IVA ДОКУМЕНТАЦИЯ
ОБНОВЛЕНИЯ

Федерация в Платформе IVA MCU

В Платформе IVA MCU используются следующие определения федерации:

  • Федерация — это несколько серверов IVA MCU, между которыми установлены доверительные (федеративные) отношения

  • Федеративный пользователь — это зарегистрированный пользователь, хранимый и управляемый на другом мастер-сервере IVA MCU, имеющем установленные федеративные отношения с локальным (текущим) сервером IVA MCU. Федеративные пользователи доступны для просмотра на локальном сервере IVA MCU

  • Федеративное мероприятие — это мероприятие, созданное, хранимое и управляемое на другом мастер-сервере IVA MCU с участием федеративных пользователей, среди которых есть зарегистрированные пользователи с локального (текущего) сервера IVA MCU

В текущем релизе Платформы IVA MCU применяются следующие ограничения при работе с Федеративными связями:

  1. синхронизируются только пользователи и мероприятия

  2. каждый сервер федерации передает данные обо всех зарегистрированных пользователях другим связанным серверам федерации, которые впоследствии хранят их локально. Синхронизируемые данные приведены в разделе Федеративные пользователи

  3. связь серверов в федерации осуществляется через сервис NATS.
    Сервис NATS устанавливается и настраивается согласно инструкции Установка и настройка внешнего сервера NATS

Федеративные пользователи

При синхронизации нескольких серверов IVA MCU, объединенных в федерацию, на удаленном сервере создаются федеративные пользователи — облегченные копии зарегистрированных пользователей на мастер-сервере

Синхронизация пользователей при федерации

Под синхронизацией подразумевается обоюдный обмен пользователями между серверами федерации.
Процессу синхронизации подвержены все зарегистрированные в системе пользователи, в том числе пользователи из LDAP и внешних провайдеров аутентификации.

Синхронизация изменений осуществляется посредством NATS-сервера на основе событий, отправляемых с мастер-сервера на удаленные сервера.

Также возможна синхронизация потерянных изменений, на основе даты последнего изменения пользователя — удаленный сервер при получении обновлений постоянно сдвигает дату изменения и при необходимости синхронизации запрашивает изменения начиная с последней даты, которую имеет.

Запуск синхронизации выполняется:

  • автоматически после подключения к серверу NATS (например, после старта сервера или после потери и восстановлении соединения с сервером NATS)

  • в ручную из веб-панели администрирования (ручная синхронизация применяется, например, в случае ошибок автоматической синхронизации)

Первичная синхронизация выполняется сразу при создании федеративной связи и состоит из запроса-ответа всех пользователей с удаленного сервера.

Синхронизация выполняется для следующих данных:

  • логин

  • имя

  • email (если видимость данных — Всем)

  • телефон / VVoIP-адрес (если видимость данных — Всем)

  • дополнительный контакт (если видимость данных — Всем)

  • аватар

  • статус блокировки

  • статус удаления

В текущей версии Платформы IVA MCU использование федеративных пользователей не поддерживается в следующих функциях:

  • чаты

  • контакты

Федеративные мероприятия

Федеративное мероприятие полностью хранится на сервере, где оно было создано. Сервер, где создано мероприятие, считается мастер-сервером для данного мероприятия.

На удаленных серверах федерации, чьи пользователи участвуют в данном мероприятии, хранится только базовая информация о мероприятии.
Наличие базовой информации о мероприятиях:

  • позволяет пользователям на удаленном сервере видеть в одном списке и локальные и федеративные мероприятия

  • не позволяет пользователям на удаленном сервере вносить изменения в федеративные мероприятия

Синхронизация мероприятий при федерации

Синхронизация изменений осуществляется посредством NATS-сервера на основе событий, отправляемых с мастер-сервера на удаленные сервера.

Также возможна синхронизация потерянных изменений, на основе даты последнего изменения мероприятия — удаленный сервер при получении обновлений постоянно сдвигает дату изменения и при необходимости синхронизации запрашивает изменения начиная с последней даты, которую имеет.

Запуск такой синхронизации выполняется:

  • автоматически после подключения к серверу NATS (например, после старта сервера или после потери и восстановления соединения с сервером NATS)

  • в ручную из веб-панели администрирования (ручная синхронизация применяется, например, в случае ошибок автоматической синхронизации)

Первичная синхронизация отсутствует, так как считается что до установления федеративной связи не было создано никаких федеративных мероприятий.

Синхронизация выполняется для следующих данных:

  • название

  • описание

  • расписание

  • владелец

  • состояние

  • тип мероприятия

  • формат мероприятия

  • возможность подключения VVoIP

  • тип запуска

  • уровень доступа к ссылкам

  • ограничение на подключение

  • расширенные настройки

  • уровень доступа к завершенному мероприятию

Подключение к федеративному мероприятию

Подключение к федеративному мероприятию выполняются по следующим правилам:

  • локальные пользователи мастер-сервера подключаются как к обычному мероприятию

  • локальные пользователи удаленного сервера осуществляют подключение к мероприятию через мастер-сервер, где они временно авторизуются на период участия в мероприятии

Во время участия в федеративном мероприятии пользователи с удаленного сервера подключаются к мастер-серверу и используют:

  • ресурсы мастер-сервера IVA MCU

  • ресурсы медиасерверов мастер-сервера IVA MCU

  • лицензии и подписки мастер-сервера IVA MCU

Настройка федеративных связей

Для настройки федеративных связей в Платформе IVA MCU необходимо выполнить следующие настройки на каждом сервере федерации:

  1. установить и настроить внешний NATS-сервер

  2. выполнить системные настройки NATS

  3. настроить Федеративные связи

Системные настройки NATS

В секции NATS раздела системных настроек веб-панели администрирования можно выполнить следующие настройки:

Настройка Описание

URL брокера сообщений

Указывается адрес для подключения к брокеру сообщений. Например nats://nats-server-test.local:4222 или nats://10.10.10.10:4222

Keystore брокера сообщений

Указывается клиентский сертификат и приватный ключ для интеграции с брокером сообщений в формате .pem

Truststore брокера сообщений

Указывается доверенный сертификат в формате .pem

Максимальное число потоков

Указывается максимальное число потоков, используемых каждым NATS-коннектором для своей работы

Сертификаты для Платформы IVA MCU (клиент NATS) и внешнего сервера NATS должны быть подписаны одним корневым сертификатом в формате .pem.

В поле Keystore брокера сообщений необходимо указать объединенные сертификаты (корневой сертификат и сертификат клиента NATS) и ключ от сертификата клиента NATS.
В поле Truststore брокера сообщений — корневой сертификат

Чтобы выполнить системные настройки NATS, необходимо:
Войти в веб-панель администрированияПерейти в раздел Системные настройки → Выбрать секцию NATSВыполнить настройкиНажать кнопку Сохранить

Системные настройки NATS

Настройки Федеративных связей

Для управления и настройки федеративных связей с другими серверами IVA MCU необходимо:

  1. перейти к настройкам Федеративных связей:
    Войти в веб-панель администрированияПерейти в раздел Федеративные связиВыбрать домен и нажать кнопку Федеративные связи

    В разделе Федеративные связи указано значение ID экземпляра сервера IVA MCU
    Раздел федеративные связи

  2. добавить федеративные связи для выбранного домена:
    Нажать кнопку Добавить федеративную связьЗаполнить поля:

    • Название — указывается название удаленного домена. Используется в клиентском интерфейсе для идентификации федеративных сущностей (пользователи, мероприятия и др.)

    • ID удаленного экземпляра — указывается ID удаленного экземпляра сервера IVA MCU. Значение необходимо брать с экземпляра удаленного сервера IVA MCU

    • Сетевое имя удаленного домена — указывается сетевое имя удаленного домена. Значение необходимо брать с экземпляра удаленного сервера IVA MCU

    • Веб-адрес удаленного домена — указывается веб-адрес удаленного домена. Адрес используется для синхронизации данным между серверами

    • Нажать кнопку Создать

      Добавление новой федеративной связи

  3. настроить добавленную федеративную связь:
    Выбрать федеративную связь и нажать кнопку ДетальноДетальная информация о федеративной связиПоле Публичный ключ удаленной федеративной связиВвести Публичный ключ удаленной федеративной связиНажать кнопку Сохранить

    Публичный ключ удаленной федеративной связи — это публичный ключ федеративной связи другого (удаленного) экземпляра Платформы IVA MCU
    Настройка федеративной связи

Управление федеративными связями

В разделе Федеративные связи можно:

  • обновить список федеративных связей: Нажать кнопку Обновить

  • Синхронизировать выбранную связь / все связи: Нажать кнопку Синхронизировать / Синхронизировать все связи

  • посмотреть список пользователей: Нажать кнопку Пользователи

  • посмотреть детальную информацию о федеративной связи: Нажать кнопку Детально

  • удалить федеративную связь: Нажать кнопку УдалитьПодтвердить удаление федеративной связи

Список федеративных связей