Режим «федерация»

Возможно создание Платформы Astra Cloud, состоящей из нескольких зон доступности (множество географически распределенных ЦОД), с управлением ресурсами из единого портала — режим «федерации».

Несколько экземпляров ПК СВ «Брест», в составе БУ, могут быть объединены в единый центр обработки и хранения данных (ЦОХД), который называется «федерация». В этом случае каждый экземпляр ПК СВ называется зоной. Один из экземпляров ПК СВ настраивается как ведущий, остальные — ведомые.

«Федерация» позволяет конечным пользователям использовать ресурсы, распределенные администраторами единого ЦОХД, независимо от места их нахождения. Интеграция проходит комплексно, то есть пользователю, авторизованному в веб-интерфейсе определенной зоны, не придется выходить из системы и вводить адрес другой зоны. Веб-интерфейс ПК СВ позволяет изменять активную зону в любое время, а также автоматически перенаправляет запросы в ПК СВ в целевой зоне.

Служебный режим «федерация» является интеграцией с непосредственными связями. Все экземпляры ПК СВ имеют общую конфигурацию (общие таблицы БД) учетных записей пользователей, групп и полномочий. Доступ возможно ограничить до конкретных зон, а также до конкретных кластеров внутри данной зоны. Только ведущая зона ПК СВ имеет права на внесение записей в общие таблицы, у ведомых зон хранится локальная копия для чтения. Это гарантирует целостность данных без ущерба для скорости действий по считыванию.

Синхронизация выполняется путем настройки конфигурации ПК СВ для репликации только определенных таблиц. Репликация способна работать при соединениях на больших расстояниях и при нестабильных соединениях. В случае сбоя ведущей зоны и ее длительной перезагрузки ведомые зоны могут продолжать работать в нормальном режиме, за исключением нескольких действий, например, создания нового пользователя или обновления паролей.

Новые ведомые зоны можно добавлять к существующей «федерации» в любой момент. Кроме того, администратор может добавить новый экземпляр ПК СВ или импортировать существующий в «федерацию», сохранив действующих пользователей, группы, конфигурацию и виртуальные ресурсы.

Перенос пользовательских виртуальных машин между зонами доступности не входит в штатный функционал Платформы Astra Cloud, но может быть реализован с помощью ПО «RuBackup» или программных продуктов других производителей.

Установка Платформы Astra Cloud в режиме «Федерация» требует тщательного планирования и предъявляет дополнительные требования к сетевому оборудованию и СЗИ.