Общие сведения

Ниже приведены минимальные аппаратные и программные требования для развертывания ITV Datacenter. Окончательная конфигурация (количество серверов, производительность, объем хранилищ) рассчитывается индивидуально для каждого проекта на основе его задач и масштаба. Данные требования служат техническим базисом для планирования инфраструктуры. Данный документ описывает базовые требования. Полный перечень проверочных пунктов для подготовки инфраструктуры представлен на странице Чек-лист требований для настройки ITV Datacenter.

Требования к серверному оборудованию

В развертывании используются несколько типов серверов, выполняющих различные роли в архитектуре:

Роль сервераМинимальные требованияНазначение и примечания
ПК Интеллект X (1 или 3 сервера)
  • ОС: Linux Ubuntu LTS 22.04/20.04
  • CPU: 4 ядра (vCPU), ~2.5 GHz (x86-64)
  • RAM: 16 ГБ
  • Диск (SSD): 256 ГБ (система и ПО)
  • Сеть: SSH, открытые порты 80 (HTTP), 443 (HTTPS) 
Периферийные серверы для обработки видео и выполнения аналитики на объектах. Количество определяется требуемой отказоустойчивостью
ITV Cloud (1 или 3 сервера)
  • OС: Linux Ubuntu LTS 22.04/20.04
  • CPU: 4 ядра (vCPU), ~2.5 GHz (x86-64)
  • RAM: 16 ГБ
  • Диск (SSD): 300 ГБ (система и ПО)
  • Сеть: SSH, открытые порты 80, 443
Головной центр управления. Обеспечивает единый интерфейс, управление пользователями и интеграцию
Сервисный домен (по запросу)
  • ОС: Linux Ubuntu LTS 22.04/20.04
  • CPU:  4 ядра (vCPU), ~2.5 GHz (x86-64)
  • RAM: 8 ГБ
  • Диск (SSD): 256 ГБ (система и ПО)
  • Сеть: SSH
Хостинг вспомогательных сервисов (например, портал, документация)
Серверы баз данных
  • ОС: Linux Ubuntu LTS 22.04/20.04
  • CPU: 4 ядра (vCPU), ~2.5 GHz (x86-64)
  • RAM: 32 ГБ
  • Диск (SSD): 500 ГБ (система и ПО)
  • Сеть: SSH
Для развертывания PostgreSQL, ClickHouse и других СУБД. Требования к диску зависят от объема архивов
Сервер лицензирования (при локальном размещении, см. Приватный Сервер лицензирования)
  • ОС: Linux Ubuntu LTS 22.04/20.04
  • CPU: 4 ядра (vCPU), ~2.5 GHz (x86-64)
  • RAM: 8 ГБ
  • Диск (SSD): 150 ГБ (система и ПО)
  • Порт USB для аппаратного ключа
  • Сеть: SSH
Альтернатива — использование корпоративного облачного сервера лицензирования ITV (см. Публичный Сервер лицензирования)

Требования к системам хранения видеоархива

Платформа поддерживает два основных типа хранилищ для видеоархива:

Тип хранилища Требования и поддерживаемые решения
Объектное хранилище (S3-совместимое)

Прямая интеграция с облачными и локальными S3-решениями для создания горизонтально масштабируемого архива.

Публичные облачные сервисы:

Приватные/гибридные решения:

  • MinIO для развертывания в приватной инфраструктуре
Сетевое блочное хранилище (NAS)

Использование классических сетевых хранилищ по стандартным протоколам.

  • NAS-система с общим сетевым разделом
  • Доступ по сетевому пути (UNC) для всех серверов ПК Интеллект X
  • Поддерживаемые протоколы: NFS (ОС Linux/Unix), SMB/CIFS (ОС Windows)

Обязательные настройки хост-системы и сети

Данные настройки являются критическими для корректного развертывания и работы платформы:


ПараметрТребования
Безопасность и доступ
ОтветственностьБезопасность хост-систем (включая гипервизоры) обеспечивается заказчиком
Межсерверный трафик

Между всеми серверами проекта должны быть разрешены все сетевые соединения (без ограничений брандмауэром):

  • Разрешен весь трафик между используемыми хостами
  • Все сервера доступны друг другу по сети
  • Нет ограничений по портам между серверами
  • Между серверами нет межсетевого экрана
SSH-доступНеобходим для установки и администрирования на серверах Linux
БрандмауэрИспользование UFW не поддерживается и он должен быть отключен в ОС. При необходимости правила настраиваются через iptables
Сетевая конфигурация
Открытые порты

Открыты и добавлены в разрешения Firewall порты:

  • Входящий/исходящий: 22 (SSH), 80 (HTTP), 443 (HTTPS)
  • Исходящий: доступ с прокси-хостов мониторинга (с хостов, где запущен Zabbix proxy) на порт 10051 внешнего сервиса мониторинга ITV на базе Zabbix (m.itdep.net)
  • Входящий: в локальной сети на порт 10051 хоста с Zabbix Proxy
Доступ в Интернет

Со всех серверов должен быть предоставлен полный доступ в Интернет (для установки обновлений, лицензий, сертификатов и т. д.)

Синхронизация времени (NTP)На всех серверах должен быть настроен и корректно работать NTP-сервер
Временная зонаНа всех серверах должна быть установлена требуемая временная зона
Инфраструктурные сервисы (варианты предоставления)
Сервер лицензирования
  • ITV предоставляет доступ к корпоративному серверу лицензирования. К этому серверу должен быть доступ со всех серверов ПК Интеллект X.
  • Сервер лицензирования развернут на территории заказчика
Доменное имя
  • ITV предоставляет имя типа <clientname>-demo.itvcloud.ru.
  • Собственное доменное имя с DNS-записью A/CNAME, ведущей на IP-адрес сервера ITV Cloud
SSL-сертификат для доменного имени
  1. ITV предоставляет сертификат Let’s Encrypt. Порты 443 и 80 должны быть открыты для серверов Let’s Encrypt. Никаких действий со стороны заказчика не требуется.
  2. Заказчик предоставляет действующий SSL-сертификат и приватный ключ для используемого доменного имени
Почтовый сервер
  1. Заказчик предоставляет почтовый сервер SMTP и его данные:
    • IP-адрес SMTP-сервера,
    • порт подключения,
    • логин и пароль,
    • электронная почта, которая будет отправлять электронные письма как ITV Cloud,
    • доступ с Сервера ITV Cloud к почтовому серверу (без ограничения портов).
  2. Заказчик предоставляет учетную запись Mailjet (если нет почтового сервера SMTP):
    • заказчик регистрирует учетную запись Mailjet с любым тарифным планом и предоставляет логин/пароль,
    • заказчик добавляет записи SPF/DKIM в зону DNS для ITV Cloud,

    • заказчик добавляет запись авторизации TXT в зону DNS для ITV Cloud.

      ITV может помочь с настройкой Mailjet, но необходим доступ к настройкам DNS.

  3. ITV предоставляет учетную запись Mailjet только для демонстрационных установок. Заказчик в этом случае предоставляет доступ к серверам Mailjet через порты 25 и 587

Удаленный доступ

Процедура удаленного доступа для поддержки

Для работ по развертыванию и поддержке инженерам ITV требуется удаленный доступ к серверам. Поддерживаются следующие методы (в порядке приоритета):

  1. Прямой SSH-доступ к серверам (наиболее предпочтительный).
  2. Доступ по SSH через VPN в сеть заказчика.
  3. RDP-подключение к выделенному хосту в сети заказчика с последующим SSH-доступом к серверам.
  4. VPN-подключение к RDP-хосту, затем SSH к серверам

Решения для удаленного рабочего стола, такие как TeamViewer или AnyDesk, не поддерживаются.