Новый релиз службы каталогов ALD Pro
ГК «Астра» выпустила релиз службы каталогов ALD Pro 2.4.0, со значительно переработанными компонентами и архитектурой, что должно повысить удобство, надежность и производительность решения.
В числе изменений по запросам пользователей – возможность централизованного обновления агентов на управляемых устройствах без непосредственного участия администратора. Более того, благодаря смене метода взаимодействия компонентов, клиентская и серверная части теперь не зависят от версий друг друга, и больше не придется обновлять агенты у пользователей при выходе новых версий.
Доработки коснулись подсистемы управления конфигурацией Salt: при стандартном подходе основная нагрузка лежит на сервере, а теперь основные вычисления происходят на конечных устройствах, что позволило повысить стабильность системы при применении групповых политик и снять ограничение количества параметров, применяемых к одному ПК или серверу. По результатам тестов производительность выросла в 10 раз, а число клиентских подключений на 1 контроллер домена – более чем вдвое.
Сделаны доработки в работе групповых политик, повышающие гибкость администрирования: добавлена возможность отключать наследование параметров групповых политик, оптимизирована схема хранения их скриптов, что положительно сказалось на быстродействии всего процесса применения параметров к целевым клиентам. Теперь можно указывать совместимые версии ОС, а это важный шаг на пути к мультивендорности, которая должна стать одним из ключевых направлений развития продукта в 2025 г.
Усовершенствована архитектура модулей двусторонних доверительных отношений и синхронизации с доменом Microsoft AD, отвечающих за работу в гетерогенной среде. Теперь ALD Pro быстрее обрабатывает данные и демонстрирует большую стабильность в крупных инфраструктурах. Создан механизм проверки целостности глобального каталога, оптимизированы алгоритмы обработки данных при синхронизации записей, улучшена обработка служебных атрибутов и работу при повышенной нагрузке.
На основании практического опыта внедрения продукта был улучшен механизм развертывания, что повысило надежность установки и работы даже при отсутствии полной сетевой связанности между всеми хостами в домене. Стало проще выполнять сетевые настройки и открывать необходимые доступы на начальном этапе внедрения службы каталогов.
Еще одно важное новшество версии 2.4.0 состоит в том, что это первый релиз ALD Pro с длительным сроком поддержки (LTS). Для этого вендор пересмотрел подход как к разработке продукта, так и к процессам организации сервисных функций.
В ролевой модели полномочий администраторов тоже реализованы улучшения. Чтобы более гибко распределять зоны ответственности, добавлено 160+ новых привилегий и 30+ предустановленных ролей для управления подсистемами, включая общий доступ к файлам, установку ОС по сети, аудит и мониторинг.
С точки зрения информационной безопасности в рамках последних обновлений обеспечена совместимость с актуальными версиями компонентов технологического стека и ОС. Так, в версии 2.4.0 реализована поддержка ОС Astra Linux версии 1.7.6 (как клиентской, так и серверной частей), клиентской части версий 1.8.1 и 1.8.1 UU1. В ближайшее время будет реализована возможность развертывания службы каталога на версии ОС 1.8.x.
Помимо доработок, затрагивающих функциональную часть продукта, в версии ALD Pro 2.4.0 был обновлен «Справочный центр» и дополнены руководства и инструкции по использованию системы.