Autoprovision 2.6 - сервис автоконфигурирования

О продукте

Система автоматического обеспечения (Autoprovision, сокр. AuP) предназначена для автоматизированной настройки конфигурации и обновления ПО телекоммуникационных устройств.

В отличие от версий 1.0, текущая реализация поставляется в Docker-контейнерах.

Система AuP состоит из набора сервисов, таких как:

• Core — основа системы, в которой заключена логика управления и взаимодействия с остальными сервисами, проверяет права на исполнение API-методов и обрабатывает их вызовы, поставляет конфигурационные параметры в сервис управления конфигурациями, хранит их историю, осуществляет интеграцию с ECSS.
• Device Adapter (DA)-интерфейс — сервис для взаимодействия с оборудованием. Служит для обслуживания запросов от устройств, отправляет готовые конфигурационные файлы, файлы ПО с последующим обновлением и другие необходимые данные. Поддерживает перечень протоколов:
  • HTTP;
  • HTTPS;
  • TFTP (использовать исключительно для Cisco);
  • WS/WSS/MQTT — сейчас не используется, зарезервировано для будущих интеграций.
• WEB Backend (BFF) — сервис для взаимодействия с пользователем. Обеспечивает функции аутентификации и авторизации пользователей, выполняет обращения к Core.
• Configuration Properties Graph (CPG/Node-RED) — сервис, обеспечивающий графический интерфейс и функции для управления и конструирования конфигураций устройств.
• WEB Frontend (Веб-сервер NginX) — сервис проксирует статические ресурсы веб-интерфейса и CPG.
• Identity Provider (IdP/Keycloak) — сервис, обеспечивающий хранение пользовательских данных, групп, ролей и привилегий. Имеет возможность синхронизации пользователей LDAP/AD. Производит аутентификацию и авторизацию пользователей, генерирует токены доступа, представляет интерфейс учетных данных пользователей.
• S3 Storage (Minio) — объектное хранилище, обеспечивающее хранение ресурсов, которыми оперирует AuP.

Рисунок 1 — Схема AuP

Глоссарий

• Устройство — объект, над которым выполняются манипуляции конфигурирования. По типам устройства подразделяются на "физические" и "виртуальные".
• Физическое устройство — устройство, опознанное системой как физическое по обмену между ТА и AuP. После регистрации физическим устройством может стать любое виртуальное.
• Виртуальное устройство — устройство, которое было создано внутри системы для дальнейшего подключения физических устройств при помощи "Информации о регистрации устройств (DRI)".
• Device Registration Information (DRI) — набор параметров, определяющих настройки физических устройств для работы с системой Autoprovision, закодированный в формат, специфичный для конкретного типа устройств. (QR-код или др.).
  
• Device Registration Token (DRT) — используется для сопоставления физического и виртуального устройств на этапе регистрации.
  
• Метод обслуживания — устройство обслуживается с помощью одного из четырех методов:
  • Конфигурация (Configuration) — будут обрабатываться только запросы, относящиеся к категории конфигураций;
    
  • Файлы ПО (Firmware) — будут обрабатываться только запросы на обновления ПО;
    
  • Конфигурация и файлы ПО (Configuration and firmware) — будут обрабатываться запросы и Configuration, и Firmware;
    
  • Не обслуживается (Ignore) — любые запросы от устройства игнорируются системой.
• Контекст устройства — внутренняя структура данных, которая представляет собой информацию устройства, является основой для создания конфигураций устройств.

• Конфигурация — совокупность параметров, характерных для конкретного устройства, определенная в формате файла или группы файлов.
• Параметр конфигурации — представляет собой настройки, которые коррелируют с опциями на настраиваемом устройстве. Семантически параметры представлены в доменной нотации, логически сгруппированные по функциональному признаку.
  

Технические характеристики и рекомендации по развертыванию системы

Рекомендованная ОС для обеспечения всех функций работы:  Ubuntu Server 20.04, которую можно загрузить на официальном сайте ubuntu.

На текущий момент для обеспечения 1000 обслуживаемых устройств необходимо планировать системные ресурсы следующим образом: