Перейти к основному содержанию
Back to top
Ctrl
+
K
Ctrl
+
K
PDF
Ctrl
+
K
PDF
Обзор платформы AIC
Редакции платформы AIC
Основные компоненты AIC
ПК СВ «Брест» / Подсистема виртуализации облачных ресурсов (ПВ)
ALD Pro / Подсистема контроллера домена (ПКД)
RuBackup / Подсистема резервного копирования (ПРК)
BILLmanager / Подсистема портала самообслуживания, тарификации и биллинга (ПСТБ)
Astra Monitoring / Подсистема мониторинга (ПМ)
Astra Automation / Подсистема автоматизации развертывания (ПАВ)
DCImanager
Сценарии развертывания
Калькулятор для расчета
Системные требования
Требования к операционной системе
Требования к системе разрешения имен
Требования к сертификатам
Доступ к базовым сетевым службам
Требования к сетевому оборудованию
Порты и протоколы необходимые для работы подсистем AIC
Требования к серверному оборудованию
Использование сквозного сценария IaaS
Документация
Архитектура облачной платформы AIC
Блоки составляющие AIC
Роли (функции) и сервисы в AIC
Режим «федерация»
Виртуальные машины и серверы в AIC
Архитектура сети
Хранение данных
Средства мониторинга
Архитектурные требования и ограничения
Масштабирование
Лицензирование
Рекомендации и варианты внедрения AIC
Инструкция по установке
Описание возможного сценария развертывания инфраструктуры
Пререквизиты для установки
Инсталлятор AIC
Установка AIC в ручном режиме
Подготовка bootstrap сервера
Установка ОС на физические серверы
Установка AIC через интерфейс командной строки (CLI)
Добавление нового узла виртуализации (KVM)
Обновление AIC с версии 1.2 до версии 1.3
FAQ
Руководство администратора
Администрирование подсистемы виртуализации
Порядок развертывания и первичной настройки ПВ
Установка программных компонентов
Подготовка к установке программных компонентов ПВ
Дополнительная настройка контроллера домена
Установка и инициализация службы сервера управления
Алгоритм Raft
Настройка браузера Mozilla Firefox и подключение к веб-интерфейсу ПВ
Установка и инициализация сервиса узла виртуализации
Инициализация сервисов ПВ с помощью плейбуков Ansible
Особенности установки и инициализации сервисного режима работы ПВ
Настройка облачного хранилища
Общие сведения
Создание хранилищ
Хранилища на базе файловой технологии хранения
Хранилища LVM
Хранилища c драйвером BREST_LVM
Хранилища Ceph
Хранилище образов Raw Device Mapping
Хранилище файлов
Настройка облачной сети
Параметры сети
Режим Сетевой мост
Сетевой режим VLAN
Сетевой режим VXLAN
Сети Open vSwitch
Конфигурирование ПВ с помощью службы oned
Параметры настройки службы сервера управления
Параметры настройки сетей
Параметры настройки облачных хранилищ
Параметры настройки системы мониторинга
Система хуков
Особенности работы ПВ в условиях применения мандатного управления доступом
Мониторинг и учет
Мониторинг
Логирование
Интеграция в единый ЦОХД («Федерация»)
Использование среды виртуализации
Инструменты управления сервисами ПВ
Пользователи и группы
Управление пользователями
Управление группами
Управление виртуальными дата-центрами
Управление полномочиями
Управление правилами ACL
Управление экземплярами ВМ
Статус и жизненный цикл виртуальной машины
Управление экземплярами ВМ в интерфейсе командной строки
Управление экземплярами ВМ в веб-интерфейсе ПВ
Настройка дискреционного и мандатного управление доступом к ВМ
Управление доступом виртуальных машин к физическому и виртуальному оборудованию
Удаленное подключение USB-устройств к ВМ по протоколам VNC/SPICE/RDP
Ретрансляция PCI
Горячее подключение диска
Перераспределение производительности ВМ
Изменение размера дисков ВМ
Доступ к рабочему столу ВМ в веб-интерфейсе ПВ
Размещение ВМ с vGPU
Настройка дискреционного и мандатного управление доступом к ВМ
Пользовательские сценарии использования МРД и МКЦ
Управление квотами
Миграция ВМ между серверами виртуализации
Снимки состояний ВМ
Снимки дисков ВМ
Экспорт диска ВМ
Клонирование ВМ
Управление полномочиями для ВМ
Планирование действий
Резервное копирование и восстановление экземпляра ВМ
Контекстуализация
Автоматический ввод ВМ в домен через механизм контекста
Отказоустойчивость виртуальной машины
Автостарт виртуальных машин
Миграции дисков ВМ между хранилищами
Управление образами
Создание образа
Клонирование образов
Отображение доступных образов
Общие образы
Присвоение образам атрибута «постоянный»
Управление снимками в постоянных образах
Управление шаблонами виртуальной машины
Параметры шаблона ВМ
Создание шаблонов ВМ
Отображение доступных шаблонов и просмотр информации о шаблоне
Изменение параметров шаблона
Клонирование шаблонов
Общие шаблоны
Удаление шаблонов
Развертывание ВМ из шаблона
Управление серверами виртуализации и кластерами
Серверы виртуализации
Добавление сервера виртуализации
Отображение информации о сервере виртуализации и просмотр перечня серверов виртуализации
Жизненный цикл сервера виртуализации
Удаление сервера виртуализации
Мониторинг сервера виртуализации
Пользовательские метки и стратегии планирования
Импорт неконтролируемых виртуальных машин
Кластеры
Управление кластером
Добавление серверов виртуализации к кластеру
Добавление ресурсов к кластеру
Планирование и кластеры
Настройка виртуальных сетей
Виртуальные сети ПВ
Режимы работы виртуальной сети
Параметры виртуальной сети
Использование виртуальных сетей
Управление сетями в интерфейсе командной строки
Управление сетями в веб-интерфейсе ПВ
Сетевые группы безопасности
Параметры сетевой группы безопасности
Управление группами безопасности в интерфейсе командной строки
Управление группами безопасности в веб-интерфейсе ПВ
Сервис виртуальных сетевых функций (VNF)
Установка и управление VNF
Функции виртуальной сети
VNF как виртуальный маршрутизатор
Пользовательские сети
Управление пользовательскими сетями в интерфейсе командной строки
Управление пользовательскими сетями в веб-интерфейсе ПВ
Планировщик
Настройка планировщика
Общие параметры планировщика
Настройка стратегии размещения
Настройка стратегии хранения
Настройка стратегии использования сетей
Алгоритм работы планировщика
Руководство администратора безопасности ПВ
Магазин приложений
Управление сервисами
Служба сервера OneGate
Служба OneFlow
Управление шаблонами сервиса
Управление экземплярами сервиса
Автоматическое масштабирование сервиса
Администрирование подсистемы контроллера домена
Развертывание ПКД в виртуальной среде (знакомство с ПКД)
Создание сети в VirtualBox
Создание ВМ для контроллера (dc-1.ald.company.local)
Установка пакетов ПКД на DC-1
Выполнение продвижения DC-1 до контроллера домена
Создание ВМ для пользовательского компьютера (pc-1.ald.company.local)
Установка клиентских пакетов ПКД на PC-1
Ввод компьютера в домен
Проверка работы синхронизации времени
Как работает вход в доменный компьютер
Как управлять билетами Kerberos из командной строки
Настройка журнала событий
Syslog-ng
Серверы журнала событий
Настройка сбора журналов событий
Работа с журналами событий
Настройка журналирования событий
Настройка журналирования событий безопасности на КД и сбор данных журналов на сервере аудита
Настройка журналирования событий из интерфейса портала управления
Настройка журналирования событий службы каталога
Настройка журналирования событий доступа к файлам в службе Samba
Настройка журналирования событий переноса зоны DNS
Настройка журналирования событий Kerberos
Настройка журналирования событий создания и запуска нового процесса пользователем
Настройка журналирования события подключения к каталогу LDAP
Ротация журналов
Настройка режимов ведения и ротации журналов событий службы каталога на контроллерах домена
Настройка ротации журналов событий службы аудита и службы kerberos на контроллере домена
Настройка ротации журналов событий на сервере аудита
Настройка отправки журналов событий с сервера аудита в стороннюю SIEM
Настройка журналирования на КД, сервере общего доступа к файлам и сервере аудита (только команды)
Резервное копирование и восстановление ПРК
Резервное копирование
Восстановление
Обеспечению безопасной работы в ПКД
Пароли пользователей в домене
Механизм работы политик паролей
Создание политики паролей
Рекомендации по настройке hostname и fqdn
Удаление контроллера из домена, если сервер уже недоступен
Проверка работы сервисов ПКД
Управление зонами ответственности при администрировании
Матрица и описание привилегий
Описание привилегий
Матрица привилегий
Администрирование подсистемы резервного копирования
Ключевые понятия
Основные компоненты подсистемы
Многопользовательский режим работы
Утилиты командной строки системного администратора
Конфигурация подсистемы
Параметры конфигурационного файла /opt/rubackup/etc/config.file
Конфигурационный файл /opt/rubackup/etc/rbfd.cnf
Менеджер клиента подсистемы (RBC)
Менеджер администратора подсистемы (RBM)
Графический интерфейс
Авторизация
Информация о текущем пользователе
Основные принципы работы
Настройки
Администрирование
Пользователи
Объекты
Хранилища
Управление пулами
Группы пулов
Подмена пулов
Локальные файловые хранилища
Блочные устройства
Облака
Ленточные библиотеки
Клиентские хранилища
Очереди
Планы
Отчеты
Запросы клиентов
Экспорт/импорт между ПРК
Объекты
Стратегии резервного копирования
Управление стратегиями
Добавление стратегии
Глобальное расписание
Групповые расписания
Удаленная репликация
Репозиторий
Очередь задач
Серверы
Журналы
Резервное копирование и восстановление AIC
Установка клиента
Резервное копирование компонентов
Резервное копирование и восстановление Ceph RADOS block device
Подготовка хоста клиента Ceph для выполнения резервного копирования
Защитное преобразование резервных копий
Локальный лист ограничений
Использование RBM
Настройки правил глобального расписания
Использование RBC
Утилиты командной строки
Действия после восстановления резервной копии
Резервное копирование и восстановление виртуальных машин KVM
Подготовка хоста KVM для выполнения резервного копирования
Подготовка виртуальной машины KVM для выполнения резервного копирования
Мастер-ключ
Защитное преобразование резервных копий
Менеджер администратора подсистемы (RBM)
Менеджер клиента подсистемы (RBC)
Утилиты командной строки клиента
Восстановление резервной копии виртуальной машины
Операции над ВМ, восстановленной без развертывания
Резервное копирование и восстановление файловых систем Linux
Установка клиента подсистемы
Защитное преобразование резервных копий
Локальный лист ограничений
Способы задания ресурса для резервного копирования
Менеджер администратора подсистемы (RBM)
Настройки правил глобального расписания
Резервное копирование
Настройки удаленной репликации
Менеджер клиента подсистемы (RBC)
Утилиты командной строки
Резервное копирование и восстановление данных FreeIPA
Установка клиента подсистемы
Подготовка хоста FreeIPA
Резервное копирование
Мастер-ключ
Защитное преобразование резервных копий
Локальные листы ограничений
Менеджер администратора подсистемы (RBM)
Настройки правил глобального расписания
Менеджер клиента подсистемы
Утилиты командной строки
Резервное копирование и восстановление подсистемы виртуализации
Установка клиента подсистемы
Мастер-ключ
Удаление клиента подсистемы
Подготовка виртуальной машины ПВ для выполнения резервного копирования
Защитное преобразование резервных копий
Локальный список ограничений
Менеджер администратора подсистемы (RBM)
Настройка удаленной репликации
Менеджер клиента подсистемы (RBC)
Утилиты командной строки
Централизованное восстановление резервных копий
Администрирование подсистемы мониторинга
Обзор подсистемы мониторинга
Настройка подсистемы мониторинга
Мониторинг продуктов
Мониторинг SNMP устройств (агент мониторинга)
Мониторинг устройств с помощью IPMI (агент мониторинга)
Базовые правила для создания событий
Мониторинг SNMP трапов
Метрики, используемые для мониторинга подсистемы контроллера домена (ПКД)
Метрики, используемые для мониторинга подсистемы виртуализации (ПВ)
Метрики, используемые для мониторинга подсистемы резервного копирования (ПРК)
Метрики, используемые для мониторинга подсистемы самообслуживания, тарификации и биллинга (ПСТБ)
Пользовательский интерфейс
Пользовательское окно Проблемы
Пользовательское окно События
Пользовательское окно Анализ логов
Пользовательское окно Интерфейсы по хостам
Пользовательское окно Агенты, вкладка Агенты
Пользовательское окно Агенты, вкладка Узлы подключения агентов
Пользовательское окно Сбор логов
Пользовательское окно Теги
Компоненты Astra Monitoring
Администрирование подсистемы самообслуживания, тарификации и биллинга
Работа с интерфейсом
Обработчик услуг
Интеграция подсистемы виртуализации
Тарифный план ВДЦ
Синхронизация ВДЦ
Услуги и тарифы
Принципы обработки услуг
Как работать с услугами
Баланс обработчика услуг
Политика удаления услуг
Быстрый заказ услуг
Список услуг
Автоподключение услуг
Настройка типа продуктов
Типы продуктов
Содержание типа продукта
Параметры типа продукта
Значения параметра
Шаблоны наименования услуг
Работа с тарифами
Создание, настройка, архивация тарифа
Наборы тарифов
Правила смены тарифа
Содержание тарифного плана
Настройка содержания тарифа
Особенности типов учета
Зависимость между ресурсами
Шкала значений
Перечисления
Ограничение доступа к тарифам
Группы фильтров
Пользователи (клиенты)
Управление клиентами
Управление персональными данными
Параметры плательщиков и компаний
Как удалить информацию о клиенте
Группы клиентов
Удаление клиента
Заказы клиента
Журнал идентификаций
Инструменты
Объединение клиентов
Перенос услуг
Перенос платежа
Загрузка платежей
Перерасчет
Фиксация цен
Интеграция с LDAP
Уведомления
Сегменты клиентов
Рассылки клиентам
Шаблоны сообщений
Виды уведомлений
Настройка почтового сервера
Сотрудники, отделы, права доступа
Заказ сервисов из магазина приложений
Администрирование ролевой модели
Сценарии и варианты аварийного восстановления данных
Варианты резервного копирования и восстановления данных в зависимости от архитектуры решения
Категория I
Категория II
Категория III
Категория IV
Репликация баз данных
Работа баз данных в режиме мастер — реплика
Использование свободно-распространяемого ПО для синхронизации файлов между узлами
Пример скриптов для реализации сценариев резервного копирования для Категорий I и II
Руководство пользователя
Интерфейс личного кабинета
Настройки аккаунта
Плательщики
Финансы и документы
Заказ товаров и услуг
Оплата в личном кабинете
Способы оплаты
Заказы и управление услугами
Уведомления
Служба поддержки
Заказ и управление ВДЦ
Руководство для разработчика
API
Интеграция со службами Active Directory
Обучение
Термины и определения
Версии
1.1
1.2
1.3
Документация
FAQ
FAQ
FAQ
#
Примечание
Эта часть документации находится в стадии разработки.
