Digi Control

Една среда за наблюдение, управление, диагностика, защита и възстановяване на DigiOS.

Основен текст

Digi Control събира на едно място задачите, които обикновено изискват много команди, конфигурационни файлове и несвързани инструменти.

Той не е generic control panel за произволна Linux дистрибуция. Digi Control е неразделна част от DigiOS и познава нейните доверени компоненти, системни правила, услуги, модули и lifecycle.

WEB/Admin

WEB/Admin е основният визуален интерфейс и една от най-силните функции на продукта.

Чрез него администраторът вижда:

• общото състояние на сървъра;
• услуги и работни процеси;
• software packages и updates;
• налични и активни модули;
• мрежови интерфейси и firewall състояние;
• дискове, RAID, памет, мрежови карти и сензори;
• system, kernel и service събития;
• незавършени операции;
• предупреждения и критични проблеми;
• audit и история на промените;
• recovery и rollback възможности;
• управлявани remote сървъри.

Интерфейсът показва само функции, които са реално налични и приложими за конкретната машина.

Безопасни операции

Digi Control следва модел:

current state
→ prepared action
→ risk check
→ preview
→ approval when required
→ execution
→ verification
→ audit record

Потвърждение се иска при реален риск, а не механично за всяка операция.

Software и модули

Digi Control управлява инсталиране, обновяване, поправка и премахване на разрешен software. Официалните Digi Control modules се проверяват за произход, подпис, цялост, съвместимост и лиценз.

Обикновен Linux software може да бъде използван според политиката на DigiOS. Ограничението се отнася до компоненти, които искат да се заредят като официални Digi Control модули.

Hardware / Platform Health Correlation

Digi Control не показва само несвързан списък от логове. Той може да съпоставя kernel и journal събития, drivers и devices, service failures, disk и RAID състояние, ECC memory, NIC errors, PSU, fans, temperature sensors и BMC данни от iDRAC, iLO, Redfish или IPMI.

Целта е да се различи вероятен hardware проблем от software, driver или kernel проблем.

Remote и central management

Remote administration е изключена по подразбиране и се активира контролирано.

Когато Digi Control системи са свързани:

• данните и командите преминават през Digi Control;
• използват се защитени и удостоверени канали;
• не се отваря произволен direct access към управляваните услуги;
• няма свободен remote shell;
• разрешават се конкретни описани операции;
• pairing, trust и revoke действията се одитират;
• източниците се ограничават до изрично разрешени host адреси;
• всеки резултат е проследим.

Този модел ще бъде използван и като защитен control/transport слой за бъдещите KVM, Storage и други инфраструктурни продукти.

Човекът остава финална инстанция

Digi Control анализира, предлага и проверява, но не заменя администратора. При критични системни, hardware или security решения човекът остава финален authority.