Облачные сервисы в безопасном окружении

Acloud базируется на платформе Asperitas. облачная среда, обеспечивающая высокую безопасность и возможность адаптации. Платформа позволяет управлять виртуальными сетями и вычислительными ресурсами с использованием систем Openstack Keystone, Neutron, Nova, Cinder, Glance, а также с использованием Ceph в качестве системы надёжного хранения.

Платформа Asperitas

Платформа организации ресурсоёмких вычислений и хранения данных в научных, образовательных и коммерческих целях.

Основа облачной среды

открытые технологии Openstack и Ceph (современный стандарт для построения больших приватных облачных систем)

Поставка дистрибутива

готовое решение, включающее всё необходимое для настройки, в том числе TUI-установщик и систему сопровождения облака

Единый реестр Российского ПО

№5921

Универсальный оркестратор Michman

Оркестратор сервисов уровня PaaS.

Назначение

хранение и анализ больших данных, задачи машинного обучения, инструменты управления нагрузкой и другие задачи

Возможности

разворачивание распределённых кластеров в облачной среде с учётом пользовательских требований и настроек

Интерфейс

предоставляется готовый интерфейс для создания заранее настроенных шаблонов наборов сервисов

Платформа Fanlight

Платформа по предоставлению виртуальных рабочих столов (DaaS − Desktop as a Service).

Возможности

позволяет разворачивать SaaS-инфраструктуру для вычислительных web-лабораторий

Совместимость

поддерживает только приложения, разработанные для ОС на базе ядра Linux

Единый реестр Российского ПО

№6066

Инструмент Cotea

Инструмент, позволяющий программно запускать Ansible и контролировать его выполнение (Ansible — одна из самых популярных систем по развёртыванию ПО).

Использование

на данный момент Сotea используется при развёртывании платформы Asperitas, а также является компонентом Michman

Разработка

Cotea является собственной разработкой с открытым исходным кодом

Cotea на Github

Стек технологий

В продуктах используются следующие языки программирования и технологии: Python, Golang, Openstack HOT, TOSCA Simple Profile, WebRTC.

IaaS

Инфраструктура как услуга (IaaS) на базе Openstack

Виртуальные машины

Программно-определяемые сети на базе Openstack Neutron+OVN+OVS

Программно-определяемое хранилище

Безопасность:

Минимизированная операционная система

Защищенное ядро Linux + sVirt

Мониторинг на базе Prometheus + Grafana

Ceph в качестве программно-определяемого хранилища

Совместимость с решениями для хранения данных, предоставляемыми поставщиками

Программно-определяемые сети на базе Neutron+OVN+OVS

Текущая версия продукта — выпуск Openstack Ussuri (будет обновлен до выпуска Antilopa до сентября 2024 года). Продукт включает в себя полностью изолированную среду сборки, основанную на собственная системе развёртывания и сопровождения экземпляров облачных сред. Кроме того, сегодня ведутся дополнительные разработки: развертывание новых экземпляров Openstack по требованию и создание собственного SDN-контроллера OpenFlow для прямого управления коммутаторами "whitebox".

PaaS

Платформа как услуга (PaaS)

Собственная система оркестрации платформенных сервисов, совместимая со стандартом OASIS TOSCA 1.3

Легкое добавление любого распределенного и не распределённого сервиса, работающего в *nix-like ОС

Kubernetes и Greenplum как сервисы.

DaaS

Рабочий стол как услуга (DaaS)

Доступ через веб-браузер

Виртуальные рабочие столы на базе Linux

Собственный сервис облачных DaaS (desktop as a service) на базе WebRTC (эволюция технологии Fanlight)

Объединение разнородных вычислений на одном рабочем столе с помощью K8s

Поддержка ООО «Системные решения» и ИСП РАН в качестве научно-исследовательского центра