Описание варианта
Вариант поставки ROBIN Orchestrator в виде образа виртуальной машины предполагает передачу готового образа с операционной системой со всеми необходимыми установленными и настроенными сервисами и приложения.
Для установки необходимо выполнить разворачивание виртуальной машины и донастроить ее по инструкции, предоставляемой вместе с образом. Такой установки будет достаточно для стабильной работы компонентов платформы при отсутствии специфичных требований служб ИБ к отказоустойчивости и резервированию.
На схеме приведено размещение компонент и потоки их взаимодействия:
Сетевые доступы
Для корректного функционирования компонентов системы между ними должно быть разрешено сетевое взаимодействие и открыт список следующих портов.
В случае сетевой удаленности контура эксплуатации от сервера оркестратора, необходимо обеспечить доступность оркестратора по нижеперечисленным портам (в случае использования систем ограничения сетевого доступа).
| Сервера | Порты | Обязательность |
|---|---|---|
| Сервер 1 | • tcp/22 – ssh | Необходим на время первоначальной настройки платформы |
| • tcp/10990 – Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе эксплуатации | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/15671 – RabbitMQ – Очередь сообщений | Необходим на время первоначальной настройки платформы | |
| • tcp/5044 - Logstash | Обязательный на этапе эксплуатации | |
| • tcp/5601 - Kibana | Обязательный на этапе эксплуатации | |
| • tcp/9200 - Elasticsearch | Обязательный на этапе эксплуатации | |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/8081,8441 – Nexus – Менеджер пакетов | Обязательный на этапе эксплуатации | |
| • tcp/5432 | Обязательный на этапе эксплуатации | |
| • tcp/22 – ssh | Необходим на время первоначальной настройки платформы | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе эксплуатации | |
| • tcp/5044 – Logstash - Логи | Обязательный на этапе эксплуатации | |
| Клиентские машины | • 3389 - rdp | Обязательный для работы ROBIN RDP Manager |
Минимальные аппаратно-программные требования
Минимальные аппаратные требования:
Характеристика
| Минимальные требования
|
|---|---|
Server 1 | |
Количество потоков процессора (vCPU – поток ядра) | 4 vCPU |
Количество оперативной памяти (RAM) | 28 Gb |
Емкость дисковой подсистемы (HDD) | 220 Gb |
Минимальные программные требования:
Сервер | Программные сервисы, входящие в состав ROBIN Orchestrator |
|---|---|
Server 1 | Debian 12, Astra Linux SE 1.7, РедОс 7.3 и другие по согласованию |
Nginx 1.14 и выше | |
Nexus 3.65.0 и выше | |
PostgreSQL 15 x86_64 и выше | |
WildFly 26.1.3 final и выше | |
Java bellsoft-jdk17.0.10 | |
KeyCloack 21.1.2 | |
RabbitMQ ver. 3.8.2 | |
Logstash ver. 8.12.2 | |
Kibana ver. 8.12.2 | |
Elasticsearch ver. 8.12.2 | |
| Haproxy 2.1.3 и выше |
Обзор
Инструменты контента