История страницы
Описание варианта
Типовой вариант установки ROBIN Orchestrator предполагает развертывание необходимых сервисов на двух серверах. Такой установки будет достаточно для стабильной работы компонентов платформы при отсутствии специфичных требований служб ИБ к отказоустойчивости и резервированию. В случае наличия таких требований рекомендуем рассмотреть Кластерный вариант установки
Установка производится из дистрибутива с помощью "Руководства администратора" (идет в комплекте с дистрибутивом) и автоматизированных скриптов Ansible.
На схеме приведено размещение компонент и потоки их взаимодействия:
Сетевые доступы
Для корректного функционирования компонентов системы между ними должно быть разрешено сетевое взаимодействие и открыт список следующих портов.
В случае сетевой удаленности контура эксплуатации от сервера оркестратора, необходимо обеспечить доступность оркестратора по нижеперечисленным портам (в случае использования систем ограничения сетевого доступа).
| Сервера | Порты | Обязательность |
|---|---|---|
| Сервер 1 | • tcp/22 – ssh | Необходим на время первоначальной настройки платформы |
| • tcp/10990 – Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе эксплуатации | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/15671 – RabbitMQ – Очередь сообщений | Необходим на время первоначальной настройки платформы | |
| • tcp/5044 - Logstash | Обязательный на этапе эксплуатации | |
| • tcp/5601 - Kibana | Обязательный на этапе эксплуатации | |
| • tcp/9200 - Elasticsearch | Обязательный на этапе эксплуатации | |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/8081,8441 – Nexus – Менеджер пакетов | Обязательный на этапе эксплуатации | |
| • tcp/5432 | Обязательный на этапе эксплуатации | |
| • tcp/22 – ssh | Необходим на время первоначальной настройки платформы | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе эксплуатации | |
| • tcp/5044 – Logstash - Логи | Обязательный на этапе эксплуатации | |
| Клиентские машины | • 3389 - rdp | Обязательный для работы ROBIN RDP Manager |
Минимальные аппаратно-программные требования
Минимальные аппаратные требования:
Характеристика
| Минимальные требования
| |
|---|---|---|
Server 1 | Server 2 | |
Количество потоков процессора (vCPU – поток ядра) | 4 vCPU | 4 vCPU |
Количество оперативной памяти (RAM) | 20 Gb | 8 Gb |
Емкость дисковой подсистемы (HDD) | 200 Gb | 20 Gb |
Минимальные программные требования:
Сервер | Ресурс |
|---|---|
Server 1
| Debian 10, Astra Linux SE 1.7, РедОс 7.3 и другие по согласованию |
Nginx 11 и выше | |
Nexus 3.32.0 и выше | |
PostgreSQL 10 x86_64 и выше | |
WildFly 26.1.3 final и выше | |
Java bellsoft-jdk17.0.7 | |
KeyCloack 21.1.1 | |
RabbitMQ ver. 3.8.2 | |
Logstash ver. 7.15 | |
Kibana ver. 7.15 | |
Elasticsearch ver. 7.15 | |
Server 2
| Debian 10, Astra Linux SE 1.7, РедОс 7.3 и другие по согласованию сторон |
Haproxy 2.1.3 и выше |
...
Обзор
Инструменты контента