You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 4 Next »

На этой странице описаны минимальные требования, необходимые для работы ITV Datacenter. Полный список требований формируется каждому заказчику индивидуально в зависимости от его потребностей (см. Чек-лист требований для настройки ITV Datacenter).

Оборудование

СерверыМинимальные требования

Интеллект X (1 или 3 сервера)

  • Ubuntu Linux 20.04 LTS
  • CPU: 4x ядра (4vCPU), ~2.5GHz (x86)
  • RAM: 16ГБ
  • SSD: 256ГБ для ОС и дополнительного ПО
  • SSH доступ
  • Входящие/исходящие соединения разрешены на портах 80 и 443

ITV Cloud (1 или 3 сервера)

  • Ubuntu Linux 20.04 LTS
  • CPU: 4x ядра (4vCPU), ~2.5GHz (x86)
  • RAM: 16ГБ
  • SSD: 300ГБ для ОС и дополнительного ПО
  • SSH доступ
  • Входящие/исходящие соединения разрешены на портах 80 и 443
Сервисный домен (опционально)
  • Ubuntu Linux 20.04 LTS
  • CPU: 4x ядра (4vCPU), ~2.5GHz (x86)
  • RAM: 8ГБ
  • SSD: 256ГБ для ОС и дополнительного ПО
  • SSH доступ
Базы данных
  • Ubuntu Linux 20.04 LTS
  • CPU: 4x ядра (4vCPU), ~2.5GHz (x86)
  • RAM: 32ГБ
  • SSD: 500ГБ для ОС и дополнительного ПО
  • SSH доступ
Сервер лицензирования, если он размещается у заказчика
  • Возможность подключения аппаратного USB-ключа 
  • Ubuntu Linux 20.04 LTS
  • CPU: 4x ядра (4vCPU), ~2.5GHz (x86)
  • RAM: 8ГБ
  • SSD: 150ГБ для ОС и дополнительного ПО
  • SSH доступ

Хранилище

Блочное
  • NAS
  • Общий раздел доступный для всех серверов Интеллект X
  • NFS/SMB
  • Сетевой путь
Объектное

Настройки хост-системы

Внимание!

При использовании систем виртуализации безопасность хост-системы находится в ответственности заказчика.

  1. Установлены все необходимые для деплоя проекта патчи Linux.
  2. Открыты и добавлены в разрешения Firewall порты:
    1. Входящий и исходящий траффик на/c портов 80, 443, 22.
    2. Исходящий траффик (с хостов, где запущен Zabbix proxy) на порт 10051 сервиса мониторинга ITV на базе Zabbix (m.itdep.net).
    3. Входящий траффик в локальной сети на порт 10051 хоста, где запущен Zabbix proxy.
  3. Разрешения для доступа и трафика:
    1. Разрешен весь трафик между используемыми хостами.
    2. Все сервера доступны друг другу по сети.
    3. Нет ограничений по портам между серверами.
    4. Между серверами нет межсетевого экрана.
    5. Предоставлен полный доступ в Интернет с серверов.
    6. SSH-доступ к Linux-серверам.
  4. UFW не поддерживается и должен быть отключен в ОС. Необязательная конфигурация портов должна быть выполнена с помощью Iptables.
  5. Настроен NTP сервер.
  6. На всех серверах установлена необходимая временная зона.
  7. Сервер лицензирования – 2 варианта:
    1. ITV предоставляет доступ к корпоративному серверу лицензирования. К этому серверу должен быть доступ со всех серверов Интеллект X.
    2. Сервер лицензирования развернут на территории заказчика.
  8. Доменное имя – 2 варианта:
    1. ITV предоставляет имя типа <clientname>-demo.itvcloud.ru.
    2. Заказчик предоставляет доменное имя. Доменное имя должно быть преобразовано службой DNS в IP-адрес Cервера ITV Cloud.
  9. SSL-сертификат для доменного имени – 2 варианта:
    1. ITV предоставляет сертификат Let’s Encrypt. Порты 443 и 80 не должны быть заблокированы для серверов Let’s Encrypt. Никаких действий со стороны заказчика не требуется.
    2. Заказчик предоставляет сертификат и секретный ключ для доменного имени.
  10. Почтовый сервер – 3 варианта:
    1. Заказчик предоставляет почтовый сервер SMTP и его данные:
      • IP-адрес SMTP-сервера,
      • порт подключения,
      • логин и пароль,
      • электронная почта, которая будет отправлять электронные письма как ITV Cloud,
      • доступ с Сервера ITV Cloud к почтовому серверу (без ограничения портов).
    2. Заказчик предоставляет учетную запись Mailjet (если нет почтового сервера SMTP):
      • заказчик регистрирует учетную запись Mailjet с любым тарифным планом и предоставляет логин/пароль,
      • заказчик добавляет записи SPF/DKIM в зону DNS для ITV Cloud,

      • заказчик добавляет запись авторизации TXT в зону DNS для ITV Cloud.

        Примечание

        ITV может помочь с настройкой Mailjet, но необходим доступ к настройкам DNS.

    3. ITV предоставляет учетную запись Mailjet только для демонстрационных установок. Заказчик в этом случае предоставляет доступ к серверам Mailjet через порты 25 и 587.

Удаленный доступ

От лучшего варианта к наименее удобному:

  1. Прямой доступ по SSH.
  2. Доступ по SSH через VPN.
  3. RDP-подключение к хосту и SSH к серверам.
  4. VPN к хосту RDP и SSH к серверам.

Внимание!

TeamViewer, Anydesk и другие подобные варианты удаленного доступа не поддерживаются.

См. также:

Типы разрешений

Ограничения в использовании

  • No labels
Error formatting macro: children: java.lang.NullPointerException