С прошлого понедельника, когда мы познакомили вас с Архивом аудита, админа канала завалили вопросами о функционале этой подсистемы PAM-платформы СКДПУ НТ.

Ответы — прямо сейчас в рубрике #подсистемный_марафон

В двух словах: кроме того, что Архив аудита (АА) — единая точка доступа и просмотра для видеозаписей сессий, он автоматизирует для вас многие рутинные процессы, оптимизирует работу со Шлюзами доступа и экономит дисковое пространство Шлюзов.

А теперь, подробно о том, как это работает

Представим, (а многим и представлять не нужно), что ваши Шлюзы требуют регулярной «очистки» хранилищ для загрузки новых записей сессий. Это отвлекает и требует больших вложений.

Мы посчитали, что большим инфраструктурам необходимо решение, которое сможет уведомлять системного администратора о том, что свободное место в хранилище Шлюза заканчивается. А ещё — автоматически реагировать на недостаток места путём копирования, переноса и удаления старых записей. Всё это (и не только это) мы реализовали в Архиве аудита.

Подсистема «опрашивает» Шлюзы на наличие записей сессий и об их свойствах по расписанию. Параметры расписания можно настраивать, но по умолчанию они уже отрегулированы — свежие данные доступны на Шлюзе, прошлые записи сессий архивируются в хранилище АА, а совсем старые архивы со Шлюзов просто удаляются.

В хранилище самой подсистемы тоже существуют политики обработки записей. Старые удаляются из основной базы и переносятся на длительное хранение без возможности быстрого доступа. По прошествии некоторого времени подобные невостребованные архивы удаляются полностью. Помимо этого, Архив аудита автоматически и регулярно сжимает данные старше определенного (заданного администратором) времени и выгружает для длительного хранения. При этом, такой процесс позволяет, в случае чего, восстанавливать видео без потерь.

Суть решения — ещё и в автоматизации. Записи сессий — объёмные данные, поэтому их получение не должно загружать канал в разгар рабочего дня. В том числе для этого, каждый из узлов Архива аудита должен автоматически получать и удалять записи сессий по расписанию с заданными параметрами:

периодичность (обязательный параметр)
временной интервал актуальности этого профиля в расписании
«возраст» скачиваемых сессий
лимит использования канала

Эти «фильтры» можно применять по необходимости, активируя и деактивируя каждый из них.

В итоге — процедуры запускаются автоматически в соответствии с заданными настройками, вовремя освобождая место под новые записи сессий и не загружая сеть в пиковые часы. А в результате — экономим дисковое пространство Шлюзов и разрешаем рутинный процесс эффективным и удобным способом.