?

Log in

No account? Create an account
Ющук Евгений Леонидович

Октябрь 2017

Вс Пн Вт Ср Чт Пт Сб
1234567
891011121314
15161718192021
22232425262728
293031    

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com
Ющук Евгений Леонидович

Импортозамещение в области высоких технологий: Astra Linux на Армии 2016.

Оригинал взят у cogniter в Astra Linux на Армии 2016.
По итогам посещения международно-технического форума Армия 2016 можно сказать, что реальное импортозамещение в сфере информационных технологий не остановилось, а наоборот, идет полным ходом.
Чего только стоили представленые моноблоки на процессоре Байкал Т1 и российская видеокарта!
Из увиденного можно отметить, что примерно 65% вычислительных устройств, представленных на выставке и поставляющихся в силовые структуры, были на операционной системе Astra Linux, примерно по 5% - операционные системы QNX (в т.ч. Нейтрино), МСВС, остальное Windows и совсем специфичная экзотика.
Далее, под катом, описание и много фото.


Начнем со стенда АО "НПО РусБИТех", непосредственного разработчика Astra Linux.

Стенд работал под централизованным управлением Astra Linux и новейшего продукта компании Русбитех, Программного Комплекса Виртуализации и Управления (ПК ВИУ), который позволяет не только создавать виртуальные машиныи на базе операционной системы Astra Linux, управлять ими, но и обеспечить надежный контроль информационных потоков между виртуальными машинами.

1. Моноблок Таволга на процессоре Байкал Т1 с операционной системой Astra Linux.
IMG_20160910_101355
Личные впечатления: моноблок очень симпатичный, экран яркий, очень четкий, с большими углами обзора. По сравнению с обычными мониторами на стенде, он просто сиял.
Базовый функционал моноблока - тонкий клиент с загрузкой образа по сети (именно так он и был запущен на стенде). Также возможно загружать образ операционной системы из локального хранилища, что менее безопасно с точки зрения возможности его злонамеренного изменения, но тоже может быть актуально (например с целью снижения нагрузки на сеть при копировании образов по сети).



По быстродействию: наблюдалось некоторое подтормаживание при отрисовке изображения (тиринг). Как пояснили компетентные люди, сейчас там стоит не самая шустрая видеокарта, так как это ещё не серийный образец и еще пару месяцев назад всё было гораздо более драматично (сейчас большинство проблем решено).
Конструктив у моноблока очень хороший, приятный. Поставить такой себе на стол - вполне себе прилично, мне очень даже понравилось.
Из описания, доступного на стенде, я подчерпнул следующую информацию:

  • Процессор Байкал-Т1, частотой 1,2 ГГц, выполненный по технологическому процессу 28 нм.;

  • Память - от 2 до 8 Гб DDR3;

  • Два порта Gigabit Ethernet позволяют подключаться к двум независимым локальным сетям и работать с несколькими изолированными друг от друга экземплярами операционной системы. Таким образом, можно обеспечить на одном моноблоке  работу как с закрытым периметром предприятия с доступом к конфиденциальной или секретной информации, так и с обычным интернетом.

  • Терминал работает без "жёстких дисков", за счет чего обеспечивается его полная бесшумность (из описания на другой стороне листовки следует, что опционально предусмотрена установка флеш-памяти на 8 гигабайт, бескорпусного диска SSD (DiskOnChip), выполненного в виде электронной платы тоже на 8 гигабайт, а также произвольного SATA SSD 2,5".

  • Таволга не содержит в себе модулей и антенн беспроводной связи Bluetooth/WiFi, камеры и микрофонов, а все активные компоненты экранированы специальными кожухами внутри корпуса, что существенно снижает электромагнитное излучение и упрощает использование данного конструктива для использования на объектах с обработкой государственной тайны;

  • В дополнение к этому, Таволга поддерживание аппаратное ускорение шифрования по ГОСТ 28147-89 и совместима с сертифицированными аппаратно-программными средствами шифрования;

  • Таволга поддерживает работу со смарт-картами, использующимися для аутентификации;

  • Видеокарта: SM 750 c 16 мб памяти;

  • Звук: PCM2912A;

  • Внешние разъемы:

  • 4xUSB 2.0, 1xPS/2;

  • Устройство для работы со смарт-картами;

  • Устройство для работы с картами памяти SD/SDHC/SDXC/MMC/MS

  • Единый вход 3,5 мм для стереогарнитуры;

  • Разъём для замка Kensington lock

  • Сетевые возможности:

  • 2x100/1000 Мбит/с Ethernet RJ-45, либо:

  • 1x100/1000 Мбит/с Ethernet RJ-45

  • 1x порт для SFP-модуля (100/1000 Мбит/с)

  • Поддержка операционных систем, основанных на Debian


На данном моноблоке была запущена Astra Linux, релиз Севастополь. По всей видимости, это первая операционная система, которая была на него портирована и успешно запущена. Астра на Байкале работала стабильно, за несколько дней, пока я был рядом, ни одного сбоя или зависания не было. На ней запускали текстовый процессор LibreOffice, презентации, работали в Windows 10 (терминальное подключение), играли в простые игрушки (типа пасьянса).
В целом можно сказать, что Таволга уже сейчас готова к обычному офисному применению, надеюсь что дальше всё будет только лучше (основания для этого есть).

2. Индустриальная видеокарта "Радуга"
Видеокарта "Радуга" изначально позиционируется, как индустриальная, ввиду того, что:
а) стоимость лицензирования графического процессора от AMD настолько высока, что даже без стоимости всей остальной платы не позволяет вывести это изделие на рынок видеокарт для домашнего применения по конкурентной цене,
б) такие специфические возможности, как одновременный вывод на 6 мониторов в разрешении 4К вряд ли будут востребованы в домашних условиях.
photo 75
Производителем (НПО "Пеленгатор") запланировано дальнейшее развитие этой видеокарты в самых различных конструктивах.
Итак, самое интересное, базовые характеристики видеокарты:

  • графический видеопроцессор AMD Radeon E8860, тактовая частота до 625 Мгц,

  • 2 Гб встроенной памяти GDDR5, 1125 Мгц, 128 бит;

  • PCIe x8 Gen1, Gen2, Gen3;

  • поддержка DirectX 11.1, OpenGL 4.2, OpenCL 1.2;

  • кондуктивное (пассивное) охлаждение;

  • датчик температуры, доступный по шине SMBUS;

  • сигнал включения/выключения питания видеокарты (разьем P15);

  • видеовыходы:

  • до 6 независимых видеовыходов;

  • x4 Display Port с коммутацией по каждому каналу;

  • х2 Single-Link DVI- разьём P14;

  • представленный  на выставке образец видеокарты "Радуга" обладал следующими дополнительными характеристиками:

  • сохранение работоспособности при:

  • рабочей температуре от минус 40 до плюс 70 градусов Цельсия;

  • рабочей температуре от минус 50 до плюс 70 градусов Цельсия (в специальном исполнении);

  • атмосферном давлении, пониженном до 100 мм ртутного столба;

  • повышенной влажности не более 95% при температуре плюс 35 градусов Цельсия;

  • синусоидальной вибрации в диапазоне частот от 5 до 2000 Гц, до 5 g;

  • ударе одиночного действия длительностью удара 15 мс: 15 g.

Видеокарта выдаёт 768 гигафлопс при стандартном использовании, до 2000 гигафлопс при активном охлаждении.
Разработчиком ведутся работы по облегчению использования возможностей видеокарты для произвольных вычислений.
В настоящее время видеокарта имеет драйверы только под Astra Linux, и под Windows разработчики писать драйверы не планируют.
photo 72

3. Из новых платформ для Astra Linux также был представлен сервер компании Yadro  с портированной на него Astra Linux (под процессорную архитектуру PowerPC).
Таким образом, в настоящее время операционная система Astra Linux официально поддерживается на 5  архитектурах: MIPS, ARM, Intel x86-64, PowerPC и System Z от IBM.


4. Российские шрифты - аналог западным шрифтам Times New Roman и Arial
photo 57
Не самой заметной, но очень значимой стала презентация компанией РусБИТех новых гарнитур российских бесплатных шрифтов: PT Astra Sans и PT Astra Serif для замены широко известных шрифтов Times New Roman и Arial, которые являются собственностью компании Monotype и подлежат использованию в Российской Федерации только на условиях, указанных в лицензии. Например, шрифты Times New Roman и Arial нельзя официально включить в российскую операционную систему.
Таким образом, Astra Linux, кроме уже используемых шрифтов PT Sans и PT Serif, со следующего релиза будет содержать в себе полноценную замену иностранных шрифтов, что позволит перевести все документы на российские шрифты без потери форматирования и значительных отличий.
В настоящее время любой желающий может скачать эти шрифты бесплатно.
5. Мобильные решения
На выставке было представлено 3 планшета с Astra Linux:
планшет Sony на процессоре ARM;
На этом планшете Astra Linux запущена в планшетном режиме.
IMG_20160905_131319
планшет Крафтвей на процессоре Intel
photo 30
Здесь уже Астру переключили на мобильный интерфейс. К планшету также прилагается внешняя клавиатура. Работает всё шустро и приятно.
Планшет от Доломант в защищённом исполнении "ОНИКС08" на процессоре ARM
photo 53
Планшет от Доломант оставил смешанные ощущения: не самый быстрый, далеко не лёгкий, но очевидно, что гораздо более живучий, чем его гражданские аналоги. Наверное, в экстремальной ситуации гораздо важнее иметь хоть какой-то планшет, но работающий, чем мощный, быстрый и неработающий.
photo 52photo 51
6. Тонкие клиенты
На стенде были представлены тонкие клиенты производства компаний Тонк и Huawei, полностью совместимые с Astra Linux:
Тонк 2800 АстраТонк 1400 Астратонк 1900 астра




Дополнительно от компании Тонк была предоставлена информация о моноблоках, совместимых с Astra Linux:
тонк 1600 моноблок
Компания Информтест представила моноблок "Аист", совместимый с Astra Linux:
IMG_20160907_094849IMG_20160907_094901


Компания Huawei представила свой новый тонкий клиент на базе процессора Intel Baytrail - CT6100, который отличается не только полной совместимостью с Astra Linux, но и полную поддержку технологий виртуализации, а также высокой производительностью наряду с низким энергопотреблением.
Снимок экрана от 2016-09-27 12-24-36
7. Российские системы хранения данных Баум:
Компания Баум представила своё программно-технический комплекс "Тропосфера", совместимый с Astra Linux, ниже его ключевые характеристики:
СХД Баум

Надежность

  • Дублирование всех компонентов ПТК (Расчёт надежности по ГОСТ)

  • Защита данных и метаданных

  • Мгновенные снимки пользовательских данных

Производительность

  • Уникальность в математических алгоритмах подсистемы кэширования.

  • Поддержка большого объема кэш памяти, что позволяет в разы увеличить скорость ввода-вывода данных

  • Поддержка высокоскоростных портов ввода-вывода

  • Оптимизация записи на дисковые носители

  • Виртуализация Рейд технологии. Выше производительность за счет хранения данных на всех дисковых носителях.

Масштабируемость

  • По объему - до 8 Пбайт на систему.

  • По производительности - до 8 контроллеров.

Эффективность

  • Унифицированная архитектура, позво­ляющая выделять виртуальные диски по файловым и блочным протоколам доступа.

  • Поддержка механизмов балансировки нагрузки между контроллерами

  • Совместное использование SSD и HDD дисков

  • Возможность обеспечения поддержки миграции данных с/на массивы других производителей;

  • Возможность прямого подключения FC клиентов, что позволяет отказаться от построения дорогостоящей SAN-инфраструктуры;

  • Оптимизация хранения «холодных» данных. Сокращения занимаемого объема.

Доступность данных

  • Кластер высокой готовности: N узлов, имеющие доступ к одному и тому же хранилищу данных.

  • Реализована поддержка репликации данных на большие расстояния.

Информационная безопасность (в соответствии с требованиями Российского законодательства.)

  • ПТК под управлением сертифицированной ОС Astra Linux Special Edition (ФСТЭК-НДВ2, НСД-3; МО–НДВ2; ФСБ-НСД 1 класс);

  • Встроенное защищенное файловое хранилище (передача по шифрованному каналу и хранение в шифрованном виде на самом ПТК).

  • Использование алгоритмов шифрования, в том числе ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

Особенно заинтересовала меня листовка об инфраструктурном виртуальном комплексе на базе Astra Linux. Как пояснил представитель Баума, при работе комплекса виртуализации Astra Linux на данном СХД, последнее берет на себя ряд задач, таких как, копирование образов и снимков виртуальных машин, ускоряя работу всего комплекса в целом.
8. СКУД (системы контроля и управления доступом)
Непосредственно на стенде РусБИТеха СКУД был представлен решением от компании Сигма-ИС "Индигирка".
При открытии крышки системного блока с операционной системой Astra Linux и АПМДЗ "Максим-М1" (слева, черный), срабатывала сигнализация, после чего АПМДЗ принудительно автоматически в ту же секунду выключал защищаемый компьютер, а на пульт оператора уходило соответствующее сообщение с указанием конкретного кабинета, где происходило несанкционированное вскрытием корпуса системного блока компьютера.
После получения такого сообщения оператор мог произвести автоматическое блокирование дверей и выполнить другие необходимые действия, такие как - снять объект с охраны или поставить снова на охрану.
photo 82 photo 83

photo 81 photo 31

Серверы
Серверы, совместимые с Astra Linux, были представлены не только компанией Yadro (Power PC), но и компанией Хуавей (Huawei), на базе процессора Intel Xeon E5-2600.
Тот факт, что производители серверов заинтересованы в проведении тестирования и подтверждении штатного функционирования своего оборудования под управлением операционной системы специального назначения Astra Linux, вызывает только положительные эмоции.
Системы контроля и аудита были представлены различными решениями:
а) Система обнаружения вторжений OSSEC, входящая в состав дистрибутива Astra Linux, позволяет оперативно проводить мониторинг событий на основе анализа логов и событий аудита.
photo 48

б) СКДПУ Бастион - система контроля действий привилегированных пользователей:
Причем, каждую сессию администратора или привелигированного пользователя можно посмотреть как в режиме реального времени,
так и в записи, восстановив все события, которые, например, привели к нарушению работоспособности информационной системы.
бастинонбастион запись


в) DLP от Серчинформ:

длп серчинформ1длп серчинформ 2
г) Система обнаружения вторжений Ребус-СОВ от компании "Центрпрограммсистем" с поддержкой Astra Linux
photo_2016-10-05_14-03-48photo_2016-10-05_14-03-46



Решения на Astra Linux от компании СтилСофт:
стилсофт2стилосфт1
Защищённые ноутбуки и планшеты от компании Крафтвей на Astra Linux:
IMG_20160908_095453IMG_20160908_095516IMG_20160908_095533


Серверное шасси от Rikor, полностью совместимое с Astra Linux:
IMG_20160907_122009IMG_20160907_122023

  • до 28 серверов на базе энергоэффективных процессоров Armada XP с общей системой электропитания, охлаждения, сетевой коммутации и менеджмента, выполненных в едином корпусе высотой 3U;

  • до 14 серверных лезвий в двух модификациях (с одним и двумя процессорами ARM Marvell Armada XP);

  • два встроенных коммутатора с 4x10 Гбит/сек;

  • модуль менеджмента;

  • блок питания с двумя модулями, работающими по схеме 1+1;

  • блок из 6 вентиляторов (горячая замена).



Компания Эшелон показала модуль доверенной загрузки, который работал на стенде, демонстрируя возможность доверенной загрузки для Astra Linux:
IMG_20160906_171023IMG_20160906_171804
Компания Радар ММС представила комплексный пилотажно-навигационный стенд, который включает пилотажно-навигационный комплекс, информационно-управляющую систему, комплексирующую информацию с различных видов датчиков,  радиолокационные средства различных диапазонов, магнитометрические и гидроакустические системы, различные радиотехнические средства и  другое программное обеспечение, которое обеспечивает интеллектуальную поддержку принятия решения оператором. Указанное оборудование работает под управлением Astra Linux Special Edition.
photo_2016-09-27_15-21-34IMG_20160906_163400IMG_20160906_163423

Интересный диспетчерский пульт под управлением Astra Linux представила также компания НПК "Пеленгатор":
photo 16
Компания Рамек представила ряд защищённых вычислительных решений, работающих как под Windows, так и под Astra Linux:
photo 19photo 17


Стенд компании Актив

IMG_20160908_101518
С Astra Linux, конечно же.

Компания "Элерон" представила своё решение "Тобол" - интегрированный комплекс инженерно-технических средств и систем физической защиты межотраслевого применения для наземных стационарных объектов особой важности «Тобол». Описание решения


photo 4photo 5
На скриншоте видна операционная система Astra Linux.

Также решения на операционной системе Astra Linux представила компания "Дедал", а именно, часть программно-аппаратного комплекса "Кедр" - комбинированной автоматизированной системы охранного назначения (АРМ Администратора, Оператора и элементы управления доступом (контроллер и пульт).

Большое количество ноутбуков и мобильных платформ, совместимых с Astra Linux, представило НПО "Техника-Сервис"
photo 20
photo 21photo 22photo 23
photo 24photo 25

Решениями на Astra Linux также отметилась и компания "Дисплей"
IMG_20160908_103040IMG_20160908_103052

На стенде компании Стилсофт также была представлена Astra Linux
стилсофт2стилосфт1

Отдельно порадовала компания Лотес ТМ
чья продукция практически полностью базируется на операционной системе Astra Linux

IMG_20160908_100007IMG_20160908_100024

Стенд компании Элепром тоже представлял изделия с Astra Linux

IMG_20160908_102211IMG_20160908_102251
Ещё одна суровая штука с Astra Linux на борту, с логотипом компании Протей-Спецтехника:


IMG_20160909_093826

Отдельной позитивной новостью были учебники по Astra Linux:
книга по астре

В обзор не вошла ещё часть решений с Astra Linux по причине отсутствия иллюстративного материала, но поверьте, они были ;)
Часть материалов, например, по итогам совещания 12 управления Министерства Обороны. касающиеся Astra Linux, тоже не вошли в обзор.


В целом, было потрясающе интересно.
Думаю, что на следующей Армии - 2017 мы увидим ещё больше решений на отечественной операционной системе Astra Linux.


IMG_20160910_123649
Подписаться на Telegram канал yushchuk

Comments

Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal уральского региона. Подробнее о рейтинге читайте в Справке.
Пишу под AstraLinux (бесплатную версию общего назначения), система очень мне нравится. Я ее фактически не замечаю.