Вышел новый PPEM 2.5 новый продукт Postgres Professional

Postgres Professional представляет обновление платформы администрирования СУБД — Postgres Pro Enterprise Manager 2.5. Новый релиз расширяет возможности использования Postgres Pro Enterprise в крупных корпоративных и государственных ИТ-системах и усиливает три ключевых направления: интеграцию с внешними хранилищами логов, новые инструменты диагностики серверных процессов и функции безопасности для соответствия требованиям регуляторов.

PPEM 2.5 включает обновления для управления встроенными отказоустойчивыми кластерами (BIHA), расширенные сценарии резервного копирования, усиленный контроль действий пользователей и новые инструменты анализа состояния СУБД.

«В PPEM 2.5 мы сосредоточились на задачах, которые чаще всего звучат от крупных заказчиков: управляемая отказоустойчивость, прозрачный контроль действий администраторов и удобная диагностика инцидентов. Поддержка мажорного обновления BiHA-кластеров из интерфейса, расширенный аудит и интеграция с внешними хранилищами логов делают эксплуатацию Postgres Pro Enterprise более удобной и соответствующей требованиям регуляторов» — подчеркнул руководитель направления Борис Пищик.

Улучшения для BiHA-кластеров

В PPEM 2.5 обновилось управление жизненным циклом BiHA-кластеров. Ключевое новшество — поддержка мажорного обновления экземпляров СУБД Postgres Pro Enterprise в рамках BiHA-кластера прямо из графического интерфейса с минимальным количеством ручных операций настройки и контролем результата.

Дополнительно улучшена совместимость и стабильность интеграции PPEM с BiHA, включая поддержку работы с узлом-рефери и уточнение сценариев обслуживания кластера.

Аудит действий пользователей

Для соответствия требованиям безопасности (в том числе ФСТЭК) и упрощения расследования инцидентов в PPEM 2.5 внедрена система аудита.

Система поддерживает журналирование CRUD-операций и фиксирует, кто, когда и какие изменения вносил в объекты PPEM или экземпляры СУБД (создание/удаление баз данных, изменение конфигурации, управление ролями RBAC). В журнале отображаются не только факты действий, но и детали — например, какие именно параметры конфигурации были изменены.

Также реализован гибкий экспорт: журнал аудита можно выгрузить в формате JSON, записать в локальный лог-файл или отправить в системный журнал (syslog).

Управление ролями СУБД

Функциональность управления ролями СУБД, заложенная в предыдущем релизе, получила дальнейшее развитие в интерфейсе PPEM.

На странице «Экземпляр / Роли» теперь доступны создание новых ролей с нужным набором атрибутов, редактирование существующих и удаление ролей через диалоговые формы. Для безопасности запрещено редактирование и удаление системных ролей с префиксом pg_, что предотвращает некорректные изменения критичных объектов СУБД.

Интеграция с VictoriaLogs

PPEM получил поддержку VictoriaLogs в качестве внешнего хранилища логов — в дополнение к уже поддерживаемому Elasticsearch.

При создании источника данных теперь доступен тип VictoriaLogs с отдельным блоком настроек подключения и аутентификации. Добавлена проверка соединения с внешним хранилищем непосредственно при создании datasource. Также реализованы фильтрация по базе, инстансу, уровню важности и ключевым словам, сортировка и пагинация по полю log_time.

Структура данных унифицирована с Elasticsearch, что обеспечивает единый формат работы с журналами независимо от выбранного хранилища.

Новый раздел «Диагностика» и поддержка pg_diagdump

В интерфейсе PPEM появился отдельный раздел «Диагностика», реализующий поддержку функции pg_diagdump — инструмента Postgres Pro для выгрузки состояния серверного процесса.

Теперь из интерфейса доступны вызов функции pg_diagdump для нужного процесса прямо из UI, просмотр списка накопленных снимков диагностики (файлы .state и .log), скачивание снимка на локальную машину, а также удаление снимков по требованию — пользователь самостоятельно управляет накопленными данными.

Функция pg_diagdump требует прав суперпользователя СУБД. Если агент запущен от непривилегированного пользователя, удаление снимков из каталога данных может быть недоступно.

Резервное копирование: удаленный режим и непривилегированный агент

В PPEM 2.5  расширены сценарии работы с резервным копированием. В частности, добавлена поддержка удаленного режима pg_probackup: создание резервной копии и восстановление теперь можно выполнять через SSH. В графическом интерфейсе РРЕМ стали доступны для редактирования параметры –remote-host, –remote-port, –remote-user, –remote-path и –ssh-options. Удаленный режим поддерживается как для создания бэкапа, так и для восстановления из него.

В целях улучшения развертывания РРЕМ в окружениях с разграничением доступа была также стабилизирована работа агента в непривилегированном окружении. Агент использует служебную директорию /var/lib/ppem, внутри которой хранятся systemd-юниты (/systemd) и конфигурационные файлы (/postgresql) для инстансов, созданных агентом. Улучшена совместимость операций бэкапа и восстановления при запуске агента без привилегий суперпользователя.