База знаний
Войти

Общие сведения

РОСА Центр управления обеспечивает централизованное управление жизненным циклом гибридной ИТ-инфраструктуры корпоративного уровня, включающей инфраструктуру физической, виртуальной и частной облачной среды организации.

РОСА Центр управления позволяет осуществлять сетевое развертывание (установку ОС и настройку системной конфигурации) управляемых узлов (физических серверов и ВМ) в автоматическом режиме. При этом сетевое развертывание осуществляется на новых узлах без предустановленной ОС, а уже существующие узлы (ранее развернутые другим способом) могут быть зарегистрированы в РОСА Центр управления в установленном порядке.

Сетевая установка ОС на новых узлах выполняется в автоматическом режиме с использованием DHCP и TFTP, а также применением сценария развертывания Kickstart. Развертывание управляемых узлов осуществляется в локальной подсети, непосредственно подключенной к маршрутизатору организации и к одному из сетевых интерфейсов сервера РОСА Центр управления. Поэтому в процессе установки РОСА Центр управления необходимо указать используемый сетевой интерфейс сервера и IP-адрес маршрутизатора подсети. На указанном сетевом интерфейсе будут развернуты DHCP и TFTP, а IP-адрес маршрутизатора будет передан управляемым узлам через DHCP в качестве маршрута по умолчанию.

Примечание – Узлы, находящиеся вне управляемой локальной подсети, не могут быть инициализированы по сети автоматически, так как DHCP будет недоступен вне своей подсети. Однако, можно установить ОС на узел с носителя и в дальнейшем зарегистрировать такой узел в РОСА Центр управления. В этом случае необходимо настроить сетевые параметры и источники пакетов на узле вручную и после этого провести процедуру регистрации узла.

РОСА Центр управления предоставляет графический веб-интерфейс для централизованного мониторинга и конфигурирования управляемых узлов. При этом доступ пользователей к элементам интерфейса Комплекса и к функциональным возможностям операционного управления узлами реализован с применением ролевой модели.

В Комплексе реализованы подсистемы мониторинга, отображения, поиска и аналитики для мониторинга, визуализации и анализа статусов сервисов компьютерной сети, серверов и сетевого оборудования ИТ-инфраструктуры. При наличии в инфраструктуре организации существующих систем мониторинга, отображения, поиска и аналитики добавлена возможность их миграции в Комплекс.

Поддержка доменов службы каталогов для аутентификации и авторизации доменных пользователей обеспечивается за счет интеграции РОСА Центр управления с внешней системой идентификации, политик и аудита (СИПА).

Примечание – СИПА представляет собой контроллер домена на базе FreeIPA, который обеспечивает управление учетными записями пользователей, доменом и зонами DNS. Механизм управления описан в документации на службу каталогов FreeIPA (https://www.freeipa.org/page/Documentation.html).

Следует обратить внимание, что совместная установка СИПА и РОСА Центр управления на один сервер не допускается. Поэтому необходимо либо включить РОСА Центр управления в существующий домен СИПА (при наличии), либо предварительно установить СИПА на отдельный сервер (подраздел 3.1).

Общая схема взаимодействия сервера РОСА Центр управления с сервером СИПА и управляемыми узлами представлена на рисунке 1.

Рисунок 1 — Общая схема конфигурации РОСА Центр управления

В общей схеме конфигурации сервер СИПА и сервер РОСА Центр управления находятся в одной локальной подсети с управляемыми узлами и подключены к одному коммутатору.

Сервер СИПА обеспечивает управляемым узлам и серверу РОСА Центр управления доступ к службам каталогов и DNS.

РОСА Центр управления в процессе своей установки регистрируется в службе каталогов и создает необходимые принципалы (уникальные имена) Kerberos для управления записями в зоне DNS. Таким образом, РОСА Центр управления получает возможность регистрировать узлы в домене и автоматически создавать все необходимые записи для управляемых узлов.

РОСА Центр управления функционирует в своей локальной подсети в качестве сервера DHCP и TFTP, назначает управляемым узлам IP-адреса, передает сетевые настройки, обеспечивает сетевую загрузку и установку ОС, а в качестве маршрута по умолчанию РОСА Центр управления назначает узлам IP-адрес маршрутизатора (например, 10.0.0.1).

Все управляемые узлы через DHCP настраиваются таким образом, что используют сервер СИПА в качестве своего основного сервера DNS и в дальнейшем могут разрешать доменные имена узлов из своей подсети в IP-адреса.

Примечание – Для того, чтобы управляемые узлы могли разрешать имена узлов из других подсетей организации и/или сети Интернет, на сервере СИПА необходимо настроить перенаправители зон и/или глобальные перенаправители на серверы DNS организации и/или на серверы DNS интернет-провайдера.

Сервер РОСА Центр управления передает собственный IP-адрес (например, 10.0.0.3) агенту Puppet, принимает и регистрирует отчеты агента управления конфигурацией, обеспечивает управление этим агентом, а также предоставляет агенту доступ к классам Puppet.