Versions Compared

Old Version 4

changes.mady.by.user Alina Luchkina

Saved on

compared with

New Version Current

changes.mady.by.user Alina Luchkina

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section
Column
width70%
Panel
titleНа странице:

Table of Contents

 

Общие сведения

На этой странице описаны минимальные требования, необходимые для работы ITV Datacenter. Полный список требований формируется каждому заказчику индивидуально в зависимости от его потребностей (см. Ниже приведены минимальные аппаратные и программные требования для развертывания ITV Datacenter. Окончательная конфигурация (количество серверов, производительность, объем хранилищ) рассчитывается индивидуально для каждого проекта на основе его задач и масштаба. Данные требования служат техническим базисом для планирования инфраструктуры. Данный документ описывает базовые требования. Полный перечень проверочных пунктов для подготовки инфраструктуры представлен на странице Чек-лист требований для настройки ITV Datacenter).

Оборудование

Требования к серверному оборудованию

В развертывании используются несколько типов серверов, выполняющих различные роли в архитектуре:

Роль сервера
Серверы
Минимальные требованияНазначение и примечания
ПК Интеллект X (1 или 3 сервера)
Ubuntu Linux
  • ОС: Linux Ubuntu LTS 22.04/20.04
LTS
  • CPU:
4x
  • 4 ядра (
4vCPU
  • vCPU), ~2.
5GHz
  • 5 GHz (x86-64)
  • RAM:
16ГБ
  • 16 ГБ
  • Диск (SSD
: 256ГБ для ОС и дополнительного ПО
  • SSH доступ
    • Входящие/исходящие соединения разрешены на портах 80 и 443
    • ): 256 ГБ (система и ПО)
    • Сеть: SSH, открытые порты 80 (HTTP), 443 (HTTPS) 
    		Периферийные серверы для обработки видео и выполнения аналитики на объектах. Количество определяется требуемой отказоустойчивостью
    ITV Cloud (1 или 3 сервера)
    Ubuntu Linux
    • OС: Linux Ubuntu LTS 22.04/20.04
    LTS
    • CPU:
    4x
    • 4 ядра (
    4vCPU
    • vCPU), ~2.
    5GHz
    • 5 GHz (x86-64)
    • RAM:
    16ГБ
    • 16 ГБ
    • Диск (SSD
    : 300ГБ для ОС и дополнительного ПО
  • SSH доступ
    • ): 300 ГБ (система и ПО)
    • Сеть: SSH, открытые порты 80, 443
    		Головной центр управления. Обеспечивает единый интерфейс, управление пользователями и интеграцию
    Входящие/исходящие соединения разрешены на портах 80 и 443
    Сервисный домен (
    опционально
    по запросу)
    Ubuntu Linux
    • ОС: Linux Ubuntu LTS 22.04/20.04
    LTS
    • CPU:
    4x
    •   4 ядра (
    4vCPU
    • vCPU), ~2.
    5GHz
    • 5 GHz (x86-64)
    • RAM:
    8ГБ
    • 8 ГБ
    • Диск (SSD
    : 256ГБ для ОС и дополнительного ПО
  • SSH доступ
    • Базы данных
    • Ubuntu Linux 20.04 LTS
    • CPU: 4x ядра (4vCPU), ~2.5GHz (x86)
    • RAM: 32ГБ
    • SSD: 500ГБ для ОС и дополнительного ПО
    • SSH доступ
    Сервер лицензирования, если он размещается у заказчика
    • Возможность подключения аппаратного USB-ключа 
    • Ubuntu Linux 20.04 LTS
    • CPU: 4x ядра (4vCPU), ~2.5GHz (x86)
    • RAM: 8ГБ
    • SSD: 150ГБ для ОС и дополнительного ПО
    • SSH доступ

    Хранилище

    ...

    • NAS
    • Общий раздел доступный для всех серверов Интеллект X
    • NFS/SMB
    • Сетевой путь

    ...

    • ): 256 ГБ (система и ПО)
    • Сеть: SSH
    		Хостинг вспомогательных сервисов (например, портал, документация)
    Серверы баз данных
    • ОС: Linux Ubuntu LTS 22.04/20.04
    • CPU: 4 ядра (vCPU), ~2.5 GHz (x86-64)
    • RAM: 32 ГБ
    • Диск (SSD): 500 ГБ (система и ПО)
    • Сеть: SSH
    		Для развертывания PostgreSQL, ClickHouse и других СУБД. Требования к диску зависят от объема архивов
    Сервер лицензирования (при локальном размещении, см. Приватный Сервер лицензирования)
    • ОС: Linux Ubuntu LTS 22.04/20.04
    • CPU: 4 ядра (vCPU), ~2.5 GHz (x86-64)
    • RAM: 8 ГБ
    • Диск (SSD): 150 ГБ (система и ПО)
    • Порт USB для аппаратного ключа
    • Сеть: SSH
    		Альтернатива — использование корпоративного облачного сервера лицензирования ITV (см. Публичный Сервер лицензирования)

    Требования к системам хранения видеоархива

    Платформа поддерживает два основных типа хранилищ для видеоархива:

    Тип хранилища Требования и поддерживаемые решения
    Объектное хранилище (S3-совместимое)

    Прямая интеграция с облачными и локальными S3-решениями для создания горизонтально масштабируемого архива.

    Публичные облачные сервисы:

    Приватные/гибридные решения:

    • MinIO для развертывания в приватной инфраструктуре
    Сетевое блочное хранилище (NAS)

    Использование классических сетевых хранилищ по стандартным протоколам.

    • NAS-система с общим сетевым разделом
    • Доступ по сетевому пути (UNC) для всех серверов ПК Интеллект X
    • Поддерживаемые протоколы: NFS (ОС Linux/Unix), SMB/CIFS (ОС Windows)

    Обязательные настройки хост-системы и сети

    Данные настройки являются критическими для корректного развертывания и работы платформы:


    ПараметрТребования
    Безопасность и доступ
    ОтветственностьБезопасность хост-систем (включая гипервизоры) обеспечивается заказчиком
    Межсерверный трафик

    Между всеми серверами проекта должны быть разрешены все сетевые соединения (без ограничений брандмауэром):

    • Разрешен весь трафик между используемыми хостами
    • Все сервера доступны друг другу по сети
    • Нет ограничений по портам между серверами
    • Между серверами нет межсетевого экрана
    SSH-доступНеобходим для установки и администрирования на серверах Linux
    БрандмауэрИспользование UFW не поддерживается и он должен быть отключен в ОС. При необходимости правила настраиваются через iptables
    Сетевая конфигурация
    Открытые порты

    Настройки хост-системы

    Note
    titleВнимание!

    При использовании систем виртуализации безопасность хост-системы находится в ответственности заказчика.

    ...

    Открыты и добавлены в разрешения Firewall порты:

    • Входящий

    ...

    • /исходящий: 22 (SSH), 80 (HTTP), 443 (HTTPS)
    • Исходящий: доступ с прокси-хостов мониторинга (с хостов, где запущен Zabbix proxy) на порт 10051 внешнего сервиса мониторинга ITV на базе Zabbix (m.itdep.net)

    ...

    • Входящий

    ...

    • : в локальной сети на порт 10051 хоста

    ...

    1. Разрешен весь трафик между используемыми хостами.
    2. Все сервера доступны друг другу по сети.
    3. Нет ограничений по портам между серверами.
    4. Между серверами нет межсетевого экрана.
    5. Предоставлен полный доступ в Интернет с серверов.
    6. SSH-доступ к Linux-серверам.

    ...

    • с Zabbix Proxy
    Доступ в Интернет

    Со всех серверов должен быть предоставлен полный доступ в Интернет (для установки обновлений, лицензий, сертификатов и т. д.)

    Синхронизация времени (NTP)На всех серверах должен быть настроен и корректно работать NTP-сервер
    Временная зонаНа всех серверах должна быть установлена требуемая временная зона
    Инфраструктурные сервисы (варианты предоставления)
    Сервер лицензирования

    ...

    • ITV предоставляет доступ к корпоративному серверу лицензирования. К этому серверу должен быть доступ со всех серверов ПК Интеллект X.
    • Сервер лицензирования развернут на территории заказчика

    ...

    Доменное имя

    ...

    ...

    • Собственное доменное имя

    ...

    • с DNS-записью A/CNAME, ведущей на IP-адрес

    ...

    • сервера ITV Cloud

    ...

    SSL-сертификат для доменного имени

    ...

    1. ITV предоставляет сертификат Let’s Encrypt.

    ...

    1. Порты 443 и 80

    ...

    1. должны быть

    ...

    1. открыты для серверов Let’s Encrypt. Никаких действий со стороны заказчика не требуется.
    2. Заказчик предоставляет действующий SSL-сертификат и

    ...

    1. приватный ключ для используемого доменного имени

    ...

    Почтовый сервер

    ...

    1. Заказчик предоставляет почтовый сервер SMTP и его данные:
      • IP-адрес SMTP-сервера,
      • порт подключения,
      • логин и пароль,
      • электронная почта, которая будет отправлять электронные письма как ITV Cloud,
      • доступ с Сервера ITV Cloud к почтовому серверу (без ограничения портов).
    2. Заказчик предоставляет учетную запись Mailjet (если нет почтового сервера SMTP):
      • заказчик регистрирует учетную запись Mailjet с любым тарифным планом и предоставляет логин/пароль,
      • заказчик добавляет записи SPF/DKIM в зону DNS для ITV Cloud,

      • заказчик добавляет запись авторизации TXT в зону DNS для ITV Cloud.

        Info
        titleПримечание

        ITV может помочь с настройкой Mailjet, но необходим доступ к настройкам DNS.

    3. ITV предоставляет учетную запись Mailjetтолько для демонстрационных установок. Заказчик в этом случае предоставляет доступ к серверам Mailjet через порты 25 и 587

    ...

    Удаленный доступ

    ...

    Процедура удаленного доступа для поддержки

    Для работ по развертыванию и поддержке инженерам ITV требуется удаленный доступ к серверам. Поддерживаются следующие методы (в порядке приоритета):

    1. Прямой

    ...

    1. SSH-доступ к серверам (наиболее предпочтительный).
    2. Доступ по SSH через VPN в сеть заказчика.
    3. RDP-подключение к выделенному хосту

    ...

    1. в сети заказчика с последующим SSH-доступом к серверам.
    2. VPN-подключение к RDP-хосту

    ...

    1. , затем SSH к серверам

    ...

    См. также:

    Типы разрешений

    ...

    Note
    titleВнимание!

    Решения для удаленного рабочего стола, такие как TeamViewer

    ...

    или AnyDesk, не поддерживаются.