Astra Linux на Армии 2016.

Sep 26, 2016 16:21


По итогам посещения международно-технического форума Армия 2016 можно сказать, что реальное импортозамещение в сфере информационных технологий не остановилось, а наоборот, идет полным ходом.
Чего только стоили представленые моноблоки на процессоре Байкал Т1 и российская видеокарта!
Из увиденного можно отметить, что примерно 65% вычислительных устройств, представленных на выставке и поставляющихся в силовые структуры, были на операционной системе Astra Linux, примерно по 5% - операционные системы QNX (в т.ч. Нейтрино), МСВС, остальное Windows и совсем специфичная экзотика.
Далее, под катом, описание и много фото.

Начнем со стенда АО "НПО РусБИТех", непосредственного разработчика Astra Linux.



Стенд работал под централизованным управлением Astra Linux и новейшего продукта компании Русбитех, Программного Комплекса Виртуализации и Управления (ПК ВИУ), который позволяет не только создавать виртуальные машиныи на базе операционной системы Astra Linux, управлять ими, но и обеспечить надежный контроль информационных потоков между виртуальными машинами.




1. Моноблок Таволга на процессоре Байкал Т1 с операционной системой Astra Linux.


Личные впечатления: моноблок очень симпатичный, экран яркий, очень четкий, с большими углами обзора. По сравнению с обычными мониторами на стенде, он просто сиял.
Базовый функционал моноблока - тонкий клиент с загрузкой образа по сети (именно так он и был запущен на стенде). Также возможно загружать образ операционной системы из локального хранилища, что менее безопасно с точки зрения возможности его злонамеренного изменения, но тоже может быть актуально (например с целью снижения нагрузки на сеть при копировании образов по сети).





По быстродействию: наблюдалось некоторое подтормаживание при отрисовке изображения (тиринг). Как пояснили компетентные люди, сейчас там стоит не самая шустрая видеокарта, так как это ещё не серийный образец и еще пару месяцев назад всё было гораздо более драматично (сейчас большинство проблем решено).
Конструктив у моноблока очень хороший, приятный. Поставить такой себе на стол - вполне себе прилично, мне очень даже понравилось.
Из описания, доступного на стенде, я подчерпнул следующую информацию:



  • Процессор Байкал-Т1, частотой 1,2 ГГц, выполненный по технологическому процессу 28 нм.;
  • Память - от 2 до 8 Гб DDR3;
  • Два порта Gigabit Ethernet позволяют подключаться к двум независимым локальным сетям и работать с несколькими изолированными друг от друга экземплярами операционной системы. Таким образом, можно обеспечить на одном моноблоке  работу как с закрытым периметром предприятия с доступом к конфиденциальной или секретной информации, так и с обычным интернетом.
  • Терминал работает без "жёстких дисков", за счет чего обеспечивается его полная бесшумность (из описания на другой стороне листовки следует, что опционально предусмотрена установка флеш-памяти на 8 гигабайт, бескорпусного диска SSD (DiskOnChip), выполненного в виде электронной платы тоже на 8 гигабайт, а также произвольного SATA SSD 2,5".
  • Таволга не содержит в себе модулей и антенн беспроводной связи Bluetooth/WiFi, камеры и микрофонов, а все активные компоненты экранированы специальными кожухами внутри корпуса, что существенно снижает электромагнитное излучение и упрощает использование данного конструктива для использования на объектах с обработкой государственной тайны;
  • В дополнение к этому, Таволга поддерживание аппаратное ускорение шифрования по ГОСТ 28147-89 и совместима с сертифицированными аппаратно-программными средствами шифрования;
  • Таволга поддерживает работу со смарт-картами, использующимися для аутентификации;
  • Видеокарта: SM 750 c 16 мб памяти;
  • Звук: PCM2912A;
  • Внешние разъемы:
  • 4xUSB 2.0, 1xPS/2;
  • Устройство для работы со смарт-картами;
  • Устройство для работы с картами памяти SD/SDHC/SDXC/MMC/MS
  • Единый вход 3,5 мм для стереогарнитуры;
  • Разъём для замка Kensington lock
  • Сетевые возможности:
  • 2x100/1000 Мбит/с Ethernet RJ-45, либо:
  • 1x100/1000 Мбит/с Ethernet RJ-45
  • 1x порт для SFP-модуля (100/1000 Мбит/с)
  • Поддержка операционных систем, основанных на Debian



На данном моноблоке была запущена Astra Linux, релиз Севастополь. По всей видимости, это первая операционная система, которая была на него портирована и успешно запущена. Астра на Байкале работала стабильно, за несколько дней, пока я был рядом, ни одного сбоя или зависания не было. На ней запускали текстовый процессор LibreOffice, презентации, работали в Windows 10 (терминальное подключение), играли в простые игрушки (типа пасьянса).
В целом можно сказать, что Таволга уже сейчас готова к обычному офисному применению, надеюсь что дальше всё будет только лучше (основания для этого есть).

2. Индустриальная видеокарта "Радуга"



Видеокарта "Радуга" изначально позиционируется, как индустриальная, ввиду того, что:
а) стоимость лицензирования графического процессора от AMD настолько высока, что даже без стоимости всей остальной платы не позволяет вывести это изделие на рынок видеокарт для домашнего применения по конкурентной цене,
б) такие специфические возможности, как одновременный вывод на 6 мониторов в разрешении 4К вряд ли будут востребованы в домашних условиях.


Производителем (НПО "Пеленгатор") запланировано дальнейшее развитие этой видеокарты в самых различных конструктивах.
Итак, самое интересное, базовые характеристики видеокарты:
  • графический видеопроцессор AMD Radeon E8860, тактовая частота до 625 Мгц,
  • 2 Гб встроенной памяти GDDR5, 1125 Мгц, 128 бит;
  • PCIe x8 Gen1, Gen2, Gen3;
  • поддержка DirectX 11.1, OpenGL 4.2, OpenCL 1.2;
  • кондуктивное (пассивное) охлаждение;
  • датчик температуры, доступный по шине SMBUS;
  • сигнал включения/выключения питания видеокарты (разьем P15);
  • видеовыходы:
  • до 6 независимых видеовыходов;
  • x4 Display Port с коммутацией по каждому каналу;
  • х2 Single-Link DVI- разьём P14;
  • представленный  на выставке образец видеокарты "Радуга" обладал следующими дополнительными характеристиками:
  • сохранение работоспособности при:
  • рабочей температуре от минус 40 до плюс 70 градусов Цельсия;
  • рабочей температуре от минус 50 до плюс 70 градусов Цельсия (в специальном исполнении);
  • атмосферном давлении, пониженном до 100 мм ртутного столба;
  • повышенной влажности не более 95% при температуре плюс 35 градусов Цельсия;
  • синусоидальной вибрации в диапазоне частот от 5 до 2000 Гц, до 5 g;
  • ударе одиночного действия длительностью удара 15 мс: 15 g.

Видеокарта выдаёт 768 гигафлопс при стандартном использовании, до 2000 гигафлопс при активном охлаждении.
Разработчиком ведутся работы по облегчению использования возможностей видеокарты для произвольных вычислений.
В настоящее время видеокарта имеет драйверы только под Astra Linux, и под Windows разработчики писать драйверы не планируют.



3. Из новых платформ для Astra Linux также был представлен сервер компании Yadro  с портированной на него Astra Linux (под процессорную архитектуру PowerPC).
Таким образом, в настоящее время операционная система Astra Linux официально поддерживается на 5  архитектурах: MIPS, ARM, Intel x86-64, PowerPC и System Z от IBM.





4. Российские шрифты - аналог западным шрифтам Times New Roman и Arial


Не самой заметной, но очень значимой стала презентация компанией РусБИТех новых гарнитур российских бесплатных шрифтов: PT Astra Sans и PT Astra Serif для замены широко известных шрифтов Times New Roman и Arial, которые являются собственностью компании Monotype и подлежат использованию в Российской Федерации только на условиях, указанных в лицензии. Например, шрифты Times New Roman и Arial нельзя официально включить в российскую операционную систему.
Таким образом, Astra Linux, кроме уже используемых шрифтов PT Sans и PT Serif, со следующего релиза будет содержать в себе полноценную замену иностранных шрифтов, что позволит перевести все документы на российские шрифты без потери форматирования и значительных отличий.
В настоящее время любой желающий может скачать эти шрифты бесплатно.
5. Мобильные решения
На выставке было представлено 3 планшета с Astra Linux:
планшет Sony на процессоре ARM;
На этом планшете Astra Linux запущена в планшетном режиме.


планшет Крафтвей на процессоре Intel


Здесь уже Астру переключили на мобильный интерфейс. К планшету также прилагается внешняя клавиатура. Работает всё шустро и приятно.
Планшет от Доломант в защищённом исполнении "ОНИКС08" на процессоре ARM


Планшет от Доломант оставил смешанные ощущения: не самый быстрый, далеко не лёгкий, но очевидно, что гораздо более живучий, чем его гражданские аналоги. Наверное, в экстремальной ситуации гораздо важнее иметь хоть какой-то планшет, но работающий, чем мощный, быстрый и неработающий.



6. Тонкие клиенты
На стенде были представлены тонкие клиенты производства компаний Тонк и Huawei, полностью совместимые с Astra Linux:





Дополнительно от компании Тонк была предоставлена информация о моноблоках, совместимых с Astra Linux:


Компания Информтест представила моноблок "Аист", совместимый с Astra Linux:




Компания Huawei представила свой новый тонкий клиент на базе процессора Intel Baytrail - CT6100, который отличается не только полной совместимостью с Astra Linux, но и полную поддержку технологий виртуализации, а также высокой производительностью наряду с низким энергопотреблением.


7. Российские системы хранения данных Баум:
Компания Баум представила своё программно-технический комплекс "Тропосфера", совместимый с Astra Linux, ниже его ключевые характеристики:




Надежность
  • Дублирование всех компонентов ПТК (Расчёт надежности по ГОСТ)
  • Защита данных и метаданных
  • Мгновенные снимки пользовательских данных
Производительность
  • Уникальность в математических алгоритмах подсистемы кэширования.
  • Поддержка большого объема кэш памяти, что позволяет в разы увеличить скорость ввода-вывода данных
  • Поддержка высокоскоростных портов ввода-вывода
  • Оптимизация записи на дисковые носители
  • Виртуализация Рейд технологии. Выше производительность за счет хранения данных на всех дисковых носителях.
Масштабируемость
  • По объему - до 8 Пбайт на систему.
  • По производительности - до 8 контроллеров.
Эффективность
  • Унифицированная архитектура, позво­ляющая выделять виртуальные диски по файловым и блочным протоколам доступа.
  • Поддержка механизмов балансировки нагрузки между контроллерами
  • Совместное использование SSD и HDD дисков
  • Возможность обеспечения поддержки миграции данных с/на массивы других производителей;
  • Возможность прямого подключения FC клиентов, что позволяет отказаться от построения дорогостоящей SAN-инфраструктуры;
  • Оптимизация хранения «холодных» данных. Сокращения занимаемого объема.
Доступность данных
  • Кластер высокой готовности: N узлов, имеющие доступ к одному и тому же хранилищу данных.
  • Реализована поддержка репликации данных на большие расстояния.
Информационная безопасность (в соответствии с требованиями Российского законодательства.)
  • ПТК под управлением сертифицированной ОС Astra Linux Special Edition (ФСТЭК-НДВ2, НСД-3; МО-НДВ2; ФСБ-НСД 1 класс);
  • Встроенное защищенное файловое хранилище (передача по шифрованному каналу и хранение в шифрованном виде на самом ПТК).
  • Использование алгоритмов шифрования, в том числе ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

Особенно заинтересовала меня листовка об инфраструктурном виртуальном комплексе на базе Astra Linux. Как пояснил представитель Баума, при работе комплекса виртуализации Astra Linux на данном СХД, последнее берет на себя ряд задач, таких как, копирование образов и снимков виртуальных машин, ускоряя работу всего комплекса в целом.


8. СКУД (системы контроля и управления доступом)
Непосредственно на стенде РусБИТеха СКУД был представлен решением от компании Сигма-ИС "Индигирка".
При открытии крышки системного блока с операционной системой Astra Linux и АПМДЗ "Максим-М1" (слева, черный), срабатывала сигнализация, после чего АПМДЗ принудительно автоматически в ту же секунду выключал защищаемый компьютер, а на пульт оператора уходило соответствующее сообщение с указанием конкретного кабинета, где происходило несанкционированное вскрытием корпуса системного блока компьютера.
После получения такого сообщения оператор мог произвести автоматическое блокирование дверей и выполнить другие необходимые действия, такие как - снять объект с охраны или поставить снова на охрану.








Серверы
Серверы, совместимые с Astra Linux, были представлены не только компанией Yadro (Power PC), но и компанией Хуавей (Huawei), на базе процессора Intel Xeon E5-2600.


Тот факт, что производители серверов заинтересованы в проведении тестирования и подтверждении штатного функционирования своего оборудования под управлением операционной системы специального назначения Astra Linux, вызывает только положительные эмоции.
Системы контроля и аудита были представлены различными решениями:
а) Система обнаружения вторжений OSSEC, входящая в состав дистрибутива Astra Linux, позволяет оперативно проводить мониторинг событий на основе анализа логов и событий аудита.



б) СКДПУ Бастион - система контроля действий привилегированных пользователей:
Причем, каждую сессию администратора или привелигированного пользователя можно посмотреть как в режиме реального времени,
так и в записи, восстановив все события, которые, например, привели к нарушению работоспособности информационной системы.




в) DLP от Серчинформ:




г) Система обнаружения вторжений Ребус-СОВ от компании "Центрпрограммсистем" с поддержкой Astra Linux




Решения на Astra Linux от компании СтилСофт:



Защищённые ноутбуки и планшеты от компании Крафтвей на Astra Linux:





Серверное шасси от Rikor, полностью совместимое с Astra Linux:


  • до 28 серверов на базе энергоэффективных процессоров Armada XP с общей системой электропитания, охлаждения, сетевой коммутации и менеджмента, выполненных в едином корпусе высотой 3U;
  • до 14 серверных лезвий в двух модификациях (с одним и двумя процессорами ARM Marvell Armada XP);
  • два встроенных коммутатора с 4x10 Гбит/сек;
  • модуль менеджмента;
  • блок питания с двумя модулями, работающими по схеме 1+1;
  • блок из 6 вентиляторов (горячая замена).


Компания Эшелон показала модуль доверенной загрузки, который работал на стенде, демонстрируя возможность доверенной загрузки для Astra Linux:



Компания Радар ММС представила комплексный пилотажно-навигационный стенд, который включает пилотажно-навигационный комплекс, информационно-управляющую систему, комплексирующую информацию с различных видов датчиков,  радиолокационные средства различных диапазонов, магнитометрические и гидроакустические системы, различные радиотехнические средства и  другое программное обеспечение, которое обеспечивает интеллектуальную поддержку принятия решения оператором. Указанное оборудование работает под управлением Astra Linux Special Edition.





Интересный диспетчерский пульт под управлением Astra Linux представила также компания НПК "Пеленгатор":


Компания Рамек представила ряд защищённых вычислительных решений, работающих как под Windows, так и под Astra Linux:




Стенд компании Актив



С Astra Linux, конечно же.

Компания "Элерон" представила своё решение "Тобол" - интегрированный комплекс инженерно-технических средств и систем физической защиты межотраслевого применения для наземных стационарных объектов особой важности «Тобол». Описание решения




На скриншоте видна операционная система Astra Linux.

Также решения на операционной системе Astra Linux представила компания "Дедал", а именно, часть программно-аппаратного комплекса "Кедр" - комбинированной автоматизированной системы охранного назначения (АРМ Администратора, Оператора и элементы управления доступом (контроллер и пульт).

Большое количество ноутбуков и мобильных платформ, совместимых с Astra Linux, представило НПО "Техника-Сервис"










Решениями на Astra Linux также отметилась и компания "Дисплей"




На стенде компании Стилсофт также была представлена Astra Linux




Отдельно порадовала компания Лотес ТМ
чья продукция практически полностью базируется на операционной системе Astra Linux





Стенд компании Элепром тоже представлял изделия с Astra Linux



Ещё одна суровая штука с Astra Linux на борту, с логотипом компании Протей-Спецтехника:




Отдельной позитивной новостью были учебники по Astra Linux:



В обзор не вошла ещё часть решений с Astra Linux по причине отсутствия иллюстративного материала, но поверьте, они были ;)
Часть материалов, например, по итогам совещания 12 управления Министерства Обороны. касающиеся Astra Linux, тоже не вошли в обзор.

В целом, было потрясающе интересно.
Думаю, что на следующей Армии - 2017 мы увидим ещё больше решений на отечественной операционной системе Astra Linux.


Previous post Next post
Up