Описание варианта
Типовой вариант установки ROBIN Orchestrator предполагает развертывание необходимых сервисов на двух серверах. Такой установки будет достаточно для стабильной работы компонентов платформы при отсутствии специфичных требований служб ИБ к отказоустойчивости и резервированию. В случае наличия таких требований рекомендуем рассмотреть Кластерный вариант установки
Установка производится из дистрибутива с помощью инструкции (идет в комплекте с дистрибутивом) и автоматизированных скриптов Ansible.
На схеме приведено размещение компонент и потоки их взаимодействия:
Сетевые доступы
Для корректного функционирования компонентов системы между ними должно быть разрешено сетевое взаимодействие и открыт список следующих портов.
В случае сетевой удаленности контура эксплуатации от сервера оркестратора, необходимо обеспечить доступность оркестратора по нижеперечисленным портам (в случае использования систем ограничения сетевого доступа).
| Сервера | Порты | Обязательность |
|---|---|---|
| Сервер 1 | • tcp/22 – ssh | Необходим на время первоначальной настройки платформы |
| • tcp/10990 – Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе эксплуатации | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/15671 – RabbitMQ – Очередь сообщений | Необходим на время первоначальной настройки платформы | |
| • tcp/5044 - Logstash | Обязательный на этапе эксплуатации | |
| • tcp/5601 - Kibana | Обязательный на этапе эксплуатации | |
| • tcp/9200 - Elasticsearch | Обязательный на этапе эксплуатации | |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/8081,8441 – Nexus – Менеджер пакетов | Обязательный на этапе эксплуатации | |
| • tcp/5432 | Обязательный на этапе эксплуатации | |
| • tcp/22 – ssh | Необходим на время первоначальной настройки платформы | |
| • tcp/80, 443 HTTP/HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/8443 HTTPS – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/9443 - Java Wildfly App – Приложение | Обязательный на этапе эксплуатации | |
| • tcp/5671 – AMQPS -RabbitMQ – Очередь сообщений | Обязательный на этапе эксплуатации | |
| • tcp/5044 – Logstash - Логи | Обязательный на этапе эксплуатации | |
| Клиентские машины | • 3389 - rdp | Обязательный для работы ROBIN RDP Manager |
Минимальные аппаратно-программные требования
Минимальные аппаратные требования:
Характеристика | Минимальные требования | |
|---|---|---|
Server 1 | Server 2 | |
Количество потоков процессора (vCPU – поток ядра) | 4 vCPU | 4 vCPU |
Количество оперативной памяти (RAM) | 20 Gb | 8 Gb |
Емкость дисковой подсистемы (HDD) | 200 Gb | 20 Gb |
Минимальные программные требования:
Сервер | Ресурс |
|---|---|
Server 1 | Debian 12, Astra Linux SE 1.7 и другие по согласованию |
Nginx 1.14 и выше | |
Nexus 3.65.0 и выше | |
PostgreSQL 15 x86_64 и выше | |
WildFly 26.1.3 final и выше | |
Java bellsoft-jdk17.0.10 | |
KeyCloack 25.0.6 | |
RabbitMQ ver. 3.8.2 | |
Logstash ver. 8.12.2 | |
Kibana ver. 8.12.2 | |
Elasticsearch ver. 8.12.2 | |
Server 2 | Debian 12, Astra Linux SE 1.7 и другие по согласованию сторон |
Haproxy 2.1.3 и выше |
Обзор
Инструменты контента