История страницы
Описание варианта
Типовой вариант
...
В данном разделе представлены основные компоненты решения и их взимосвязи, а также сетевые доступы для типового варианта архитектуры.
На рисунке изображен «типовой вариант» архитектуры решения.
...
установки ROBIN Orchestrtator предполагает развертывание необходимых сервисов на пяти серверах. Такой установки рекомендуется при наличии специфичных требований по резервированию и отказоустойчивости со стороны служб ИБ.
В случае необходимости может быть проработана индивидуальная схема размещения компонент.
Установка производится из дистрибутива с помощью "Руководства администратора" (идет в комплекте с дистрибутивом) и автоматизированных скриптов Ansible.
Минимальные аппаратно-программные требования
Минимальные аппаратные требования:
Характеристика
| Минимальные требования
| ||||
|---|---|---|---|---|---|
Server 1 | Server 2 | Server 3 | Server 4 | Server 5 | |
Количество потоков процессора (vCPU – поток ядра) | 4 vCPU | 4 vCPU | 4 vCPU | 2 vCPU | 2 vCPU |
Количество оперативной памяти (RAM) | 20 Gb | 20 Gb | 20 Gb | 8 Gb | 8 Gb |
Емкость дисковой подсистемы (HDD) | 200 Gb | 200 Gb | 200 Gb | 20 Gb | 20Gb |
Сетевые доступы
Для корректного функционирования компонентов системы между ними должно быть разрешено сетевое взаимодействие и открыт список следующих портов.
В случае сетевой удаленности контура эксплуатации от сервера оркестратора, необходимо обеспечить доступность оркестратора по нижеперечисленным портам (в случае использования систем ограничения сетевого доступа).
| Сервера | Порты | Обязательность | Примечание |
|---|---|---|---|
| Сервер 1,2,3 | • tcp/22 – ssh | Административные, необходимы для администрирования и настройки системы | отсутствует на схеме, но требуется для открытия |
| • tcp/10990 – Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | административный, для доступа к веб-интерфейсу | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/15671 – RabbitMQ – Очередь сообщений | Административные, необходимы для администрирования и настройки системы | административный, для доступа к веб-интерфейсу | |
| • tcp/5044 - Logstash | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5601 - Kibana | Обязательный на этапе промышленной эксплуатации | административный, для доступа к веб-интерфейсу | |
| • tcp/9200 - Elasticsearch | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | для доступа к веб-интерфейсу и API | |
| • tcp/8081,8441 – Nexus – Менеджер пакетов | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5432 | Обязательный на этапе промышленной эксплуатации | Доступ к БД | |
| Сервер 24,5 | • tcp/22 – ssh | Административные, необходимы для администрирования и настройки системы | отсутствует на схеме, но требуется для открытия |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | для доступа к веб-интерфейсу и авторизации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5044 – Logstash - Логи | Обязательный на этапе промышленной эксплуатации | ||
| Клиентские машины | • 3389 - rdp | для использования функционала по поднятию rdp сессий |
...
Обзор
Инструменты контента