База знаний
Войти

Место в экосистеме

Экосистема РОСА представляет собой единый, но при этом открытый для интеграции, многофункциональный комплекс программных продуктов, построенный вокруг собственного Linux-дистрибутива. Экосистема РОСА создается по принципу многоуровневой архитектуры и решает задачи эксплуатации ИТ-инфраструктуры любого масштаба: от операционных систем для рабочих станций и мобильных устройств до сложных систем управления центрами обработки данных корпоративного уровня.

В основе экосистемы лежит РОСА Платформа – единая технологическая основа, на базе которой создаются операционные системы и инфраструктурные решения РОСА, что обеспечивает их совместимость и технологическое единство.

РОСА Платформа обеспечивает:

  • единый репозиторий и контроль состава компонентов;
  • управление зависимостями, обновлениями и безопасностью;
  • единый подход к разработке, сопровождению и развитию решений.

Dynamic Directory — это система единого управления учётными записями, группами безопасности, рабочими станциями и сетевыми ресурсами. Аутентификация пользователей и компьютеров строится на базе протокола Kerberos с использованием современных криптоалгоритмов AES и Camellia, что формирует защищённый периметр взаимодействия для всех узлов экосистемы при подключении из любой точки сети.

Унификация конфигураций и усиление контура безопасности реализуются через встроенный механизм групповых политик, аналогичный механизму AD, с возможностью фильтрации применения по группам и удалённой настройки параметров клиентских АРМ. Решение также обеспечивает доверительные отношения с существующими доменами AD.

Все операции с объектами каталога обрабатываются в рамках транзакционной модели с автоматической репликацией данных между узлами, что исключает рассинхронизацию состояний и гарантирует консистентность данных в распределённых средах. Мультиязычный интерфейс упрощает администрирование и мониторинг в локализованных ИТ-решениях.

В составе продуктовой линейки данное решение выступает ядром инфраструктуры идентификации и управления доступом, обеспечивая взаимодействие с другими продуктами РОСА:

  • РОСА Виртуализация – идентификация и аутентификация пользователей, с настройкой ролевой модели для работы пользователей в составе распределённых ИТ-сред. Организация мультитенантности в рамках экосистемы и администрирование виртуальных хостов.
  • РОСА Кобальт / РОСА Хром Сервер / РОСА Хром Рабочая станция – создание, изменение и назначение групповых политик на уровне подразделений, контроль статусов и значений параметров, автоматическое формирование и применение результирующего набора настроек на автоматизированных рабочих местах (АРМ) пользователей.
  • РОСА Менеджер ресурсов — обеспечение сквозного процесса аутентификации (SSO) с возможностью привязки ролей к группам Dynamic Directory и обеспечения доступа системных администраторов к разным уровням управления и мониторинга.
  • РОСА Центр управления – поддержка SSO для пользователей Dynamic Directory, взаимодействие с системой оркестрации для совместного управления инфраструктурой через систему манифестов и групповых политик в режиме полной совместимости.