История страницы
Описание варианта
Типовой вариант
...
В данном разделе представлены основные компоненты решения, а также сетевые доступы для типового варианта архитектуры.
установки ROBIN Orchestrator предполагает развертывание необходимых сервисов на пяти серверах. Такой установки рекомендуется при наличии специфичных требований по резервированию и отказоустойчивости со стороны служб ИБ.
В случае необходимости может быть проработана индивидуальная схема размещения компонент.
Установка производится из дистрибутива с помощью инструкции (идет в комплекте с дистрибутивом) и автоматизированных скриптов Ansible.
На рисунке изображен «типовой вариант» архитектуры решения.
Сетевые доступы
Для корректного функционирования компонентов системы между ними должно быть разрешено сетевое взаимодействие и открыт список следующих портов.
В случае сетевой удаленности контура эксплуатации от сервера оркестратора, необходимо обеспечить доступность оркестратора по нижеперечисленным портам (в случае использования систем ограничения сетевого доступа).
| Сервера | Порты | Обязательность |
|---|
| Сервер 1,2,3 | • tcp/22 – ssh |
| Необходим на время первоначальной настройки платформы | |
| • tcp/10990 – Java Wildfly App – Приложение | Обязательный на этапе |
| эксплуатации |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе |
| эксплуатации |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе |
| эксплуатации |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе |
| эксплуатации |
| • tcp/15671 – RabbitMQ – Очередь сообщений |
| Необходим на время первоначальной настройки платформы | |
| • tcp/5044 - Logstash | Обязательный на этапе |
| эксплуатации |
| • tcp/5601 - Kibana | Обязательный на этапе |
| эксплуатации |
| • tcp/9200 - Elasticsearch | Обязательный на этапе |
| эксплуатации |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе |
| эксплуатации |
| • tcp/8081,8441 – Nexus – Менеджер пакетов | Обязательный на этапе |
| эксплуатации |
| • tcp/5432 | Обязательный на этапе |
| эксплуатации |
| Сервер |
| 4,5 | • tcp/22 – ssh |
| Необходим на время первоначальной настройки платформы | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе |
| эксплуатации |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе |
| эксплуатации |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе |
| эксплуатации |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе |
| эксплуатации |
| • tcp/5044 – Logstash - Логи | Обязательный на этапе |
| эксплуатации |
| Клиентские машины | • 3389 - rdp |
| Обязательный для работы ROBIN RDP Manager |
Минимальные аппаратно-программные требования
Минимальные аппаратные требования:
Характеристика | Минимальные требования | ||||
|---|---|---|---|---|---|
Server 1 | Server 2 | Server 3 | Server 4 | Server 5 | |
Количество потоков процессора (vCPU – поток ядра) | 4 vCPU | 4 vCPU | 4 vCPU | 2 vCPU | 2 vCPU |
Количество оперативной памяти (RAM) | 20 Gb | 20 Gb | 20 Gb | 8 Gb | 8 Gb |
Емкость дисковой подсистемы (HDD) | 200 Gb | 200 Gb | 200 Gb | 20 Gb | 20Gb |
Минимальные программные требования:
Сервер | Программные сервисы, входящие в состав ROBIN Orchestrator |
|---|---|
Server 1,2,3 | Debian 10, Astra Linux SE 1.7, РедОс 7.3 и другие по согласованию |
Nginx 1.14 и выше | |
Nexus 3.65.0 и выше | |
PostgreSQL 15 x86_64 и выше | |
WildFly 26.1.3 final и выше | |
Java bellsoft-jdk17.0.10 | |
KeyCloack 21.1.2 | |
RabbitMQ ver. 3.8.2 | |
Logstash ver. 8.12.2 | |
Kibana ver. 8.12.2 | |
Elasticsearch ver. 8.12.2 | |
Server 4,5 | Debian 12, Astra Linux SE 1.7, РедОс 7.3 и другие по согласованию сторон |
Haproxy 2.1.3 и выше |
Обзор
Инструменты контента