Kaspersky Security для виртуальных сред: зачем нужна поддержка четвертого гипервизора

Бизнес

В погоне за эффективностью защиты мы, в «Лаборатории Касперского», постоянно совершенствуем свои технологии. Одно из последних изменений затронуло Kaspersky Security для виртуальных сред. Теперь оно поддерживает еще одну платформу виртуализации — Kernel-based Virtual Machine (KVM).

Принцип работы Лёгкого агента Kaspersky Security для виртуальных сред заключается в том, что на виртуальные машины устанавливается облегченная версия защитного решения, которая обращается за дополнительными функциями на выделенную виртуальную машину безопасности (Security Virtual Machine).  Такой подход позволяет с одной стороны не перегружать агенты, а, следовательно, экономить ресурсы, а с другой — обеспечивать полноценную защиту. Раньше эта машина безопасности могла быть развернута только под управлением гипервизоров VMware vSphere, Microsoft Hyper-V и Citrix XenServer, а теперь добавилась еще и поддержка KVM. И вот тут следует объяснить, почему мы решили поддерживать эту платформу.

Почему KVM

Дело в том, что мы видим своей задачей создание универсального решения, которое будет совместимо со всеми распространенными на сегодняшний день платформами. Поэтому мы тщательно следим за ситуацией на рынке виртуализации. И несмотря на то, что платформы от Microsoft и VMware по-прежнему являются несомненными лидерами, когда дело касается построения виртуализированных инфраструктур для крупного бизнеса, в последние годы мы видим значительный рост интереса и к KVM.

В 2015 году «Лаборатория Касперского» совместно с компанией B2B International провела исследование IT Security Risks Survey, в ходе которого представителям компаний, использующих технологию виртуализации задавались вопросы про применяемые у них платформы. Выяснилось, что, 15% энтерпрайз-компаний используют различные варианты коммерческих платформ на базе KVM, и еще 16% планируют их внедрять в течение ближайшей пары лет.  Бесплатные используются в 8% крупных организаций и еще в 16% будут внедрены в будущем.

 

main

 

Тут дело даже не в конкурентной борьбе за рынок гипервизоров. Просто рано или поздно компании приходят к выводу, что виртуальную инфраструктуру имеет смысл диверсифицировать. Хотя бы потому, что использование решений только одного вендора ставит заказчика в зависимое положение. Не говоря уже о том, что применение нескольких платформ виртуализации позволяет расширить арсенал доступных инструментов. Причем, исследование показало, что если основными гипервизорами, чаще всего, являются VMware vSphere и Microsoft Hyper-V, то в качестве дополнительного предпочитают использовать open source решения или коммерческие решения на базе open source. Особенно часто — KVM.

Разумеется, повышенный интерес к платформе заметили не только мы. Даже Gartner в своем ежегодном отчете Magic Quadrant for x86 Server Virtualization Infrastructure, выпущенном в июле 2015 года, уделил внимание этой платформе.

В чем причина популярности KVM?

На наш взгляд, причин роста популярности KVM несколько. Во-первых, в некоторых сценариях, внедрение платформы виртуализации на базе KVM (даже коммерческой ее версии) обходится значительно дешевле чем использование Microsoft Hyper-V и VMware vSphere. Особенно когда речь заходит о дополнительной платформе виртуализации.

Во-вторых, мы видим, что в мире растет количество виртуализированных Linux-серверов. Соответственно, логично предположить, что компаниям, применяющим эти серверы привычнее и удобнее применять и гипервизор на базе Linux. В большинстве случаев, это именно KVM. Кроме того, Linux-сообщество вносит вклад в развитие платформы, из-за чего экосистема решений, которые поддерживают KVM очень широка и постоянно развивается.

Еще один несомненный плюс — технологический альянс с программной платформой OpenStack. Строго говоря, прямой связи между ними нету. Однако чаще всего для управления гипервизором KVM удобнее всего использовать именно инструменты OpenStack. Связка этих двух проектов позволяет построить надежные и многофункциональные облачные сервисы без лишних проблем.

Вообще, KVM предоставляет широкие возможности по кастомизации и развитию проекта. Компании, которые создают свои собственные проекты зачастую просто не могут базироваться на платформах VMware и Hyper-V, просто потому, что у них закрытый исходный код и недоступные API. Особенно это касается производителей, которые пытаются продавать «виртуализацию из коробки» — железо, гипервизор и собственноручно созданную облачную обвязку. Для такой интеграции необходим open source гипервизор.

Ну и последнее — KVM это легкий, простой в использовании, неприхотливый к ресурсам и при этом достаточно функциональный гипервизор. Он позволяет в сжатые сроки развернуть платформу виртуализации буквально за несколько часов.

Дальнейшие планы

Достаточно серьезным ограничителем распространения гипервизора KSV до сих пор являлось отсутствие сертифицированных средств защиты. Без такой сертификации практически невозможно внедрение платформы виртуализации в государственных корпорациях или в крупных компаниях. Однако предыдущая версия нашего решения Kaspersky Security для виртуальных сред была сертифицирована Федеральной службой по техническому и экспортному контролю (ФСТЭК России), а поскольку технически решение менялось не сильно, то сертификация обновленной версии, поддерживающей KVM — вопрос времени.

Кроме того, мы понимаем, что многие из тех, кто использует платформу KVM, применяют и виртуальные машины на базе Linux. Поэтому в наших планах создание и самого легкого агента под эту операционную систему.