На этой странице описаны минимальные требования, необходимые для работы ITV Datacenter. Полный список требований формируется каждому заказчику индивидуально в зависимости от его потребностей (см. Чек-лист требований для настройки ITV Datacenter).

Оборудование

Хранилище

Настройки хост-системы

1. Установлены все необходимые для деплоя проекта патчи Linux.
2. Открыты и добавлены в разрешения Firewall порты:
   1. Входящий и исходящий траффик на/c портов 80, 443, 22.
   2. Исходящий траффик (с хостов, где запущен Zabbix proxy) на порт 10051 сервиса мониторинга ITV на базе Zabbix (m.itdep.net).
   3. Входящий траффик в локальной сети на порт 10051 хоста, где запущен Zabbix proxy.
3. Разрешения для доступа и трафика:
   1. Разрешен весь трафик между используемыми хостами.
   2. Все сервера доступны друг другу по сети.
   3. Нет ограничений по портам между серверами.
   4. Между серверами нет межсетевого экрана.
   5. Предоставлен полный доступ в Интернет с серверов.
   6. SSH-доступ к Linux-серверам.
4. UFW не поддерживается и должен быть отключен в ОС. Необязательная конфигурация портов должна быть выполнена с помощью Iptables.
5. Настроен NTP сервер.
6. На всех серверах установлена необходимая временная зона.
7. Сервер лицензирования – 2 варианта:
   1. ITV предоставляет доступ к корпоративному серверу лицензирования. К этому серверу должен быть доступ со всех серверов Интеллект X.
   2. Сервер лицензирования развернут на территории заказчика.
8. Доменное имя – 2 варианта:
   1. ITV предоставляет имя типа <clientname>-demo.itvcloud.ru.
   2. Заказчик предоставляет доменное имя. Доменное имя должно быть преобразовано службой DNS в IP-адрес Cервера ITV Cloud.
9. SSL-сертификат для доменного имени – 2 варианта:
   1. ITV предоставляет сертификат Let’s Encrypt. Порты 443 и 80 не должны быть заблокированы для серверов Let’s Encrypt. Никаких действий со стороны заказчика не требуется.
   2. Заказчик предоставляет сертификат и секретный ключ для доменного имени.
10. Почтовый сервер – 3 варианта:
    1. Заказчик предоставляет почтовый сервер SMTP и его данные:
       • IP-адрес SMTP-сервера,
       • порт подключения,
       • логин и пароль,
       • электронная почта, которая будет отправлять электронные письма как ITV Cloud,
       • доступ с Сервера ITV Cloud к почтовому серверу (без ограничения портов).
    2. Заказчик предоставляет учетную запись Mailjet (если нет почтового сервера SMTP):
       • заказчик регистрирует учетную запись Mailjet с любым тарифным планом и предоставляет логин/пароль,
       • заказчик добавляет записи SPF/DKIM в зону DNS для ITV Cloud,

       • заказчик добавляет запись авторизации TXT в зону DNS для ITV Cloud.

         ITV может помочь с настройкой Mailjet, но необходим доступ к настройкам DNS.

    3. ITV предоставляет учетную запись Mailjet только для демонстрационных установок. Заказчик в этом случае предоставляет доступ к серверам Mailjet через порты 25 и 587.

Удаленный доступ

От лучшего варианта к наименее удобному:

1. Прямой доступ по SSH.
2. Доступ по SSH через VPN.
3. RDP-подключение к хосту и SSH к серверам.
4. VPN к хосту RDP и SSH к серверам.