Интеграционная платформа для Интернета вещей
Remote Monitoring, M2M and Device Management Software Platform
AggreGate Platform

Распределенная архитектура

AggreGate является одной из немногих в мире систем мониторинга и управления устройствами, которые действительно поддерживают распределенную архитектуру. Эта архитектура обеспечивает неограниченную масштабируемость для балансировки и разделения всех операций серверов AggreGate на различных уровнях. Такая архитектура может быть основой, как для решения текущих задач, так и для обеспечения потребностей в будущем.

В отличие от отказоустойчивого кластера, серверы AggreGate в распределенной архитектуре полностью независимы. Каждый сервер имеет свою собственную базу данных, аккаунты локальных пользователей и связанные с ними разрешения.

Распределенная архитектура AggreGate необычайно гибкая. Технически она основана на установлении равноправных отношений между серверами и прикреплении частей единой модели данных одних серверов ("поставщиков") к другим серверам ("потребителям").

Цель распределенных операций

Основными целями распределенной архитектуры являются::

  • Масштабируемость. Серверы нижнего уровня могут быть сильно нагружены, контролируя и опрашивая много устройств в режиме, близком к реальному времени. Однако на практике количество устройств, которые могут управляться с помощью одного сервера, ограничено до нескольких тысяч. При масштабировании системы для большего числа устройств разумно установить несколько серверов и объединить их в распределенной установке.
  • Балансировка нагрузки. Каждый сервер в распределенной установке решает свою задачу. Серверы управления сетью проверяют доступность и производительность сетевой инфраструктуры, серверы контроля доступа обрабатывают запросы от контроллеров дверей и турникетов. Операции контроля, такие как генерация отчетов и их рассылка по почте, могут выполняться на центральном сервере
  • Защита от вторжений. Вторичные серверы - зонды могут быть установлены в удаленных местах и подключены к центральному серверу. Системные операторы подключаются только к центральному серверу, при этом отпадает необходимость в настройке VPN и проброса портов к этим серверам.
  • Централизация. Вторичные серверы могут работать в полностью автоматическом режиме, а их общая работа может проходить под контролем одного человека через основной сервер, установленный в центральной диспетчерской.

Пример 1: Управление умным городом

Это пример многоуровневой архитектуры основанной на AggreGate для комплексной автоматизации большой группы зданий:

  • Первый уровень: физическое оборудование (сетевые маршрутизаторы, контроллеры, промышленное оборудование и т.д.)
  • Второй уровень: серверы управления (серверы мониторинга сети, серверы контроля доступа, серверы автоматизации зданий и другие)
  • Третий уровень: центр управления серверами здания (один сервер на здание, который собирает информацию со всех серверов второго уровня в этом здании)
  • Четвертый уровень: серверы районов города (конечный пункт назначения для эскалации оповещений более низкого уровня, мониторинг в реальном времени оператором, интеграция с Service Desk системами)
  • Пятый уровень: серверы головного офиса (контроль серверов района, сбор и обобщение отчетов, оповещений)

Любой из вышеуказанных серверов может представлять собой отказоустойчивый кластер, состоящий из нескольких узлов.

Пример 2: Управление мультисегментной сетью

AggreGate Network Manager построен на платформе AggreGate и является типичным примером использования распределенной архитектуры. Большие сегментированные сети корпораций и операторов связи не могут контролироваться из единого центра из-за ограничений маршрутизации, политики безопасности или ограничений пропускной способности каналов связи с удаленными сегментами сети.

Таким образом, распределенная система мониторинга как правило состоит из следующих компонент:

  • Первичный или центральный сервер, собирающий информацию со всех сегментов сети
  • Вторичный или серверы зонды, выполняющие опрос устройств в изолированных сегментах
  • Специализированные серверы, такие как серверы, анализирующие трафик, которые обрабатывает миллиарды NetFlow событий в день

Вторичные и специализированные серверы являются поставщиками данных для основного сервера. При этом они могут предоставлять часть своих данных серверам центра управления. Это может быть:

  • Все содержание дерева контекстов сервера зондов, позволяя полностью контролировать конфигурацию с центрального сервера. В этом случае сервер зонд просто используется в качестве прокси для преодоления проблемы сегментации сети.
  • Предупреждения, создаваемые сервером зондом. В этом случае 99% рабочих мест могут быть удаленными и оператор центрального сервера незамедлительно будет получать уведомления со вторичных серверов сегментов.
  • Пользовательские наборы данных с зондов каких либо критически важных устройств и важных отчетов. Вся связанная с этим работа будет выполнена на вторичном сервере, позволяя распределить нагрузку.

Пример 3: Высокопроизводительное управление событиями

Некоторые сценарии использования Платформы AggreGate, такие как централизованное управление инцидентами, предполагают, что значительное количество событий должно получаться, обрабатываться и постоянно храниться в структурированном формате. Порой потоки могут достигать миллионов событий в секунду, приходящих из разных источников.

В подобных случаях один сервер AggreGate не справится со всем потоком событий. Организовать обработку событий поможет распределенная архитектура:

  • В местах источников событий устанавливается несколько локальных серверов, обрабатывающих эти события. Несколько источников (зондов) могут подключаться к одному обрабатывающему серверу.
  • Выделенный сервер хранения или мультисерверный кластер хранения Больших Данных привязывается к каждому локальному серверу обработки. Количество узлов кластера может варьироваться в зависимости от скорости генерации событий.
  • Все локальные серверы хранения выполняют префильтрацию, дедупликацию, корреляцию (используя правила, применимые к локально подключаемым зондам), обогащение и хранение событий.
  • Локальные серверы хранения подключаются к центральному серверу агрегирования. Сервер агрегирования отвечает за корреляцию важных событий всей системы.
  • Операторы центрального сервера могут просматривать всю базу данных событий, при этом задачи поиска актуальных данных распределяются между серверами хранения. Таким образом, возможно создать централизованные отчетность и оповещения на основе базы данных по всем событиям.