База знаний
Войти

Общие сведения

Сетевая установка ОС на новых узлах выполняется в автоматическом режиме с использованием DHCP и TFTP, а также применением сценария развертывания Kickstart. Развертывание управляемых узлов осуществляется в локальной подсети, непосредственно подключенной к маршрутизатору организации и к одному из сетевых интерфейсов сервера РОСА Центр управления. Поэтому в процессе установки РОСА Центр управления необходимо указать используемый сетевой интерфейс сервера и IP-адрес маршрутизатора подсети. На указанном сетевом интерфейсе будут развернуты DHCP и TFTP, а IP-адрес маршрутизатора будет передан управляемым узлам через DHCP в качестве маршрута по умолчанию.

Примечание – Узлы, находящиеся вне управляемой локальной подсети, не могут быть инициализированы по сети автоматически, так как DHCP будет недоступен вне своей подсети. Однако, можно установить ОС на узел с носителя и в дальнейшем зарегистрировать такой узел в РОСА Центр управления. В этом случае необходимо настроить сетевые параметры и источники пакетов на узле вручную и после этого провести процедуру регистрации узла.

В Комплексе реализованы подсистемы мониторинга, отображения, поиска и аналитики для мониторинга, визуализации и анализа статусов сервисов компьютерной сети, серверов и сетевого оборудования ИТ-инфраструктуры. При наличии в инфраструктуре организации существующих систем мониторинга, отображения, поиска и аналитики добавлена возможность их миграции в Комплекс.

Поддержка доменов службы каталогов для аутентификации и авторизации доменных пользователей обеспечивается за счет интеграции РОСА Центр управления с внешней системой идентификации, политик и аудита (СИПА).

Примечание – СИПА представляет собой контроллер домена на базе FreeIPA, который обеспечивает управление учетными записями пользователей, доменом и зонами DNS. Механизм управления описан в документации на службу каталогов FreeIPA (https://www.freeipa.org/page/Documentation.html).

Следует обратить внимание, что совместная установка СИПА и РОСА Центр управления на один сервер не допускается. Поэтому необходимо либо включить РОСА Центр управления в существующий домен СИПА (при наличии), либо предварительно установить СИПА на отдельный сервер (подраздел Установка СИПА).

Общая схема взаимодействия сервера РОСА Центр управления с сервером СИПА и управляемыми узлами представлена на рисунке 1.

Рисунок 1 — Общая схема конфигурации РОСА Центр управления

В общей схеме конфигурации сервер СИПА и сервер РОСА Центр управления находятся в одной локальной подсети с управляемыми узлами и подключены к одному коммутатору.

Сервер СИПА обеспечивает управляемым узлам и серверу РОСА Центр управления доступ к службам каталогов и DNS.

Все управляемые узлы через DHCP настраиваются таким образом, что используют сервер СИПА в качестве своего основного сервера DNS и в дальнейшем могут разрешать доменные имена узлов из своей подсети в IP-адреса.

Примечание – Для того, чтобы управляемые узлы могли разрешать имена узлов из других подсетей организации и/или сети Интернет, на сервере СИПА необходимо настроить перенаправители зон и/или глобальные перенаправители на серверы DNS организации и/или на серверы DNS интернет-провайдера.

Сервер РОСА Центр управления передает собственный IP-адрес (например, 10.0.0.3) агенту Puppet, принимает и регистрирует отчеты агента управления конфигурацией, обеспечивает управление этим агентом, а также предоставляет агенту доступ к классам Puppet.