Собственно CPS построен на основе мета дистрибутива Pynix базирующегося на репозитории Debian GNU/Linux. Вопрос - "зачем нужен еще один Linux?" хорошо освещен на сайте Pynix, от себя кратко добавлю: в дистрибутиве только самое необходимое и архитектурно он задуман таким образом чтобы максимально реализовать модульность и независимость встраиваемых бизнес-ориентированных приложений-модулей.
К дистрибутиву предлагается SDK и внушительный мануал описывающий процесс создания модулей независимыми поставщиками программного обеспечения.
Концепт модульности дистрибутива поддержан интерфейсом управления который мне хочется назвать аналогично девизу Collax-"Flexible IT", предоставляющий достаточно простой и в тоже время функциональный веб-интерфейс. Фронт управления реализован на весьма распространенном, универсальном JavaScript фреймворке QooxDoo при этом backend написан на Perl. Что примечательно, есть полная поддержка UTF-8 и я не вижу проблем для локализации всей системы или написания модулей с поддержкой русского языка.
Вот например как выглядит базовая локализация phpMyAdmin интегрированного в интерфейс CPS что называется "из коробки".
Рассматривать процесс инсталляции CSP и настройки смысла не вижу так как все тривиально и подробно описано в документации, а вот по интерфейсам базовой системы хочется пройтись.
После классического Login/Password/Language и градусника загрузки js скрипта нас встречает вкладка System -> Monitoring/Analysis ->Status в разделе System Information. Пробежим по закладкам
В случае с V-Cube добаляются еще закладки к System Information со статистикой виртуальых машин и KSM.
На мой взгляд представленной информации достаточно чтобы получить первичную информацию о состоянии системы. Вполне себе Enterprise. Нет? :)
Идем далее в раздел Services
Видим список сервисов и их состояние. Кликом мышки на зеленой иконке можно остановить сервис или перезапустить.
Далее раздел Link Status
Где представлены линки и их состояние. Зеленая иконка как обычно служит для вкл/откл линка, а клик мышки по наименованию линка вызывает окно статистики трафика
Теперь раздел Ethernet Status построенный с использованием библиотеки Graphviz
Здесь я привожу в качестве примера скрин с тестовой системы виртуализации V-Cube для наглядности возможностей системы. Обратите внимание что три сетевых карты агрегированы и раздаются виртуальным машинам через один бридж, а можно и через разные и все это без единой правки конфигов ручками. Что-то я отвлекся... Закладка List дает информацию об интерфейсах, их MAC адресах, состоянии и MTU .
Разделы iSCSI Nodes, DHCP Leases, UPS Status в моем случае не настроены, но как не сложно представить они функционируют без проблем. Управление UPS базируется на NUT и в практике весьма востребована. Поддерживаемые из коробки ups можно увидеть на картинке
Плавно переходим к разделу System Statistics.
Раздел представлен богатым интерфейсом предлагаемых к выбору статистических отчетов, которые на мой взгляд покрывают весь необходимый системному администратору объем информационных данных о состоянии системы:
Нажатием кнопки формируются файл pdf удобный для хранения, а при дополнительной настройке присылается на e-mail администратора.
Что меня поразило: Впервые встретившись с данным продуктом, я изначально воткнул все доступные модули и взвел все возможные настройки. В качестве сервера был простой компьютер, с одним процессором и четырьмя ядрами, правда, памяти было 16ГБ. Так вот, меня поразила производительность в разы отличавшаяся от некоторых других систем тестировавшихся на этом компьютере. Залез глубже в систему и о чудо, я даже не сразу поверил, потом нашел и в статистике... Речь идет об использовании Cgroups. Разработчики обеспечили изоляцию запускаемых на CPS процессов, с целью тонкой настройки и более эффективной утилизации ресурсов. Такая технология позволяет обеспечить высокую надежности сервисов и их гарантированность за счет разделения ресурсов и установки приоритетов.
Далее идет раздел Web Server, где представлена статистика Apache2, что вероятно многим не особо интересно.
Следующий раздел Export User Data говорит сам за себя и позволяет сохранить базу пользователей системы в pdf или cvs форматах. Штука удобная и для миграции и для восстановления, да и просто для документирования информационной системы, особенно если ваш бизнес попадает под требования регуляторов например защиту персональных данных.
Configuration Report - раздел где можно сформировать отчет о конфигурациях в формате pdf и при необходимости представить службе ИБ или проверяющим.
Встроенная система управления конфигурациями сервера будет обязательна рассмотрена далее, а сейчас мне хотелось бы акцентировать именно на самой возможность получить документ содержащий читаемое описание конфигурации.
Ранее я не встречал систем со встроенными комплаенс-функциями, даже среди систем интерпрайз уровня, для них, как правило, это отдельное решение за отдельные деньги.
Раздел Log Files встречает функционалом просмотра системных логов
Собственно, которая предоставляет возможность быстрого просмотра системных логов где события в зависимости от важности колорированы
Следующий пункт Event Monitoring. Развитая система просмотра, поиска и анализа....
Такая система вполне пригодна для Аудита Информационной Безопасности и для обычной работы системных администраторов. В Event Monitoring включен раздел Heartbeat демонстрирующий запущенные агенты Prelude. Это из области кластерных технологий актуальных для продукта Inter-V семейства продуктов виртуализации V-Famely.
Хочу отметить: Совокупность архива конфигов и документарное описание конфигурации системы необходимое условие соответствия требованиям регуляторов. В частности Закона о Персональных Данных(152ФЗ) или СТО БР ИББС.
На этом раздел Monitoring/Analysis мы закрываем и переходим из System в Settings->Usage Policy в раздел Policies, где как вы понимаете раздаются права. Вероятно стоить отметить, что CSP для хранения данных пользователей использует LDAP, а в случае аутентификации через MS AD используется технология LDAP-proxy. Первым нас встречает раздел Groups:
содержащий базовый/предустановленный набор групп, который естественно можно расширить или изменить. Пройдемся по Группе Users:
Кроме привычных параметров для группы мы наблюдаем закладки Permission Users Hosts Networks в левом верхнем углу фрейма под надписью Edit Group. Насколько я понял мысль немецких дизайнеров, эти закладки нужны для того, чтобы не покидая одно окно рулить IAM.
Permission:
Сгруппированное по направлениям File, Firewall, IPMI, LDAP, Monitor, Ras, Role меню предлагает раздать права группе Users.
Users:
Тут, понятно, включаем пользователей в Группу Users.
Hosts:
В этой вкладке группируем хосты в Группу Users. Мне лень было добавлять хосты для примера, поверьте на слово - элементарно.
Networks:
А тут нужно отметить доступные Группе Users сети.
Далее передвигаемся в раздел Importable Groups в котором происходит настройка импортированных из AD групп. Но так как я не настраивал аутентификацию через AD то и встречает нас характерное сообщение
В разделе Permissions нас встречают те же пермишены, что и во вкладке Groups только сгруппирован немного по другому.
Раздел Users вероятно мало интересен по причине тривиальности, но есть приятный нюанс выраженный в виде возможности импортировать пользователей путем загрузки CVS файла.
Педантичные немцы даже разработали шаблон в Excel для упрощения создания этого самого CVS файла.
Разделы Networks и Hosts, как и Users на мой взгляд не особо интересны, но есть и нюансы о которых нужно упомянуть. Networks :
При добавлении сети нужно указать как эта сеть будет использоваться: только для разграничения доступа или для разграничения доступа и роутинга(физический линк). В CSP весьма развитые сетевые функции реализующие L2/3, собственно эти сетевые возможности в случае решений виртуализации изрядно спасают администратора от рутинной работы:
Hosts представлен уже знакомой ранее картинкой:
Добавляя хосты можно подключить их к системе мониторинга сразу настроив контроли по которым Nagios будет отслеживать состояние хоста.
Раздел Administrative Roles служит для создания и управления специфических ролей пользователей или групп и интересен тем что настраиваются доступы до всех форм интерфейса управления CSP, что позволяет создавать очень специфичные роли.
Завершаем обзор Permissions разделом Time Rage определяющим временные интервалы для каких либо задач и функций пользователей системы.
Встроенная в CSP система бэкапирования основанная на Bacula после незначительных настроек
позволяет довольно качественно реализовать технологию бэкапирования и восстановления
Восстанавливать можно как всю систему так и отдельные файлы
В случае подключения модуля Collax Net Backup система превращается в полнофункциональный сервер резервного копирования способный реализовать весь необходимый для инфраструктуры функционал, включая бэкапирование рабочих станций Linux/MacOS/Windows, серверов, в том числе MS Exchange и MS SQL и т.д.
CSP, на мой взгляд, обладает еще одной замечательной функциональностью: Управление конфигурациями. Каждое изменение в настройках через веб-интерфейс прежде чем отразится в системе сохраняется и может хранится отдельно для экспериментов администратора :)
Управление сохраненными конфигурация реализовано также просто:
P.S. По прошествии некоторого времени перечитал статью и пришел к выводу, что не раскрыты еще многие вкусности от управления локальными дисками, iSCSI полками, инфраструктурой открытых ключей до поддержки сетевых технологий, скрин настройки которых я сюда и добавлю
***
Раздел Log Files встречает функционалом просмотра системных логов
Хочу отметить: Совокупность архива конфигов и документарное описание конфигурации системы необходимое условие соответствия требованиям регуляторов. В частности Закона о Персональных Данных(152ФЗ) или СТО БР ИББС.
На этом раздел Monitoring/Analysis мы закрываем и переходим из System в Settings->Usage Policy в раздел Policies, где как вы понимаете раздаются права. Вероятно стоить отметить, что CSP для хранения данных пользователей использует LDAP, а в случае аутентификации через MS AD используется технология LDAP-proxy. Первым нас встречает раздел Groups:
Permission:
Users:
Hosts:
Networks:
Далее передвигаемся в раздел Importable Groups в котором происходит настройка импортированных из AD групп. Но так как я не настраивал аутентификацию через AD то и встречает нас характерное сообщение
Hosts представлен уже знакомой ранее картинкой:
Раздел Administrative Roles служит для создания и управления специфических ролей пользователей или групп и интересен тем что настраиваются доступы до всех форм интерфейса управления CSP, что позволяет создавать очень специфичные роли.
CSP, на мой взгляд, обладает еще одной замечательной функциональностью: Управление конфигурациями. Каждое изменение в настройках через веб-интерфейс прежде чем отразится в системе сохраняется и может хранится отдельно для экспериментов администратора :)
P.S. По прошествии некоторого времени перечитал статью и пришел к выводу, что не раскрыты еще многие вкусности от управления локальными дисками, iSCSI полками, инфраструктурой открытых ключей до поддержки сетевых технологий, скрин настройки которых я сюда и добавлю
***
Вывод:
Collax Platform Server это практическая платформа для имплементации как собственных продуктов Collax так и продуктов сторонних разработчиком с единым интерфейсом управления сервисной политикой, управления пользователями, управления сетью и доступом к ней, межсетевыми экранами, резервному копированию/восстановлению, мониторингу и бесшовным обновлениям.
Комментариев нет:
Отправить комментарий