Новый релиз Колибри-АРМ, выпущенный в декабре, включил в себя мажорные обновления продукта, привносящие множество полезных возможностей как для администраторов, так и пользователей. Обо всем по порядку рассказываем в материале.
Модуль управления конфигурациями
Модуль управления конфигурациями в системе Колибри-АРМ предназначен для создания и контроля конфигураций на управляемых рабочих местах. Его основная задача заключается в формировании наборов конфигураций и автоматическом мониторинге их соответствия заданным целевым состояниям.
Например, администратор разрабатывает конфигурации для соблюдения политик информационной безопасности. В такие конфигурации могут входить отключение небезопасных протоколов шифрования и обязательное включение антивирусного ПО. Затем эти настройки применяются к рабочим местам. Агент Колибри-АРМ отвечает за периодическую проверку этих конфигураций. Если что-то изменилось, например, кто-то отключил антивирус, агент автоматически исправит ситуацию. Система также позволяет администратору увидеть, какие компьютеры не соответствуют установленным конфигурациям. Таким образом, проблема с нарушениями политики безопасности может быть эффективно решена с помощью данного инструмента. Это позволяет индивидуально работать с сотрудниками, которые внесли изменения в настройки, или передавать информацию в службу информационной безопасности для дальнейшего решения вопросов.
Данный модуль также поможет в организациях, где рабочие места должны быть сконфигурированы в соответствии с требованиями ФСТЭК. Правильно настроенный в Колибри-АРМ шаблон конфигурации позволит пройти проверку соответствия всех компонентов АРМ установленным нормативам информационной безопасности.
Модуль помогает придерживаться золотого стандарта конфигурации, установленного в организации. Это декларативный подход: администраторы описывают желаемое состояние, а система следит за его соблюдением и в случае отклонений вносит необходимые исправления. Все процессы находятся под контролем, что значительно повышает уровень информационной безопасности в организации.
Сканирование сети
Сетевое сканирование в продукте Колибри-АРМ позволяет администраторам настраивать автоматическое сканирование различных подсетей в организации. Это значит, что сервер Колибри-АРМ будет собирать информацию обо всех устройствах, подключенных к сети.
Во время сканирования сервер опрашивает активные адреса, выясняя, какие устройства находятся в сети и какие порты у них открыты. При этом Колибри-АРМ может определить тип устройства: компьютер, принтер, точка доступа или роутер. Таким образом, администраторы получат полное представление о том, какие устройства есть в сети, что позволит поддерживать информацию об ИТ-активах в актуальном состоянии.
Одним из практических применений этой функции является автоматическое обнаружение компьютеров. Сервер Колибри-АРМ сможет самостоятельно идентифицировать новые устройства в сети и устанавливать на них агент Колибри-АРМ, тем самым упрощая и автоматизируя процесс подключения компьютеров к системе.
Кроме того, собранная информация обо всех устройствах, таких как принтеры и сетевые устройства, даст администраторам более полное представление о состоянии инфраструктуры и повысит эффективность инвентаризации.
Замена Salt на собственный компонент
Перед нашим продуктом стоят задачи обеспечения производительности и надежности для крупных инфраструктур с сотнями тысячами управляемых устройств.
Изначально, в системе Колибри-АРМ в качестве транспортного компонента использовался инструмент с открытым исходным кодом Salt. Однако, в ходе нагрузочных тестирований, мы столкнулись с проблемами обеспечения масштабируемости данного подхода. После ряда исследований, было решено полностью отказаться от этого компонента и разработать собственное решение для уровня транспорта.
Немного деталей. При большом количестве клиентов сервер Salt плохо справлялся с нагрузкой и некоторые операции заканчивались неуспешно. Все это обусловлено самим механизмом работы компонента. Миньоны непрерывно обменивались сообщениями с мастером, скапливалась и переполнялась очередь. Были предприняты меры по использованию встроенных схем масштабирования с использованием синдиков с отказоустойчивым механизмом хранения ключей, однако, помимо существенного усложнения инфраструктурной составляющей, надежность данного подходя была невысокой. На смену перегруженности серверов Salt пришли проблемы с ротацией ключей и переподключений миньонов.
Уход от Salt дал несколько ключевых преимуществ:
1. Улучшение масштабируемости: Колибри-АРМ позволяет более эффективно управлять большим количеством устройств.
2. Повышение стабильности: установка и регистрация агентов теперь занимают всего около 1 минуты, в отличие от 15-20 минут ранее. Это существенно ускоряет процесс первичного развертывания и последующего масштабирования.
3. Снижение зависимости от открытого исходного кода: убирая еще один внешний компонент, Колибри-АРМ еще раз подчеркивает звание полностью отечественной разработки.
Контейнеризация Колибри-АРМ
В последнем обновлении продукт Колибри-АРМ был переведен на контейнеры Docker. Это значительное изменение, которое принесет несколько важных преимуществ.
Первое — теперь серверная часть Колибри-АРМ станет независимой от платформы. Раньше система могла устанавливаться только на Debian и Astrа Linux, а теперь она будет работать на любой операционной системе, поддерживающей Docker. Это значит, что Колибри-АРМ можно установить на такие российские дистрибутивы, как РЕД ОС, Альт и другие версии Linux.
Второе преимущество заключается в улучшении возможностей развертывания высокодоступных топологий продукта. С помощью контейнеров и технологии Docker Swarm развернуть приложение с высокой доступностью станет значительно проще. Это обеспечит большую надежность и доступность нашего продукта.
Таким образом, переход на контейнеризацию делает Колибри-АРМ более гибким, надежным и удобным для использования на различных платформах.
А о других небольших, но важных изменениях расскажем в следующем материале.
