История страницы
Описание варианта
Вариант поставки ROBIN Orchestrator в виде образа виртуальной машины предполагает передачу готового образа с операционной системой со всеми необходимыми установленными и настроенными сервисами и приложения.
Для установки необходимо выполнить разворачивание виртуальной машины и донастроить ее по инструкции, предоставляемой вместе с образом. Такой установки будет достаточно для стабильной работы компонентов платформы при отсутствии специфичных требований служб ИБ к отказоустойчивости и резервированию.
На схеме приведено размещение компонент и потоки их взаимодействия:
Сетевые доступы
Для корректного функционирования компонентов системы между ними должно быть разрешено сетевое взаимодействие и открыт список следующих портов.
В случае сетевой удаленности контура эксплуатации от сервера оркестратора, необходимо обеспечить доступность оркестратора по нижеперечисленным портам (в случае использования систем ограничения сетевого доступа).
| Сервера | Порты | Обязательность |
|---|---|---|
| Сервер 1 | • tcp/22 – ssh | Необходим на время первоначальной настройки платформы |
| • tcp/10990 – Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе эксплуатации | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/15671 – RabbitMQ – Очередь сообщений | Необходим на время первоначальной настройки платформы | |
| • tcp/5044 - Logstash | Обязательный на этапе эксплуатации | |
| • tcp/5601 - Kibana | Обязательный на этапе эксплуатации | |
| • tcp/9200 - Elasticsearch | Обязательный на этапе эксплуатации | |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/8081,8441 – Nexus – Менеджер пакетов | Обязательный на этапе эксплуатации | |
| • tcp/5432 | Обязательный на этапе эксплуатации | |
| • tcp/22 – ssh | Необходим на время первоначальной настройки платформы | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе эксплуатации | |
| • tcp/5044 – Logstash - Логи | Обязательный на этапе эксплуатации | |
| Клиентские машины | • 3389 - rdp | Обязательный для работы ROBIN RDP Manager |
Минимальные аппаратно-программные требования
Минимальные аппаратные требования:
Характеристика
| Минимальные требования
|
|---|---|
Server 1 | |
Количество потоков процессора (vCPU – поток ядра) | 4 vCPU |
Количество оперативной памяти (RAM) | 28 Gb |
Емкость дисковой подсистемы (HDD) | 220 Gb |
Минимальные программные требования:
Сервер |
|---|
Программные сервисы, входящие в состав ROBIN Orchestrator | |
|---|---|
Server 1 | Debian |
12, Astra Linux SE 1.7, РедОс 7.3 и другие по согласованию |
Nginx |
1.14 и выше |
Nexus 3. |
65.0 и выше |
PostgreSQL |
15 x86_64 и выше |
WildFly 26.1.3 final и выше |
Java bellsoft-jdk17.0. |
10 |
KeyCloack 21.1. |
2 |
RabbitMQ ver. 3.8.2 |
Logstash ver. |
8.12. |
2 |
Kibana ver. 8. |
12. |
2 |
Elasticsearch ver. 8. |
12. |
2 |
| Haproxy 2.1.3 и выше |
Обзор
Инструменты контента