Многокомпонентная распределённая облачная среда с единой политикой безопасности от ИСП РАН
Запись в Реестре ПО Минцифры №5921 от 19.11.2019
Облачная среда «Асперитас»
Класс(ы) ПО: 02.05 - Средства обеспечения облачных и распределенных вычислений, средства виртуализации и системы хранения данных (№621)
Код(ы) продукции: 58.29.31 Обеспечение программное системное для загрузки
Правообладатель: ИСП РАН (ИНН 7709006125)
Сертификат ФСТЭК №4880 от 25.11.2024 (до 25.11.2029)
Облачная среда виртуализации «Асперитас»
Соответствует требованиям документов: Требования доверия(4), Требования к средствам виртуализации(4)
Схема сертификации: серия, испытательная лаборатория: ООО «ЦБИ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ИСП РАН
Asperitas – платформа организации ресурсоёмких вычислений и хранения данных в научных, образовательных и коммерческих целях. Кроме одноимённой облачной среды в состав платформы входят также Michman − оркестратор платформенных распределённых сервисов и Clouni − мультиоблачный оркестратор инфраструктурных ресурсов, основанный на стандарте TOSCA. Кроме того, в число облачных решений ИСП РАН входит Fanlight − платформа для объединения исследований в web-лаборатории и Cotea − системное ПО, предназначенное для программного контроля исполнения сценариев Ansible.
В основе облачной среды Asperitas лежат открытые технологии Openstack и Ceph, которые являются современным стандартом для построения больших приватных облачных систем. Дистрибутив поставляется как готовое решение, включающее всё необходимое для настройки, в том числе TUI-установщик.
Другие преимущества Asperitas:
- Отчуждаемость решений: инфраструктура воссоздаётся в изолированной среде с полным контролем над ней за счёт использования открытых стандартов, свободного ПО, научных разработок ИСП РАН, а также изолированного репозитория исходных кодов.
- Высокий уровень безопасности: платформа построена на уменьшенной кодовой базе для сокращения поверхности атаки, а также использует собственные решения по усилению безопасности.
- Стандартные интерфейсы управления виртуальными сетями и вычислительными ресурсами с использованием систем Keystone, Neutron, Nova.
- Блочное хранение данных и расширяемое объектное хранилище на основе распределённой файловой системы Ceph.
- Возможность адаптации платформы под решение задач конкретной предметной области: решение задач механики сплошных сред, анализ больших данных, биомедицина, анализ уязвимости программ и др.