1.2 Состав ПО «TIONIX Virtual Security»

ПО «TIONIX Virtual Security» состоит из следующих компонентов:

  • сервис-агент;
  • сервис аутентификации и авторизации;
  • контроллер управления.

Сервис-агент устанавливается непосредственно на контролируемые вычислительные сущности и обеспечивает следующую функциональность:

  • контроль запуска, миграции и изменения конфигурации виртуальных машин, виртуальных сетей и их портов, контроль целостности виртуальных образов, контроль привязки виртуальных машин к вычислительным узлам, мониторинг событий изменения состояния виртуальных машин и сетей посредством взаимодействия с библиотекой libvirt, через перехватчики вызовов основных функций (libvirt hooks);
  • контроль целостности образов виртуальных машин с использованием библиотеки libguestfs;
  • мониторинг состояния виртуальных машин, снятие метрик, управление виртуальными машинами в пределах вычислительной сущности (при необходимости) посредством взаимодействия с библиотекой libvirt через libvirt API (Java Bindings for Libvirt API).

Сервис аутентификации и авторизации состоит из двух компонентов, которые имеют единую базу данных сведений о доменах, пользователях и группах управляемой инфраструктуры, также сервис обеспечивает мониторинг всех событий аутентификации и авторизации в контролируемом периметре:

  • Компонент обеспечения аутентификации и авторизации по протоколу OpenID Connect

    Функции компонента - аутентификация и авторизация web-ресурсов администрирования облачной инфраструктуры, а также, при необходимости, аутентификация и авторизация инфраструктуры клиента (виртуальных машин) в отдельных доменах управления;

  • Компонент обеспечения аутентификации и авторизации LDAP

    Функции компонента - аутентификация и авторизация пользователей, имеющих доступ к вычислительным сущностям (direct login, ssh login) с использованием LDAP.

Контроллер управления состоит из двух компонентов:

  • Компонент консоли управления платформой

    Компонент обеспечивает подключение к платформе и управление основными ресурсами, конфигурацией, аутентификацией и авторизацией посредством компонента OpenID Connect.

  • Ядро управления платформой

    Компонент обеспечивает комплексное управление платформой (управление пользователями, конфигурациями, агентами), взаимодействие компонентов между собой, журналирование общесистемных событий и событий сервис-агентов.

Информация о структуре ПО «TIONIX Virtual Security» приведена на (image001).

../_images/image001.png

Рис. 1.1 Схема взаимодействия компонентов ПО «TIONIX Virtual Security»