Продукт «Служба управления конфигурациями» — это средство обеспечения распространения и обновления программного обеспечения, а также массового автоматизированного управления конфигурациями парка устройств в гетерогенной среде, например, АРМ, ВРМ, серверы и другое оборудование.
Основные конкурентные преимущества продукта «Служба управления конфигурациями»:
санкционно-устойчивое решение российского производства (при разработке модулей продукта используются только решения с открытым исходным кодом), которое позволяет управлять конфигурациями парка рабочих устройств, в том числе их ОС и ПО;
зонтичное решение, которое обеспечивает управление политиками, развертыванием ОС и ПО, удаленный доступ, инвентаризацию программно-аппаратного обеспечения и отчетность по нему в одном пользовательском интерфейсе;
поддержка различных версий Linux.
На Рис. 1 представлена верхнеуровневая архитектура продукта «Служба управления конфигурациями».
Продукт включает модули:
Модуль | Описание |
---|---|
Единая консоль управления |
Предоставляет графический интерфейс администратора домена для работы с коллекциями пользователей и устройств, настройки групповых политик, постановки задач на исполнение политик, а также отслеживания статуса применения политик к устройствам |
Модуль инвентаризации |
Отвечает за хранение данных АРМ, пользователей и другой ИТ-инфраструктуры |
Сервисный каталог |
Обеспечивает взаимодействие с хранилищем спецификаций политик и ПО |
Сервисная инвентаризация |
Отвечает за хранение данных об услугах и их статусе предоставления пользователям |
Модуль координации |
Отвечает за координацию и непосредственное применение политик на устройствах. Также осуществляет сбор данных с машин для инвентаризации. Координирование выполняется посредством использования системы SaltStack — платформы с открытым исходным кодом для управления инфраструктурой. В SaltStack используется модель «мастер-клиент», в рамках которой Координатор Salt Master (Мастер) отправляет команды Агенту — служебному узлу Salt Minion (Миньон), а Миньон эти команды выполняет и отправляет свои отчеты о выполнении задач обратно на Мастер |
Продукт поддерживает интеграции с БД PostgreSQL и Службой каталогов.
БД PostgreSQL выполняет долговременное хранение данных пользователей и АРМ, а также настроек аутентификации.
Служба каталогов предоставляет централизованное хранение информации о пользователях, АРМ и других объектах, позволяет управлять правами доступа пользователей, а также автоматически распространять настройки и политики безопасности.
Основные функции продукта «Служба управления конфигурациями»:
предоставляет единую консоль управления для администратора домена, с помощью которой он может просматривать и управлять устройствами и ПО, установленным на них, управлять обновлениями, отслеживать их состояния и возможные проблемы (например, загруженность ЦПУ или нехватка памяти на диске);
позволяет выполнять автоматическую установку или обновление ПО как на все устройства, так и на отдельные или группы (коллекции) устройств;
осуществляет инвентаризацию парка устройств;
отслеживает текущий статус системы и ее компонентов.
При разработке и эксплуатации продукта используются компоненты с открытым исходным кодом:
Компонент | Описание | Лицензия | Ссылка на документацию |
---|---|---|---|
Kotlin |
Язык программирования |
Apache License 2.0 |
|
PostgreSQL |
Объектно-реляционная система управления базами данных |
PostgreSQL License |
|
Python |
Язык программирования |
Python Software Foundation License |
|
Quarkus |
Cреда Java, специально предназначенная для развертывания в Kubernetes |
Apache License 2.0 |
|
React JS |
JavaScript-библиотека с открытым исходным кодом для разработки пользовательских интерфейсов |
MIT |
|
SaltStack |
Инфраструктурная платформа с открытым исходным кодом, которая предоставляет возможности автоматизации и управления конфигурацией в компьютерных сетях |
Apache License 2.0 |
Cлужба каталога, которая используется в среде Windows Server для управления пользователями, компьютерами и другими ресурсами в доменной сети. Она обеспечивает централизованное управление доступом к ресурсам, авторизацию и аутентификацию пользователей, а также хранение информации о пользователях, группах и других объектах в сети. С помощью службы AD можно настраивать политики безопасности, управлять правами доступа к файлам и папкам, а также создавать и удалять пользователей и группы в сети.
Программно-технический комплекс, предназначенный для автоматизации деятельности сотрудника из состава пользователей автоматизированных систем.
Программное обеспечение, управляющее компьютерами (включая микроконтроллеры) и позволяющее запускать на них прикладные программы. Предоставляет программный интерфейс для взаимодействия с компьютером, управляет прикладными программами и занимается распределением предоставляемых ресурсов, в том числе между прикладными программами. В широком смысле под операционной системой понимается совокупность ядра операционной системы и работающих поверх него программ и утилит, предоставляющих интерфейс для взаимодействия пользователя с компьютером.
Программа или множество программ, используемых для управления компьютером.