МЭ ФПСУ-IP/Клиент совместно с комплексами ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Но есть проблемы.
Во-первых, что такое "горячий резерв"? Это когда у вас минимум две флешки ФПСУ-IP/Клиент. Если одна из них ломается, то вторая продолжает работать. В теории.
Во-вторых, предполагается, что флешка ФПСУ-IP/Клиент воткнута в ваш железный сервер. Но если у вас чисто виртуальная инфраструктура? Используя PCI Passthrough вы можете пробросить PCI USB контроллер хоста на нужную виртуалку вместе с USB устройством ФПСУ-IP/Клиент. Никто не гарантирует работоспособность всей этой системы. Скажу только, что это возможно.
Есть только маленькая проблема. Перезагрузка такой виртуальной машины может привести к падению гипервизора с такой ошибкой:
Это приведёт к падению не только виртуальной машины с ФПСУ-IP/Клиентом, но и к падению всех виртуальных машин хоста. После перезагрузки гипервизора при включении виртуалки ошибка повторяется. Ребут гипервизора не помогает. Лечится только полным отключением питания гипервизора, можно вогнать хост через ILO в shutdown, тоже помогает.
Ошибка плавающая. Иногда всё перезагружается без проблем. Иногда не помогает ничего, приходится ехать к серверу. Гипервизор удалённо вы поднимите, но флешки с ФПСУ-IP, возможно, потребуется переткнуть.
