Общие сведения

Несколько экземпляров ПК СВ могут быть объединены в единый центр обработки и хранения данных (ЦОХД), который называется "федерация". В этом случае каждый экземпляр ПК СВ называется зоной. Один из экземпляров ПК СВ настраивается как ведущий, остальные – ведомые.
    
"Федерация" позволяет конечным пользователям использовать ресурсы, распределенные Администраторами единого ЦОХД, независимо от места их нахождения. Интеграция проходит комплексно, то есть пользователю, авторизированному в веб-интерфейсе определенной зоны, не придется выходить из системы и вводить адрес другой зоны. веб-интерфейс ПК СВ позволяет изменять активную зону в любое время, а также автоматически перенаправляет запросы в ПК СВ в целевой зоне.

Служебный режим "федерация" является интеграцией с непосредственными связями. Все экземпляры ПК СВ имеют общую конфигурацию (общие таблицы БД) учетных записей пользователей, групп и полномочий. Доступ возможно ограничить до конкретных зон, а также до конкретных кластеров внутри данной зоны. Только ведущая зона ПК СВ имеет права на внесение записей в общие таблицы, у ведомых зон хранится локальная копия для чтения. Это гарантирует целостность данных без ущерба для скорости действий по считыванию.
            
Синхронизация выполняется путем настройки конфигурации ПК СВ для репликации только определенных таблиц. Репликация способна работать при соединениях на больших расстояниях и при нестабильных соединениях. В случае сбоя ведущей зоны и ее длительной перезагрузки ведомые зоны могут продолжать работать в нормальном режиме, за исключением нескольких действий, например, создание нового пользователя или обновление паролей.
            
Новые ведомые зоны можно добавлять к существующей "федерации" в любой момент. Кроме того, администратор может добавить абсолютно новый экземпляр ПК СВ или импортировать существующую развертку в "федерацию", сохранив действующих пользователей, групп, конфигурацию и виртуальные ресурсы.
        
Что касается обновлений ПК СВ, БД разработана таким образом, чтобы различные версии ПК СВ являлись частью одной и той же "федерации". При необходимости обновить локальные таблицы (ВМ, Образ, объекты VNet) новые версии сохранят совместимость с общими таблицами. На практике это означает, что в случае выхода новой версии ПК СВ можно обновить каждую зону в разное время без каких-либо последствий для "федерации".
            
Сервис веб-интерфейса ПК СВ ведущей зоны подключен ко всем экземплярам службы oned в "федерации", что позволяет пользователям менять зоны. Возможно использовать один веб-интерфейс ПК СВ для всей "федерации" или в каждой зоне использовать свой веб-интерфейс ПК СВ (см. рисунок ниже).
   
            

Несмотря на то, что один сервис веб-интерфейса ПК СВ может подключаться к различным зонам, все остальные сервисы ПК СВ будут работать только с локальными ресурсами зоны.

В "федерации" зарегистрирован уникальный аккаунт oneadmin, обладающий правами администратора и являющийся аккаунтом администратора "федерации". В безопасной среде администратор каждой зоны авторизуется с помощью аккаунта в группе oneadmin. В других сценариях администратор "федерации" может создать специальную административную группу с полными правами доступа только для одной зоны.
            
Администраторы могут совместно использовать устройства в зонах благодаря сервису Магазин приложений.

Настройка "федерации"


Для автоматической настройки "федерации" можно воспользоваться скриптом brestcloud-federation-configure, который запускается на фронтальной машине ведущей зоны от имени администратора командой:

sudo brestcloud-federation-configure
Далее необходимо следовать указаниями мастера настройки.