Логическая структура Avanpost DS
ПО Avanpost DS — это монолит на языке GoLang. Используется встраиваемая СУБД BadgerDB.
Ядро Avanpost DS состоит из LDAP сервера и центра распространения ключей Kerberos. Оно обеспечивают для клиентов домена аутентификацию по протоколам LDAP(S) и Kerberos v5. Оба протокола реализованы в продукте в соответствии с RFC без использования свободно распространяемых компонентов.
Avanpost DS интегрируется с PowerDNS для предоставления служб DNS и с Chrony для предоставления служб синхронизации времени. Поддерживает интеграцию с файловыми и почтовыми серверами, а также другими прикладными системами.
Общая архитектурная схема и алгоритм работы Avanpost DS:
Минимальное развертывание Avanpost DS включает два контроллера домена (КД1 и КД2). Масштабирование кластера осуществляется за счет развертывания дополнительных контроллеров домена. Рекомендуется для отказоустойчивости размещать не менее двух контроллеров домена на инсталляцию и не менее одного контроллера домена на каждые 10 000 активных пользователей.
Ядро Avanpost DS "Kerberos v5" и "LDAP" обеспечивает доступ к каталогу по соответствующим протоколам.
Модуль "Admin UI" реализует веб-интерфейс администратора Avanpost DS. Данный интерфейс публикуется на веб-сервере Nginx.
Avanpost DS выступает в качестве хранилища записей для DNS сервера PowerDNS и позволяет создавать записи в базе в том числе через веб-интерфейс администратора.
Компонент "Доменный клиент" обеспечивает взаимодействие пользователей с системой Avanpost DS. Выполняет следующие функции:
- Введение рабочей станции или сервера в домен. Для введения в домен выполняется настройка пакетов sssd и krb5, создается УЗ станции (в разделе "Рабочие станции" веб-интерфейса Avanpost DS) , загружается keytab файл и регистрируется DNS запись в доменной зоне.
- Обновление ключей Kerberos по расписанию (выполняется с помощью утилиты cron).
- Управление конфигурацией рабочей станции посредством применения групповых политик.
- Обновление DNS записи при смене IP адреса рабочей станции.
Состав компонентов продукта
| Компонент | Назначение | Размещение |
|---|---|---|
| Avanpost DS Server | Основной компонент системы Avanpost DS | Устанавливается на каждый контроллер домена Avanpost DS |
| Утилита dscli (Доменный клиент Avanpost DS) | Автоматизация настройки рабочих станций и серверов | Устанавливается на каждую рабочую станцию и сервер в домене |
Поддерживаемые платформы и системные требования
| Компонент | Платформа | Операционная система | Формат поставки | Вариант развертывания | CPU,ядро* | RAM, Гб | SSD, Гб |
|---|---|---|---|---|---|---|---|
| Avanpost DS Server | Любая современная платформа виртуализации (VMWare VSphere 7+, Microsoft Hyper-V и т.д.) |
| .tar.gz-архив | Минимальное (тестовое) | 2 | 4 | 40 |
Для небольшой инфраструктуры (до 1000 пользователей) | 4 | 8 | 40 | ||||
Для крупной инфраструктуры (до 100 000 пользователей) | 8 | 12 | 40 | ||||
| Утилита dscli (Доменный клиент Avanpost DS) | Любая современная платформа виртуализации (VMWare VSphere 7+, Microsoft Hyper-V и т.д.) |
| .tar.gz-архив | Стандартное | В соответствии с требованиями ОС | ||
| * За эталонное ядро принято ядро процессора Intel® Xeon® E5-2673 v4 с тактовой частотой 2,3 ГГц | |||||||