Описание варианта
Типовой вариант установки ROBIN Orchestrtator предполагает развертывание необходимых сервисов на пяти серверах. Такой установки рекомендуется при наличии специфичных требований по резервированию и отказоустойчивости со стороны служб ИБ.
В случае необходимости может быть проработана индивидуальная схема размещения компонент.
Установка производится из дистрибутива с помощью "Руководства администратора" (идет в комплекте с дистрибутивом) и автоматизированных скриптов Ansible.
Минимальные аппаратно-программные требования
Минимальные аппаратные требования:
Характеристика
| Минимальные требования
| ||||
|---|---|---|---|---|---|
Server 1 | Server 2 | Server 3 | Server 4 | Server 5 | |
Количество потоков процессора (vCPU – поток ядра) | 4 vCPU | 4 vCPU | 4 vCPU | 2 vCPU | 2 vCPU |
Количество оперативной памяти (RAM) | 20 Gb | 20 Gb | 20 Gb | 8 Gb | 8 Gb |
Емкость дисковой подсистемы (HDD) | 200 Gb | 200 Gb | 200 Gb | 20 Gb | 20Gb |
Сетевые доступы
Для корректного функционирования компонентов системы между ними должно быть разрешено сетевое взаимодействие и открыт список следующих портов.
В случае сетевой удаленности контура эксплуатации от сервера оркестратора, необходимо обеспечить доступность оркестратора по нижеперечисленным портам (в случае использования систем ограничения сетевого доступа).
| Сервера | Порты | Обязательность | Примечание |
|---|---|---|---|
| Сервер 1,2,3 | • tcp/22 – ssh | Административные, необходимы для администрирования и настройки системы | отсутствует на схеме, но требуется для открытия |
| • tcp/10990 – Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | административный, для доступа к веб-интерфейсу | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/15671 – RabbitMQ – Очередь сообщений | Административные, необходимы для администрирования и настройки системы | административный, для доступа к веб-интерфейсу | |
| • tcp/5044 - Logstash | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5601 - Kibana | Обязательный на этапе промышленной эксплуатации | административный, для доступа к веб-интерфейсу | |
| • tcp/9200 - Elasticsearch | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | для доступа к веб-интерфейсу и API | |
| • tcp/8081,8441 – Nexus – Менеджер пакетов | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5432 | Обязательный на этапе промышленной эксплуатации | Доступ к БД | |
| Сервер 4,5 | • tcp/22 – ssh | Административные, необходимы для администрирования и настройки системы | отсутствует на схеме, но требуется для открытия |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе промышленной эксплуатации | для доступа к веб-интерфейсу и авторизации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе промышленной эксплуатации | ||
| • tcp/5044 – Logstash - Логи | Обязательный на этапе промышленной эксплуатации | ||
| Клиентские машины | • 3389 - rdp | для использования функционала по поднятию rdp сессий |
Обзор
Инструменты контента