Системные требования#
Установка компонента для промышленной эксплуатации предполагает выделение 2-х серверов приложений и 2-х серверов БД: требуется отдельная пара серверов для DevOps Pipeline Management (DPM) и отдельная пара серверов для Quality Gates Management (QGM).
Указанные ниже требования должны быть выполнены как для серверов DPM, так и для серверов QGM.
Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля в конечной информационной системе (далее — ИС), выбираются клиентом при разработке конечной ИС, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности (далее — ИБ), предъявляемых к ней.
Системное программное обеспечение#
Для установки, настройки, контроля и функционирования компонента необходима установка программного обеспечения сторонних правообладателей, перечисленного в данном разделе.
Ниже представлены категории системного программного обеспечения (далее — ПО), которые обязательны или опциональны для установки, настройки, контроля и функционирования компонента. В каждой категории перечислены все поддерживаемые продукты сторонних правообладателей. Отдельно обозначены варианты, которые рекомендует АО «СберТех» (маркировка «Рекомендовано» в столбце «Продукт, функциональная совместимость с которым подтверждена»). Клиенту необходимо выбрать один из продуктов в каждой категории, исходя из условий использования конечной ИС.
Категория ПО |
Обязательность установки |
Наименование ПО |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
Назначение категории ПО |
|---|---|---|---|---|---|
Операционная система |
Да |
ОС Альт 10 |
10 |
Рекомендовано |
ОС для запуска модулей компонента |
Red Hat Enterprise Linux |
7.* |
Опционально |
|||
Java-машина |
Да |
OpenJDK |
1.8 с последними патчами безопасности |
Рекомендовано |
Окружение для работы модулей компонента (файлы с расширением .war) |
Да |
OpenJDK |
17 с последними патчами безопасности |
Рекомендовано |
Окружение для работы модулей компонента (файлы с расширением .jar) |
|
Система управления базами данных (СУБД) |
Да |
PostgreSQL |
11.15 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована СУБД, основанная на PostgreSQL, — Platform V Pangolin SE, см. раздел «Платформенные зависимости» |
ПО, взаимодействующее с конечными пользователями, приложениями и базой данных для сбора и анализа данных |
Система управления схемами баз данных |
Да |
Liquibase |
3.8.9 |
Рекомендовано |
Библиотека для отслеживания, управления и применения изменений схемы базы данных |
Сервер приложений |
Да |
WildFly (Servlet-Only Distribution/Java EE Full & Web Distribution) |
20.0.1.Final |
Рекомендовано |
СПО для тестирования, отладки и исполнения веб-приложений на основе Java |
Браузер |
Да |
Яндекс |
19.10 |
Рекомендовано |
Браузер для входа в UI |
Google Chrome |
79.0 |
Опционально |
|||
Сервис централизованного хранения репозиториев артефактов (хранилище артефактов) |
Да |
Nexus Repository Manager |
2.5.1 |
Рекомендовано |
Интегрированная платформа для проксирования, хранения и управления зависимостями Java (Maven), образами, а также распространения ПО |
Инструмент сборки, тестирования, развертывания приложений |
Да |
Jenkins |
2.3 |
Рекомендовано |
Интегрированная платформа для проксирования, хранения и управления зависимостями Java (Maven), образами, а также распространения ПО |
SMTP сервер |
Да |
SMTP сервер |
Любой, поддерживающий отправку сообщений по протоколу SMTP |
Рекомендовано |
ПО для отправки email сообщений |
Система аутентификации |
Да |
Keycloak |
4.8.3 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована Система аутентификации — KeyCloak.SE, см. раздел «Платформенные зависимости» |
ПО аутентификации пользователей |
Да |
Провайдер LDAP |
3 |
Рекомендовано |
ПО аутентификации пользователей |
|
Система управления секретами |
Нет |
Secret Management System |
1.7.0 |
Рекомендовано |
Система управления аутентификационными данными сервисных аккаунтов или учетных записей |
HashiCorp Vault |
1.11.0 |
Опционально |
|||
Управление задачами |
Нет |
Jira |
8.5.17 |
Рекомендовано |
ПО постановки и отслеживания выполнения задач |
Сбор и обработка данных |
Нет |
Logstash |
7.0.1 |
Рекомендовано |
ПО сбора и конвейерной обработки данных |
Хранение и версионирование исходного кода |
Нет |
BitBucket |
7.21.7 |
Опционально |
ПО хранения и версионирования исходного кода |
Нет |
иная реализация GIT |
Опционально |
|||
Проверка исходного кода |
Нет |
Sonarqube |
9.9 |
Опционально |
ПО статической проверки исходного кода |
Средство контейнеризации |
Нет |
Docker CE |
20.10.17 |
Рекомендовано |
Инструмент для автоматизации работы с контейнерами |
Средство развертывания образов контейнеризованных приложений |
Нет |
Argo CD |
2.6.1-61 |
Опционально |
Инструмент развертывания образов контейнеризованных приложений |
Программный брокер сообщений |
Да |
Kafka |
2.7.2 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендован Программный брокер сообщений — Kafka Sber Edition, см. раздел «Платформенные зависимости» |
Программный брокер сообщений, представляющий собой распределенную, отказоустойчивую, реплицированную и легко масштабируемую систему передачи сообщений, рассчитанную на высокую пропускную способность |
Примечание:
*
Да — категория ПО обязательна для функционирования сервиса (это означает, что сервис не может выполнять свои основные функции без установки данной категории ПО).
Нет — категория ПО необязательна для функционирования сервиса (это означает, что сервис может выполнять свои основные функции без установки данной категории ПО).
**
Рекомендовано — рекомендованный правообладателем АО «СберТех» продукт.
Опционально — альтернативный по отношению к рекомендованному правообладателем АО «СберТех» продукт.
***
Обязательна установка только одного из перечисленных ПО аутентификации пользователей, в зависимости от используемого способа аутентификации (LDAP или Keycloak — см. раздел Идентификация и аутентификация Руководства по безопасности.
Платформенные зависимости#
Для настройки, контроля и функционирования компонента реализована интеграция с программными продуктами, правообладателем которых является АО «СберТех»:
Наименование продукта |
Код |
Версия продукта |
Код и наименование компонента |
Обязательность установки (да/нет) |
Описание |
Аналог других производителей |
|---|---|---|---|---|---|---|
Platform V IAM SE |
IAM |
1.2 |
KCSE KeyCloak.SE |
Да |
Провайдер аутентификации |
Любой OIDC провайдер |
Platform V Pangolin SE |
PSQ |
4.6.0 |
PSQL Platform V Pangolin |
Да |
Система управления базами данных, основанная на PostgreSQL |
PostgreSQL 11 |
Platform V SOWA |
SWA |
2.6 |
SOWA Шлюз безопасности |
Да |
Междоменный шлюз, обеспечивающий проверку запросов и ответов |
nginx |
Platform V Corax |
KFK |
7.272 |
KFKA Kafka Sber Edition |
Да |
Программный брокер сообщений, представляющий собой распределенную, отказоустойчивую, реплицированную и легко масштабируемую систему передачи сообщений, рассчитанную на высокую пропускную способность |
Kafka |
Примечание:
*
Да — компонент или продукт необходим для функционирования сервиса (это означает, что сервис не может выполнять свои основные функции без установки данного компонента).
Нет — необязательный для функционирования сервиса компонент или продукт (это означает, что сервис может выполнять свои основные функции без установки данного компонента).
**
Рекомендуется установка программного продукта, правообладателем которого является АО «СберТех», при этом не исключена возможность (допускается правообладателем) использования аналога других производителей. Аналоги, в отношении которых продукт успешно прошел испытания и подтвердил свою работоспособность, указаны в подразделе «Системное программное обеспечение» данного раздела.
***
Обязательна установка только одного из перечисленных ПО аутентификации пользователей, в зависимости от используемого способа аутентификации (LDAP или Keycloak — см. раздел Идентификация и аутентификация Руководства по безопасности.
****
Обязательна установка только при наличии нескольких доменов и необходимости обеспечения взаимодействия между доменами, например, если пользовательский интерфейс развернут в одном домене, а сервисы — в другом домене.
Аппаратные требования#
Для установки компонента требуется следующая конфигурация аппаратного обеспечения:
Требования к VM/bare metal для DPM#
Минимальные системные требования:
Сервер приложений: 4 CPU, 8 Гб RAM, 30 Гб HDD
Сервер БД: 4 CPU, 8 Гб RAM, стартовый размер разделов для хранения БД 10 Гб (стартовый размер самой БД минимален), рост БД в среднем приблизительно 5 Gb/мес
Требования к промышленной нагрузке рассчитываются индивидуально в зависимости от предполагаемой нагрузки. Минимальный размер (резерв) свободного дискового пространства в разделах для хранения БД рекомендуется поддерживать согласно нормативным документам эксплуатирующей организации, а при отсутствии таковых — не меньшим, чем обеспечивающим расход в течение 15 дней в темпе, максимальном за последний год эксплуатации компонента.
Требования к VM/bare metal для QGM#
Минимальные системные требования:
Сервер приложений: 4 CPU, 8 Гб RAM, 30 Гб HDD
Сервер БД: 4 CPU, 8 Гб RAM, стартовый размер разделов для хранения БД 10 Гб (стартовый размер самой БД минимален), рост БД в среднем приблизительно 5 Gb/мес.
Требования к промышленной нагрузке рассчитываются индивидуально в зависимости от предполагаемой нагрузки. Минимальный размер (резерв) свободного дискового пространства в разделах для хранения БД рекомендуется поддерживать согласно нормативным документам эксплуатирующей организации, а при отсутствии таковых — не меньшим, чем обеспечивающим расход в течение 15 дней в темпе, максимальном за последний год эксплуатации компонента.