Тестирование на базе специализированной торговой площадки ЭТПРФ системы виртуализации, предоставленной Московским научно-промышленным кластером двойного назначения «Российские программно-аппаратные комплексы»
Сложившаяся политическая и экономическая ситуация показывает, что сегодня необходимо не только импортозамещение, но и создание собственных конкурентных технологий, товаров и сервисов, призванных стать новыми мировыми стандартами. Это обозначает необходимость перехода от технологического суверенитета к научно-промышленному лидерству, достижимому путем создания научно-промышленных кластеров на стыке ОПК и гражданских секторов экономики.
На это было указано Президентом Российской Федерации В.В. Путиным в своем выступлении на Петербургском международном экономическом форуме ПМЭФ-2025: «в современном мире уже все меньше и меньше идет разделение между оборонно-промышленным комплексом и гражданскими отраслями экономики… Кардинальное изменение здесь – это пятое направление структурного обновления экономики и в целом укрепление нашего суверенитета. Ключевые принципы здесь следующие. Первое – это технологичность… Нужно постоянно анализировать технологические и организационные инновации в гражданском секторе, быстро внедрять их и в сфере обороны и безопасности. Там, где возможно, необходимо добиваться сопряжения оборонно-промышленного комплекса с гражданским сектором, наладить выпуск продукции двойного назначения. А часто и налаживать-то не нужно, потому что некоторые вещи по определению являются двойного назначения, которые востребованы в сфере морской, речной техники, в авиастроении, электронной промышленности, в производстве медицинского оборудования, в сельском хозяйстве и так далее. Я могу сказать и больше, нам нужно уходить от деления компаний на чисто оборонно-промышленные и на предприятия, работающие исключительно в гражданском сегменте… способные решать как военные, так и гражданские задачи».
В целях развития данного вида кластерной кооперации была создана Межведомственная рабочая группа по научно-промышленным кластерам двойного назначения при коллегии Военно-промышленной комиссии Российской Федерации, в которую вошли также представители Минобороны России, Минпромторга России, Минэкономразвития России, Минобрнауки России, Минстроя России, Минприроды России, а также целый ряд ведущих профильных институтов развития и НИИ, таких как ВЭБ.РФ, Фонд перспективных исследований, ФГУП ВНИИ «Центр» Минпромторга России, ФГАУ НИИ «Восход» Минцифры России, представители ГК «Роскосмос», «Алмаз-Антей» и других ведущих организаций ОПК.
Изначально механизм научно-промышленного кластера двойного назначения был предложен Институтом государственно-частного планирования как альтернатива сокращению производственной и кадровой базы организаций оборонно-промышленного комплекса в период снижения государственного оборонного заказа.
Научно-промышленный кластер двойного назначения – это региональный консорциум организаций ОПК, научно-образовательных организаций, средних и малых инновационных компаний с целью выпуска высокотехнологичной продукции гражданского и двойного назначения, сохранения и развития научно-промышленной инфраструктуры и кадрового потенциала организаций ОПК для оперативного переключения между режимами диверсификации и мобилизации.
На первом этапе было создано несколько пилотных научно-промышленных кластеров двойного назначения в Сибирском и Уральском Федеральных округах. Следует отметить, что научно-промышленные кластеры двойного назначения органично вписались в территориальную и отраслевую повестку. Важная роль кластеров данного типа в территориальном развитии была признана Межведомственной рабочей группой (МРГ) коллегии Военно-промышленной комиссии Российской Федерации по диверсификации и развитию рыночных механизмов в организациях оборонно-промышленного комплекса в целях импортозамещения и реализации национальных проектов. Преимущества данной формы кластерной кооперации для отраслевого развития были акцентированы на заседаниях Экспертного совета по диверсификации оборонно-промышленного комплекса и импортозамещению при Правительственной комиссии по импортозамещению. Также, на сегодняшний день научно-промышленные кластеры двойного назначения рассматриваются Российской академией наук как важный элемент реализации актуализируемой в настоящее время Стратегии пространственного развития Российской Федерации.
Интеграция промышленности, инжиниринга, науки и образования в рамках научно-промышленного кластера двойного назначения выражается, прежде всего, в обеспечении возможности реализации совместных кластерных проектов. Именно с этой целью подписывается соглашение о совместной деятельности; создается координационный центр кластера; формируются координационные советы главных инженеров, кадровиков, маркетологов. При этом в целях создания организационно-финансовых основ взаимодействия по созданию сложной высокотехнологичной продукции и обеспечения оперативного вывода ее на рынок участниками кластерных проектов могут быть созданы специальные проектные компании (СПК).
Чтобы в рамках и проектной, и текущей деятельности опираться на новейшие научные разработки и создавать научный задел на будущее, в рамках каждого кластера предусмотрена организация одного или нескольких центров компетенций. Умная рациональная специализация центров компетенций, создаваемых в рамках научно-промышленных кластеров двойного назначения, основывается, как правило, на многолетней деятельности научных школ, разработки которых получили признание на российском и международном уровнях. Отсюда магистральной задачей центров компетенций является проведение научных исследований с учетом специализации конкретного кластера, формирование на их основе баз знаний и предложение оптимальных способов решения тех или иных производственных задач.
В частности, в Московском научно-промышленном кластере двойного назначения «Российские программно-аппаратные комплексы» таким планируется центр компетенций по доверенному искусственному интеллекту и микропроцессорным архитектурам, создаваемый по инициативе Федерального исследовательского центра «Информатика и управление» РАН (ФИЦ ИУ РАН)
Соглашение о создании Московского научно-промышленного кластера двойного назначения «Российские программно-аппаратные комплексы» было подписано на Форуме «Армия — 2024». В настоящий момент в состав кластера вошли следующие организации: ООО «Эльбрус. Доверенные решения», АО «МЦСТ», ФИЦ «ИУ РАН», РАН ФГБУН «ИСП РАН», ФГБУН «ЦЭМИ РАН», ПАО «ИНЭУМ», ФАУ «ГОСНИАС», ФГАОУ ВО «МФТИ», ФГБОУ ВО «МГТУ», ФГБОУ ВО «МИРЭА», ФГБУ ВО «МТУСИ», АО «Научно-производственное объединение «ТЕХНОМАШ» имени С.А. Афанасьева, ООО «Эльбрус-2000», ООО «НИЦ ЦТ», ООО «Институт государственно-частного планирования».
Кластер специализируется на разработке и производстве отечественных доверенных программно-аппаратных комплексов (ПАК) и специализированного программного обеспечения для использования на объектах критической информационной инфраструктуры (КИИ), в первую очередь – для региональных центров управления (РЦУ) и объектов информационной инфраструктуры организаций оборонно-промышленного комплекса (ИТ-ОПК).
Достижение технологического суверенитета и тем более, технологического лидерства невозможно без собственной архитектуры многофункционального микропроцессора и построенной вокруг него программной и аппаратной экосистемы, составляющей программно-аппаратные комплексы. Для достижения указанных целей Коллегия Военно-промышленной комиссии Российской Федерации поставила задачу перед АО «МЦСТ» и ООО «Эльбрус. Доверенные решения» – координационным центром Московского научно-промышленного кластера двойного назначения «Российские программно-аппаратные комплексы», сформировать комплексную научно технологическую программу «Российские программно-аппаратные комплексы с реализацией функции безопасных вычислений на базе процессора «Эльбрус» для критической информационной инфраструктуры» (далее – КНТП).
Одним из приоритетных направлений применения отечественных программно-аппаратных комплексов является виртуализация, востребованная как в гражданских секторах экономики, так и в оборонно-промышленном комплексе. Виртуализация занимает центральное место в современных информационных технологиях, обеспечивая как гибкость управления ИТ-инфраструктурой, так и повышение уровня безопасности программного обеспечения. На фоне глобальных трендов виртуализации, охватывающих 95% серверов в мире, ключевой задачей становится сочетание передовых технологий виртуализации с обеспечением технологического суверенитета в области как программного, так и аппаратного обеспечения, что особенно актуально для России. Выполнение этой задачи могут обеспечить программно-аппаратные комплексы на основе процессоров архитектуры «Эльбрус», являющихся полностью российской разработкой.
Виртуализация прочно вошла в практику построения информационных систем, став стандартом для центров обработки данных, облачных сервисов и корпоративной инфраструктуры. Она обеспечивает беспрецедентную эффективность использования аппаратных ресурсов, гибкость в развертывании и масштабировании сервисов, а также упрощает управление. Однако, при всех своих преимуществах, традиционные системы виртуализации несут в себе значительные риски безопасности, особенно если их компоненты разработаны за пределами национального контроля. Гипервизор и система оркестрации (управления) виртуальной инфраструктурой – программное обеспечение, управляющее жизненным циклом виртуальных машин, функциями безопасности виртуальной среды, обеспечивающее отказоустойчивость виртуальной инфраструктуры, изоляцию объектов в вируальной среде – является «сердцем» любой платформы виртуализации и одновременно потенциальной точкой отказа или компрометации всей системы. Уязвимость в гипервизоре, либо в системе оркестрации виртуальной инфраструктуры, либо наличие в этих компонентах недекларированных возможностей (так называемых «бэкдоров») может привести к полному контролю над всей виртуальной средой, доступу ко всем данным и сервисам, работающим на ней.
Доверенная система виртуализации – это не просто набор функций, а комплексный подход, основанный на принципах информационной безопасности, гарантирующих целостность, конфиденциальность и доступность данных и процессов в виртуальной среде. Ключевые характеристики такой системы заключаются в следующем:
1. Доверенная загрузка и контроль целостности: система гарантирует, что на всех этапах загрузки – от BIOS/UEFI до самого гипервизора и гостевых операционных систем (ОС) – используется только санкционированное и неизменное программное обеспечение. Это предотвращает внедрение вредоносного кода или недекларированных возможностей на самых низких уровнях.
2. Строгая изоляция виртуальных машин: доверенные гипервизор и система оркестрации обеспечивают максимальную изоляцию виртуальных машин и сегментов виртуальной инфраструктуры друг от друга, а также от отдельных компонентов самого гипервизора и системы оркестрации, минимизируя риски распространения угроз.
3. Аттестация и верификация: возможность удаленной или локальной проверки соответствия текущего состояния системы (включая конфигурацию, версию гипервизора, наличие патчей безопасности) заданному эталону, что позволяет выявлять попытки несанкционированных изменений.
4. Минимизация поверхности атаки: доверенные гипервизоры, как правило не базируются на полномасштабных операционных системах общего назначения, имеют минималистичную архитектуру (микроядерные или на монолитном ядре, но с ограниченным функционалом), что уменьшает количество потенциальных уязвимостей.
5. Отсутствие недекларированных возможностей: прозрачность исходного кода (для отечественных разработок) и соответствие требованиям регуляторов (например, ФСТЭК России) гарантируют отсутствие скрытых функций, которые могут быть использованы для шпионажа или саботажа.
В данном контексте использование по-настоящему отечественных средств виртуализации в связке с микропроцессором «Эльбрус», оснащенным встроенной технологией безопасных вычислений, мы получаем наиболее защищенный и доверенный программно-аппаратный комплекс не только для укрепления национальной информационной безопасности Российской Федерации, но и дружественных ей стран. Это проверено и подтверждено, в частности, в тестовой эксплуатации на базе электронной торговой площадки ЭТПРФ, отобранной Правительством РФ для проведения закрытых закупок.
Результаты тестирования приводим ниже.
Целью проведения данного тестирования являлось импортозамещение существующей иностранной системы виртуализации в условиях действующей электронной торговой площадки и наличных систем хранения данных (СХД) и серверов общего назначения с последующим выстраиванием гибридных кластеров на платформе микропроцессоров «Эльбрус».
Платформа виртуализации является основой среды исполнения всего общесистемного программного обеспечения, она обеспечивает безопасность всех программных компонентов, развернутых в ней. Доверенная виртуализация: краеугольный камень безопасного ПАК, импортозамещения и технологического суверенитета
В условиях стремительной цифровизации всех сфер жизни общества и государства, вопросы кибербезопасности, защиты критической информационной инфраструктуры и обеспечения технологического суверенитета выходят на первый план. Современные угрозы: от целевых атак, до санкционного давления вынуждают всех держателей критической информационной инфраструктуры пересмотреть подходы к построению информационных систем, требуя комплексных, глубоко эшелонированных и, главное, доверенных решений. Одним из таких ключевых элементов, чье внедрение является не просто желательным, а стратегически необходимым, выступает доверенная система виртуализации.
Поскольку система виртуализации лежит в основе всего ИТ ландшафта, к ней, в первую очередь, относятся требования Указа Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», запрещающие с 1 января 2025 г. органам государственной власти, заказчикам использование иностранного программного обеспечения на принадлежащих им значимых объектах критической информационной инфраструктуры. Кроме того, предъявляются также высокие требования по надежности, информационной безопасности, а также удобству администрирования.
Использование чистых, либо ограниченно модифицированных Open Source решений, центрами компетенции в разработке которых являются иностранные компании из недружественных стран, не гарантирует безопасности инфраструктуры ввиду постоянно возникающих уязвимостей. Например, Heartbleed (уязвимость в OpenSSL, 2014) — утечка данных из защищённых соединений; Log4Shell (Log4j, 2021) — удалённое выполнение кода через журналирование; CVE-2023-38408 (в OpenSSH, 2023) — утечка памяти. Значительная часть инфраструктуры (включая государственные системы) зависит от таких проектов, что делает их атаки критическими.
Все применяемые обновления и патчи зависят от активности разработчиков. Малопопулярные проекты могут годами содержать незакрытые уязвимости. Например, библиотека XZ Utils (2024) с преднамеренной бэкдор-уязвимостью, которая оставалась незамеченной месяцами, или недавно обнаруженная уязвимость утилиты sudo (2025) с возможностью повышения прав и привилегий для любого пользователя до максимального уровня в системе.
Основное требование для импортозамещающих решений – присутствие в реестре отечественного ПО, на сегодняшний день там зарегистрировано более 80 различных систем виртуализации (относящихся к классу 02.04 «Средства виртуализации»). Однако большинство из них базируется на Open Source разработках иностранных компаний из недружественных стран, большая часть из которых зарегистрированы и функционирует на территории США, либо находится под контролем американских фондов, что не дает гарантии полной автономности проекта. При этом проблема информационной безопасности становится все более актуальной, поскольку основные критически значимые слои платформы виртуализации — система оркестрации виртуальной инфраструктуры и гипервизор, являются критической точкой уязвимости и при проникновении в них злоумышленника вся инфраструктура оказывается под угрозой, при этом наложенные средства не гарантируют полной защиты. А средствами информационной безопасности функционирующими внутри виртуальных машин невозможно даже просто зафиксировать атаку из слоя виртуализации, не говоря уже о том, чтобы её предотвратить.
Для решения проблемы информационной безопасности ИТ инфраструктуры компании, было принято решение обратиться к перечню защищенных изделий виртуализации, опубликованном в открытом реестре ФСТЭК России, где находится более 12 записей о сертифицированных средствах виртуализации Таблица 2. Однако, проанализировав архитектуру данных систем с использованием информации из открытых источников и документацию на эти системы, находящуюся в открытом доступе, был сделан вывод о том, что системы оркестрации (управления) виртуальной инфраструктурой большинства сертифицированных изделий также разработаны на базе широко известных Open Source решений Таблица 1, что несет в себе вышеуказанные риски.
Таблица 1
| № п.п | Наименование платформы виртуализации | Описание | Производитель и тип разработки | Примечание |
| 1 | oVirt | Платформа серверной виртуализации, разработка координируется компанией RedHat, США. Менее 1% мирового рынка виртуализации. Является OpenSource решением | RedHat Inc, США, OpenSource решение с открытым исходным кодом | Проект был основан компанией RedHat США и сообществом в 2011 году, как OpenSource альтернатива коммерческим решениям VMware и Microsoft Hyper-V. В 2020 году компания RedHat объявила о прекращении поддержки коммерческой версии oVirt с 2024 года |
| 2 | OpenStack | Платформа серверной виртуализации, разработка координируется компанией Open Infrastructure Foundation (OIF), США. ~3-7% мирового рынка виртуализации (крупные облачные инсталляции, крупные сервис-провайдеры, поставщики облачных решений) | Open Infrastructure Foundation (OIF), США, OpenSource решение с открытым исходным кодом. Проект основан в 2010 году | Проект основан компанией RedHat Inc, США в 2010 году. В настоящее время в проекте участвует более 500 компаний, наиболее крупными из которых являются VMware, Microsoft, HP, Cisco, Huawei, RedHat, IBM, Intel |
| 3 | Proxmox VE | Платформа серверной виртуализации, разработка координируется компанией Proxmox Server Solutions GmbH, Австрия. ~2-5% мирового рынка виртуализации (наиболее популярный OpenSource вариант для SMB (бизнеса малого и среднего размера)) | Proxmox Server Solutions GmbH (спонсор Internet Foundation Austria), Австрия
OpenSource решение с открытым исходным кодом |
Существенно уступает VMware и Microsoft Hyper-V, но входит в ТОП-3 самостоятельных платформ виртуализации (не считая публичных облаков). |
| 4 | OpenNebula | Платформа серверной виртуализации. Разработка координируется компанией OpenNebula Systems, США.Менее 1% мирового рынка виртуализации, является OpenSource решением, с узкоспециализированным функционалом | OpenNebula Systems, США (ранее G12 Испания), OpenSource решение с открытым исходным кодом. Проект основан в 2008 году | Уступает VMware, Microsoft Hyper-V, Proxmox, OpenStack в функциональности, документации и поддержке комьюнити. Узкая специализация – лучше всего подходит для гибридных облаков и научных задач, но недостаточно функционален для выполнения задач классической виртуализации |
| 5 | Citrix Hypervisor (Citrix Xen Server) | Платформа серверной виртуализации, специализированная для VDI инфраструктуры.
~3-5% мирового рынка виртуализации. |
Citrix Inc, США, Проприетарное решение, включает компоненты с открытым исходным кодом OpenSource | Нишевое решение для VDI, но для классической виртуализации уступает Proxmox, oVirt |
| 6 | Parallels, Virtuozzo | Платформа серверной виртуализации и контейнеризации (Virtuozzo VMs и Virtuozzo Containers). ~1-3% мирового рынка виртуализации (ниша VPS) | Parallels International GmbH, Швейцария,
Virtuozzo International GmbH, Швейцария Содержит проприетарные компоненты с закрытым исходным кодом и OpenSource компоненты Проект Virtuozzo основан в 2001 году, в 2014 году компания Parallels приняла решение объединить кодовые базы открытой системы контейнерной виртуализации OpenVZ и проприетарного продукта Parallels Cloud Server |
Parallels Virtuozzo является оптимальным решением для VPS (виртуальный выделенный сервер) -провайдеров, но не для приватных или гибридных облачных решений организаций и не для крупных датацентров |
Таблица 2
| № п.п | Наименование российской платформы виртуализации | Наименование базовой платформы виртуализации (в части системы оркестрации) | Сертификат ФСТЭК | Компания разработчик | Примечание |
| 1 | zVirt («Защищенная среда виртуализации zVirt Max») | oVirt ([1] Таблица 1) | №4780 | ООО «Рокитсофт», «Орион-Софт» | Является клоном иностранного проекта oVirt (RedHat, США). При переходе с VMware требует перепроектирование ИС и переобучение специалистов |
| 2 | ROSA Virtualization (Система управления средой виртуализации «ROSA Virtualization») | oVirt ([1] Таблица 1) | №4610 | АО «НТЦ ИТ РОСА» | Является клоном иностранного проекта oVirt (RedHat, США). При переходе с VMware требует перепроектирование ИС и переобучение специалистов |
| 3 | Numa vServer (серверная доверенная виртуальная среда функционирования программных средств Numa vServer) | Citrix Xen ([5] Таблица 1) | №4580 | ООО «НумаТех» | Является клоном иностранного проекта Citrix Xen (Citrix Xen, США). При переходе с VMware требует перепроектирование ИС и переобучение специалистов |
| 4 | «Р-Виртуализация» (программное обеспечение «Система серверной виртуализации «Р-Виртуализация») | Parallels Virtuozzo ([6] Таблица 1) | №4853 | ООО «Рубитех», «Росплатформа» | Является заимствованием из иностранного проекта Parallels Virtuozzo (Parallels, Virtuozzo Швейцария). При переходе с VMware требуется перепроектирование ИС и переобучение специалистов |
| 5 | Платформа виртуализации «Sharx Base» версия 6.0 | OpenNebula ([4] Таблица 1) | №4928 | ООО «Шаркс ДЦ» | Является клоном иностранного проекта OpenNebula (OpenNebula Systems, США). При переходе с VMware требуется перепроектирование ИС и переобучение специалистов |
| 6 | ПК «Брест» (программный комплекс «Средства виртуализации «Брест») | OpenNebula ([4] Таблица 1) | №4864 | ООО «РусБИТех-Астра» | Является клоном иностранного проекта OpenNebula (OpenNebula Systems, США). При переходе с VMware требуется перепроектирование ИС и переобучение специалистов |
| 7 | Асперитас (облачная среда виртуализации «Асперитас») | OpenStack ([2] Таблица 1) | №4880 | ИСП РАН | Является клоном иностранного проекта OpenStack (Open Infrastructure Foundation (OIF), США). При переходе с VMware требуется перепроектирование ИС и переобучение специалистов |
| 8 | ПАК «Горизонт-ВС» (программно-аппаратный комплекс «Горизонт-ВС») | OpenNebula ([4] Таблица 1) | №3723 | ООО «Инновационный Центр «Баррикады» | Есть заимствования из иностранного проекта OpenNebula (OpenNebula Systems, США). При переходе с VMware требуется перепроектирование ИС и переобучение специалистов |
| 9 | Альт виртуализация (операционная система Альт 8 СП) | Proxmox VE ([3] Таблица 1),
OpenNebula ([4] Таблица 1) |
№3866 | АО «ИВК» | Является клоном иностранного проекта Proxmox VE (Proxmox GmbH, Австрия). При переходе с VMware требуется перепроектирования ИС и переобучение специалистов |
| 10 | Ред виртуализация (операционная система «РЕД ОС») | oVirt ([1] Таблица 1) | №4060 | ООО «РЕД СОФТ» | Является клоном иностранного проекта oVirt (RedHat, США). При переходе с VMware требуется перепроектирование ИС и переобучение специалистов |
| 11 | «Базис», программное обеспечение «Базис.Virtual Security» | OpenStack ([2] Таблица 1) | №4348 | ООО «БАЗИС», ПАО «Ростелеком» | Заимствован из иностранного проекта OpenStack (Open Infrastructure Foundation (OIF), США) (ранее приобретённые ПАО «Ростелеком» проекты «Тионикс» и «Digital Energy»). При переходе с VMware требуется перепроектирование ИС и переобучение специалистов |
| 12 | ПК «Звезда» (гипервизор, СЗИ и оркестрация «Средство виртуализации «Звезда») | Полностью отечественная разработка. Заимствования из каких либо opensource, либо проприетарных проектов в системе оркестрации (управления) виртуальной инфраструктурой отсутствуют | №4934 | АО «БФГ», АО «НПЦ «МАКС» | Внешне и функционально соответствует лидеру мирового рынка виртуализации VMware. Не требует переобучения специалистов VMware. Не требует перепроектирования информационных систем, построенных на основе VMware |
| 13 | ПК «Иридиум» (гипрервизор, СЗИ и оркестрация «Средство виртуализации «Звезда») | Полностью отечественная разработка. Заимствования из каких либо opensource, либо проприетарных проектов в системе оркестрации
(управления) виртуальной инфраструктурой отсутствуют |
№4934 | АО «БФГ», АО «Иридиум» | Внешне и функционально соответствует лидеру мирового рынка виртуализации VMware. Не требует переобучения специалистов VMware. Не требует перепроектирования информационных систем, построенных на основе VMware |
В результате рассмотрения платформ виртуализации были обнаружены два решения: программный комплекс (ПК) «Иридиум» и ПК «Звезда», являющиеся защищенной многофункциональной платформой виртуализации полностью российской разработки.
ПК «Иридиум» является стандартом виртуализации для всей госкорпорации Ростех, а ПК «Звезда» нацелен на рынок защищенных систем для государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и систем обработки персональных данных.
В состав ПК «Иридиум» и ПК «Звезда» входит отечественная защищённая гиперконвергентная платформа виртуализации «Средство виртуализации «Звезда»» (сертификат ФСТЭК России № 4934, выдан 05.05.2025), соответствующая требованиям документов: Требования доверия (4 уровень), Требования к средствам контейнеризации (4 класс), Требования к средствам виртуализации (4 класс). Это позволяет рассматривать ПК «Иридиум» и ПК «Звезда» как соответствующие требованиям безопасности информации ФСТЭК России, поскольку основной элемент, непосредственно реализующий функции безопасности и виртуализации (гипервизор первого типа), является защищенным.
Группа компаний–разработчиков платформ виртуализации обладает большим опытом в разработке и сумела за короткий срок создать практически уникальное решение, не использующее заимствованных в Open Source , либо иностранных проприетарных компонентов в системе оркестрации (управления) виртуальной инфраструктурой, жизненным циклом виртуальных машин и безопасностью виртуальной инфраструктуры, а также реализующее архитектуру и интерфейс, аналогичные мировому лидеру рынка виртуализации VMWare (~70% мирового рынка виртуализации).
Система была запрошена на тестирование и развернута на наших мощностях в кратчайшие сроки. Разработчики при создании ПК «Иридиум» и ПК «Звезда» максимально приблизили пользовательский опыт администратора к таковому для продукта VMWare vSphere. Веб-интерфейс системы оркестрации датацентра, кластера и одиночных хостов виртуализации ПК «Иридиум» максимально точно соответствует веб-интерфейсу VMWare vCenter (система оркестрации виртуальной инфраструктуры в продукте VMWare vSphere). Не отстает и производительность всей системы, что является большим преимуществом для сертифицированных изделий, в которых зачастую интегрированные средства защиты информации тормозят работу всего изделия.
Вышеперечисленные особенности являются критичными для защищенной системы виртуализации, поскольку защищенность любой ИТ-системы не может быть выше защищенности платформы виртуализации, на которой развернута данная ИТ-система. В случае применения ПК «Иридиум» и ПК «Звезда» возможно развертывание государственных информационных систем (ГИС) разных классов защищенности на одном и том же кластере и даже на одном и том же хосте виртуализации. Также за счет применения встроенных средств защиты информации (СЗИ) допускается одновременное развертывание как сертифицированных, так и несертифицированных гостевых ОС на одном и том же хосте виртуализации. В защищенной операционной системе полностью исключается взлом гипервизора через гостевую ОС.
В ПК «Иридиум» и ПК «Звезда» была реализована высокопроизводительная подсистема ввода/вывода в части взаимодействия с СХД ,разработан аналог надёжной и производительной кластерной файловой системы VMware VMFS, по характеристикам не уступающий VMware VMFS, а также программно-определяемый виртуальный коммутатор, полнофункциональный аналог VMware vSwitch .По результатам проведенных тестов производительность файловой системы на 18-36% превосходит производительность файловой системы VMFS от VMware, на одном и том же аппаратном обеспечении.
Полнота функционала платформы виртуализации, реализованного в системе оркестрации виртуальной инфраструктуры, находится на уровне соответствующих программных продуктов лидера мирового рынка виртуализации (компании VMware).
Проведенный пилотный проект убедительно продемонстрировал работоспособность отечественных доверенных программно-аппаратных комплексов (ПАК) в государственных ответственных системах электронных торгов. Результаты тестирования будут нами представлены на форуме «Армия-2025» в рамках расширенного заседания Межведомственной рабочей группы коллегии Военно-промышленной комиссии Российской Федерации по диверсификации и развитию рыночных механизмов в организациях оборонно-промышленного комплекса в целях импортозамещения и реализации национальных проектов на тему: «Экосистема технологического суверенитета: научно-промышленные кластеры двойного назначения и технологические платформы».
В ходе этого проекта мы считаем необходимым подтвердить, что доверенный комплекс серверной виртуализации, в сочетании с использованием отечественных процессоров «Эльбрус» и отечественного программного обеспечения, такого как программный комплекс «Звезда» и программный комплекс «Иридиум», представляет собой надежную основу для создания защищенных ИТ-систем. Эти технологии не только обеспечивают высокий уровень безопасности, но и способствуют достижению технологического лидерства, что является ключевым приоритетом для России в условиях современных вызовов. Переход на отечественные решения, разработанные с учетом мировых трендов и локальных требований, гарантирует устойчивое развитие информационных технологий и независимость национальной инфраструктуры. Эта задача уже успешно решается участниками Московского научно-промышленного кластера двойного назначения «Российские программно-аппаратные комплексы».
