Центральный сервер
Архитектура Центрального сервера
Центральный сервер (ЦС) AirCloud - это корневой управляющий орган аппаратной и виртуальной частью инфраструктуры AirCloud.
ЦС располагается внутри виртуальных машин (ВМ) инфраструктуры AirCloud, а значит является автономным и самоуправляемым.
Непосредственным исполнителем задач ЦС на каждом сервере является Внутренний сервер (ВС). ВС также выполняет первичную инициализацию первичной ВМ ЦС, а также сетевого окружения и хранилища, необходимых для работы ВМ.
Уникальность ЦС AirCloud состоит в том, что он является полностью горизонтально масштабируемым (scale-out), предоставляя возможность отказоустойчивости всех его компонент (включая БД, служебные сервисы управления и т.д.).
Фактически ЦС является частью автономного kubernetes-кластера с единой точкой доступа (единым Gateway), который в свою очередь также является отказоустойчивой единицей, благодаря автоматической системе переназначения IP адреса узла связи, представляющего интересы единого Gateway.
Благодаря scale-out архитектуре ЦС ограничение максимального количества активных пользовательских сессий ограничивается лишь пропускной способностью сети узла связи представляющего единый Gateway.
Ограничения вычислительного характера отсутствуют и зависят только от количества обслуживающих машин ЦС. Система поддерживает hot-plug ВМ ЦС, а значит всегда способна к расширению.
Брокер соединений
Брокер соединений пользовательских сессий удаленного рабочего стола работает в двух режимах:
Брокер прямого подключения. Этот тип брокера напрямую связывает пользователя с хостом запускающим ВМ, с поддержкой горячего переподключения при живой миграции ВМ. Данный брокер рекомендуется использовать в частных сетях при наличии достаточного числа IP адресов для каждого сервера AirCloud. Неотъемлемым плюсом этого брокера является существенное снижение нагрузки на единый Gateway таким образом, что число активных сессий начинает зависеть только от количества ВМ ЦС.
Брокер проксирующего подключения. Этот тип брокера позволяет проксировать подключение к удаленным рабочим столам через единый Gateway. Данный тип брокера находится в разработке и проработке конечных требований.
Брокер и Gateway являются компонентами ЦС AirCloud, который синхронизирует работу центра сертификаций узлов связи, необходимых для работы брокера и Gateway. Авторизация в Gateway синхронизирована с авторизацией брокера подключений к удаленным рабочим столам, благодаря ЦС и не требует прохождения повторной авторизации со стороны пользователя при подключении к ВМ.
Возможности Центрального сервера
ЦС предоставляет API для работы клиентского приложения и интеграции AirCloud со сторонними приложениями. Авторизация выполняется с помощью единой точки входа (SSO). На момент написания документа синхронизация со сторонними LDAP выполняется в полуавтоматическом режиме, полностью автоматический режим находится на завершающей стадии разработки.
ЦС позволяет управлять следующими сущностями:
| |
| |
| |
|
Авторизация (SSO, LDAP, Two-factor authentication)
Для поддержки работы SSO, LDAP и Two-factor authentification используются собственные механизмы авторизации в рамках Kubernetes-кластера ЦС).
Дополнительно предлагается второй этап авторизации с использованием e-mail и OTP. Для этого в разделе глобальной авторизации предлагается настроить SMTP сервер отправителя. При желании заказчика возможна интеграция сторонних сервисов отправки OTP, например в СМС сообщении.
Клонирование образов виртуальных машин (Linked, Full)
AirCloud оснащен возможностью клонирования образа виртуальных машин в режимах полного и связанного клонирования.
Полное клонирование используется в функционале создания дочерних образов ВМ из заранее размеченного базового образа, который в свою очередь также был получен с помощью полного клонирования. Чаще всего пользовательский сценарий создания ВМ состоит из следующих шагов:
Загрузка установочного образа ОС (Windows, Linux, MacOS) в формате .iso
Создание ВМ с помощью загруженного установочного образа
Запуск ВМ, ее настройка, установка необходимого ПО
Создание базового образа с использованием механизма создания полной копии
Создание дочерних ВМ с использованием связанной или полной копии из базового образа
Связанная копия содержит в себе лишь измененные части родительского образа, что позволяет оптимизировать использование хранилища.