Описание
О продукте
Система автоматического обеспечения (Autoprovision, сокр. AuP) предназначена для автоматизированной настройки конфигурации и обновления ПО телекоммуникационных устройств.
В отличие от версий 1.0, текущая реализация поставляется в Docker-контейнерах.
Система AuP состоит из набора сервисов, таких как:
- Core — основа системы, в которой заключена логика управления и взаимодействия с остальными сервисами, проверяет права на исполнение API-методов и обрабатывает их вызовы, поставляет конфигурационные параметры в сервис управления конфигурациями, хранит их историю, осуществляет интеграцию с ECSS.
- Device Adapter (DA)-интерфейс — сервис для взаимодействия с оборудованием. Служит для обслуживания запросов от устройств, отправляет готовые конфигурационные файлы, файлы ПО с последующим обновлением и другие необходимые данные. Поддерживает перечень протоколов:
- HTTP;
- HTTPS;
- TFTP (использовать исключительно для Cisco);
- WS/WSS/MQTT — сейчас не используется, зарезервировано для будущих интеграций.
- WEB Backend (BFF) — сервис для взаимодействия с пользователем. Обеспечивает функции аутентификации и авторизации пользователей, выполняет обращения к Core.
- Configuration Properties Graph (CPG/Node-RED) — сервис, обеспечивающий графический интерфейс и функции для управления и конструирования конфигураций устройств.
- WEB Frontend (Веб-сервер NginX) — сервис проксирует статические ресурсы веб-интерфейса и CPG.
- Identity Provider (IdP/Keycloak) — сервис, обеспечивающий хранение пользовательских данных, групп, ролей и привилегий. Имеет возможность синхронизации пользователей LDAP/AD. Производит аутентификацию и авторизацию пользователей, генерирует токены доступа, представляет интерфейс учетных данных пользователей.
- S3 Storage (Minio) — объектное хранилище, обеспечивающее хранение ресурсов, которыми оперирует AuP.
Рисунок 1 — Схема AuP
Глоссарий
- Устройство — объект, над которым выполняются манипуляции конфигурирования. По типам устройства подразделяются на "физические" и "виртуальные".
- Физическое устройство — устройство, опознанное системой как физическое по обмену между ТА и AuP. После регистрации физическим устройством может стать любое виртуальное.
- Виртуальное устройство — устройство, которое было создано внутри системы для дальнейшего подключения физических устройств при помощи "Информации о регистрации устройств (DRI)".
- Device Registration Information (DRI) — набор параметров, определяющих настройки физических устройств для работы с системой Autoprovision, закодированный в формат, специфичный для конкретного типа устройств. (QR-код или др.).
- Device Registration Token (DRT) — используется для сопоставления физического и виртуального устройств на этапе регистрации.
- Метод обслуживания — устройство обслуживается с помощью одного из четырех методов:
- Конфигурация (Configuration) — будут обрабатываться только запросы, относящиеся к категории конфигураций;
- Файлы ПО (Firmware) — будут обрабатываться только запросы на обновления ПО;
- Конфигурация и файлы ПО (Configuration and firmware) — будут обрабатываться запросы и Configuration, и Firmware;
- Не обслуживается (Ignore) — любые запросы от устройства игнорируются системой.
- Конфигурация (Configuration) — будут обрабатываться только запросы, относящиеся к категории конфигураций;
- Контекст устройства — внутренняя структура данных, которая представляет собой информацию устройства, является основой для создания конфигураций устройств.
- Конфигурация — совокупность параметров, характерных для конкретного устройства, определенная в формате файла или группы файлов.
- Параметр конфигурации — представляет собой настройки, которые коррелируют с опциями на настраиваемом устройстве. Семантически параметры представлены в доменной нотации, логически сгруппированные по функциональному признаку.
Технические характеристики и рекомендации по развертыванию системы
Рекомендованная ОС для обеспечения всех функций работы: Ubuntu Server 20.04, которую можно загрузить на официальном сайте ubuntu.
На текущий момент для обеспечения 1000 обслуживаемых устройств необходимо планировать системные ресурсы следующим образом:
CPU | RAM | HDD/SSD | NET |
---|---|---|---|
4 физических ядра процессора (8 потоков) | 8 Гб | 200 Гб, преимущественно SSD форм фактор (закладывать возможность увеличения в случае необходимости хранения большого количества файлов ПО ТА) | Стабильная полоса не менее 1 Гбит/с |