Всем привет!
У меня давно зреет идея создать систему управления UniFi вне UniFi, и я уже предлагал ее одному клиенту. Собираюсь предложить снова и хотел бы узнать, кто-нибудь уже писал что-то подобное (хотя бы общую функциональность)? В прошлый раз, когда я проверял, ничего подобного не было... но это было, может, год назад.
Моя мысль - построить это поэтапно – возможно, некоторые этапы никогда и не будут реализованы. Наверное, начну с бэкапов.
(Я понимаю, что в Ubiquiti есть интерфейс Organizational, но я не думаю, что многие из описанных ниже функций появятся в ближайшее время... и все равно, построение такой системы будет оправданным, пока Ubiquiti не интегрирует их в свою собственную.)
ФУНКЦИИ:
**Резервное копирование**
Да, облачные бэкапы отличная вещь, но иногда хочется иметь свои собственные бэкапы на собственных серверах. Существуют скрипты, которые это позволяют, но настройка – довольно ручной процесс, и мало что в плане мониторинга.
Это приложение будет:
* Предоставлять учетные данные для UDM, логиниться в систему по SSH, устанавливать скрипт резервного копирования, планировать его и тестировать.
* Использовать скрипт для резервного копирования в указанное место (например, корпоративный SAN/NAS; S3).
* Предоставлять панель управления, которая позволит просматривать резервные копии по всем сайтам.
* Предоставлять уведомления, если резервное копирование не удалось, и автоматически перезапускать его.
* Легко перенастраивать резервный агент, если это необходимо.
**Управление конфигурацией**
Приложение будет:
* Использовать SSH для доступа к UDM и извлекать конфигурации для сайта.
* Разрешать редактирование конфигураций с использованием разных подходов (например, редактировать текстовый файл, который преобразуется в файл конфигурации, редактировать все параметры конфигурации на одной панели – например, более продвинутый, меньше помощи).
* Позволять менять конфигурации на одном UDM или по группе UDM.
* Гарантировать, что конфигурации на UDM соответствуют определенным требованиям, и уведомлять, если это не так.
**Управление версиями**
Автоматическое обновление сети – опасная штука. Версии с серьезными ошибками выпускаются довольно часто, и мелкие настройки регулярно ломаются. С другой стороны, ручное управление обновлениями занимает много времени – особенно если хочется проводить их поэтапно и т.д.
Приложение будет:
* Отслеживать версии, установленные на каждом устройстве на UDM.
* Отслеживать самые свежие версии, доступные для каждого устройства.
* Уведомлять, когда они перестают синхронизироваться, и давать возможность заглушить это уведомление до следующего выпуска и т.д.
* Давать возможность распространять версии поэтапно. Например, можно распространить на один свитч, одну точку доступа, одну камеру на одном месте – позволить системе работать в течение x дней, а затем распространить ее на остальную часть сайта. После этого, в течение нескольких дней, можно распространить изменения на дополнительные сайты любым желаемым способом.
* Позволять откат к предыдущим версиям при необходимости.
**Управление журналами**
Оно будет предоставлять централизованное управление журналами и отображать больше журналов, чем обычно отображаются в интерфейсе.
**Анализ журналов и трафика**
Оно будет отправлять данные журналов и трафика в центральное хранилище и анализировать их. Это может помочь, когда возникают новые шаблоны трафика – я особенно думаю о том случае, когда добавляются новые устройства, меняются конфигурации или проводится обновление версии. В каждом из этих случаев программное обеспечение может искать статистические аномалии / изменения в шаблонах трафика, которые сложно обнаружить, дожидаясь жалоб пользователей (например, оно будет предоставлять фактические данные, а не субъективные ощущения о том, что Wi-Fi замедлился в месте после обновления прошивки).
**Мониторинг**
Оно будет предоставлять мониторинг по сайтам с акцентом на облегчение работы с крупными развертываниями, особенно на нескольких сайтах, чтобы их можно было просматривать на первый взгляд.
У меня давно зреет идея создать систему управления UniFi вне UniFi, и я уже предлагал ее одному клиенту. Собираюсь предложить снова и хотел бы узнать, кто-нибудь уже писал что-то подобное (хотя бы общую функциональность)? В прошлый раз, когда я проверял, ничего подобного не было... но это было, может, год назад.
Моя мысль - построить это поэтапно – возможно, некоторые этапы никогда и не будут реализованы. Наверное, начну с бэкапов.
(Я понимаю, что в Ubiquiti есть интерфейс Organizational, но я не думаю, что многие из описанных ниже функций появятся в ближайшее время... и все равно, построение такой системы будет оправданным, пока Ubiquiti не интегрирует их в свою собственную.)
ФУНКЦИИ:
**Резервное копирование**
Да, облачные бэкапы отличная вещь, но иногда хочется иметь свои собственные бэкапы на собственных серверах. Существуют скрипты, которые это позволяют, но настройка – довольно ручной процесс, и мало что в плане мониторинга.
Это приложение будет:
* Предоставлять учетные данные для UDM, логиниться в систему по SSH, устанавливать скрипт резервного копирования, планировать его и тестировать.
* Использовать скрипт для резервного копирования в указанное место (например, корпоративный SAN/NAS; S3).
* Предоставлять панель управления, которая позволит просматривать резервные копии по всем сайтам.
* Предоставлять уведомления, если резервное копирование не удалось, и автоматически перезапускать его.
* Легко перенастраивать резервный агент, если это необходимо.
**Управление конфигурацией**
Приложение будет:
* Использовать SSH для доступа к UDM и извлекать конфигурации для сайта.
* Разрешать редактирование конфигураций с использованием разных подходов (например, редактировать текстовый файл, который преобразуется в файл конфигурации, редактировать все параметры конфигурации на одной панели – например, более продвинутый, меньше помощи).
* Позволять менять конфигурации на одном UDM или по группе UDM.
* Гарантировать, что конфигурации на UDM соответствуют определенным требованиям, и уведомлять, если это не так.
**Управление версиями**
Автоматическое обновление сети – опасная штука. Версии с серьезными ошибками выпускаются довольно часто, и мелкие настройки регулярно ломаются. С другой стороны, ручное управление обновлениями занимает много времени – особенно если хочется проводить их поэтапно и т.д.
Приложение будет:
* Отслеживать версии, установленные на каждом устройстве на UDM.
* Отслеживать самые свежие версии, доступные для каждого устройства.
* Уведомлять, когда они перестают синхронизироваться, и давать возможность заглушить это уведомление до следующего выпуска и т.д.
* Давать возможность распространять версии поэтапно. Например, можно распространить на один свитч, одну точку доступа, одну камеру на одном месте – позволить системе работать в течение x дней, а затем распространить ее на остальную часть сайта. После этого, в течение нескольких дней, можно распространить изменения на дополнительные сайты любым желаемым способом.
* Позволять откат к предыдущим версиям при необходимости.
**Управление журналами**
Оно будет предоставлять централизованное управление журналами и отображать больше журналов, чем обычно отображаются в интерфейсе.
**Анализ журналов и трафика**
Оно будет отправлять данные журналов и трафика в центральное хранилище и анализировать их. Это может помочь, когда возникают новые шаблоны трафика – я особенно думаю о том случае, когда добавляются новые устройства, меняются конфигурации или проводится обновление версии. В каждом из этих случаев программное обеспечение может искать статистические аномалии / изменения в шаблонах трафика, которые сложно обнаружить, дожидаясь жалоб пользователей (например, оно будет предоставлять фактические данные, а не субъективные ощущения о том, что Wi-Fi замедлился в месте после обновления прошивки).
**Мониторинг**
Оно будет предоставлять мониторинг по сайтам с акцентом на облегчение работы с крупными развертываниями, особенно на нескольких сайтах, чтобы их можно было просматривать на первый взгляд.