, предназначенными для централизованного управления безопасностью, событиями и информацией — Ankey SIEM и Max Patrol SIEM и Kaspersky Unified Monitoring and Analysis Platform (KUMA). Эти системы автоматизируют определение приоритетов угроз безопасности и нарушений требований киберзащиты на основе анализа и корреляции событий ИБ. SIEM анализирует действия пользователей, доступ к ресурсам, запросы к базе. Это помогает выявить кибератаки и нарушения политик безопасности уже на самых ранних стадиях, минимизировать угрозы и риски для компании, а также оценить общий уровень защищенности среды виртуализации. При этом для интеграции с Max Patrol SIEM не требуется покупка дополнительных лицензий или установка отдельных интеграционных модулей, достаточно коробочной версии продукта. Что касается решения Ankey SIEM, то пользователю необходимо приобрести отдельную лицензию на интеграционный модуль zVirt у производителя ПО SIEM.
Для повышения удобства работы с платформой zVirt разработчики внесли ряд улучшений в уже существующий функционал. В поле «Политика планирования» добавлено описание набора правил, определяющих логику распределения виртуальных машин между хостами в кластере. Благодаря этому изменению администратор сможет лучше понимать, какая политика планирования максимально подходит для решения текущих задач. Также был расширен список поддерживаемых процессоров. В него добавлены процессоры семейства Cascade Lake, которые ранее не отображались при выборе CPU Type во время создания кластера.