Перейти к содержанию

Введение в InfraVision

InfraVision — это решение для создания динамически обновляемой карты вашей гибридной инфраструктуры — от облака до конечного устройства.

Объединяя традиционные области управления IP-адресами (IPAM) и управления инфраструктурой дата-центров (DCIM) со сканером и агентами для конечных устройств, InfraVision представляет собой «источник истины» для контроля вашей инфраструктуры.

Компоненты системы

  • Сервер (iv-server) — пользовательский интерфейс для работы с данными, хранящимися в реляционной базе данных
  • Агрегатор (iv-aggregator) — сервис доставки данных из шины данных в сервер
  • Сканер (iv-scanner) — сервис взаимодействия с сетевыми устройствами
  • Агент (iv-agent) — сервис сбора данных с конечных устройств и их передачи в шину
  • SNMP-сервис (iv-snmp) — сервис сбора данных по протоколу SNMP и их передачи в шину
  • Сервис поиска уязвимостей (iv-cve) — сервис сбора информации об уязвимостях приложений из публичных источников

В системе представлены разнообразные типы объектов, оптимально подходящие для проектирования и документирования инфраструктуры.

Общие возможности системы

Безопасность и контроль

  • Аутентификация через SSO
  • Гибкая система прав доступа на уровне объектов
  • Детальное автоматическое логирование изменений
  • Привязка оборудования к арендаторам

Объекты инфраструктуры

Физическая инфраструктура

  • Отображение стоек с использованием SVG
  • Моделирование устройств по предопределённым типам
  • Виртуальные шасси и контексты устройств
  • Моделирование распределения питания
  • Гибкая иерархия площадок и местоположений

Кабельная система

  • Моделирование сетевых, энергетических и консольных соединений с трассировкой в SVG
  • Breakout-кабели
  • Учёт каналов передачи данных и провайдеров

Сетевые объекты

IP-адресация и сети

  • Управление IP-адресами (IPAM) с полной поддержкой IPv4/IPv6
  • Автоматическое выделение следующего доступного префикса/IP-адреса
  • Поддержка VRF с целями импорта и экспорта маршрутов
  • VLAN с группами, ограниченными по области
  • Управление номерами автономных систем (ASN)

Сетевые технологии

  • Беспроводные сети и point-to-point соединения
  • VPN-туннели с политиками IKE и IPSec
  • Оверлеи VPN второго уровня (L2VPN)
  • Группы FHRP (VRRP, HSRP и др.)

Виртуальные машины и сервисы

Виртуализация

  • Виртуальные машины и кластеры
  • Контексты конфигурации ВМ

Приложения

  • Привязка сервисов приложений

Система предоставляет комплексное решение для управления всеми аспектами ИТ-инфраструктуры — от физического оборудования до виртуальных ресурсов и сетевых сервисов.

Настраиваемость и расширяемость

Помимо богатой модели данных, InfraVision предоставляет множество механизмов для настройки и расширения. Мощная архитектура плагинов позволяет пользователям добавлять нужную функциональность с минимальными затратами.

Интеграция и данные

  • Импорт/экспорт данных через файлы
  • Обширная система плагинов
  • REST API для интеграции
  • Webhook и скрипты по событиям
  • Глобальный поисковый движок

Настройка и расширение

  • Пользовательские поля для расширения модели данных
  • Пользовательские правила валидации и защиты
  • Пользовательские отчёты и скрипты с выполнением через интерфейс
  • Контексты конфигурации устройств и ВМ

Чем InfraVision не является

Хотя InfraVision стремится охватить множество областей управления инфраструктурой, набор функций намеренно ограничен. Это обеспечивает фокус разработки на основной функциональности. Для ясности приведём примеры функциональности, которую InfraVision не предоставляет:

  • Мониторинг сети
  • DNS-сервер
  • RADIUS-сервер
  • Управление конфигурациями

Тем не менее InfraVision может эффективно использоваться для наполнения внешних инструментов данными, необходимыми для выполнения этих функций.

Философия проектирования

InfraVision был спроектирован с учётом следующих принципов.

Отражение реального мира

Модели данных были тщательно продуманы, чтобы точно отражать реальную инфраструктуру. Например, IP-адреса назначаются не устройствам, а конкретным интерфейсам, подключённым к устройству, и одному интерфейсу может быть назначено несколько IP-адресов.

Источник истины

InfraVision объединяет данные из множества источников — сканеров, агентов, SNMP-сервисов — для формирования единой актуальной картины инфраструктуры. Система автоматически собирает информацию о реальном состоянии сети и устройств, обеспечивая достоверную основу для принятия решений, мониторинга и автоматизации.

Простота

При выборе между относительно простым решением и гораздо более сложным полным решением, как правило, предпочтение отдаётся первому. Это обеспечивает компактную кодовую базу с низким порогом входа.