Системные требования#
Этот документ содержит названия переменных одинаково применимых для различных сред контейнеризации, указанных в системных требованиях. Имя переменной не определяет конкретную среду контейнеризации.
Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля в конечной информационной системе, выбираются при разработке конечной информационной системы, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности, предъявляемых к ней.
Системное программное обеспечение#
Ниже представлены категории системного программного обеспечения, которые обязательны для установки, настройки, контроля и функционирования компонента. В каждой категории перечислены все поддерживаемые продукты сторонних правообладателей. Отдельно обозначены варианты, которые рекомендует АО «СберТех» (маркировка «Рекомендовано» в столбце Комментарий). Клиенту необходимо выбрать один из продуктов в каждой категории, исходя из условий использования конечной информационной системы.
Категории системного программного обеспечения, представленные ниже, обязательны для установки, настройки, контроля и функционирования компонента. В рамках каждой категории перечислены все поддерживаемые системные программы сторонних правообладателей, в том числе рекомендованные АО «СберТех». Выбор системной программы в каждой категории остается на стороне клиента (пользователя):
Категория ПО |
Обязательность установки (да/нет) |
Наименование ПО |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
Описание |
|---|---|---|---|---|---|
Операционная система |
Да (При установке на виртуальную машину) |
Red Hat Enterprise Linux (https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux) |
8 |
Опционально |
Операционная система |
Alt Linux |
Sp8 |
Опционально. Правообладателем АО «СберТех» также рекомендована операционная система - Platform V SberLinux OS Server, смотреть раздел «Платформенные зависимости» |
Операционная система |
||
Среда контейнеризации |
Да (При установке в среду контейнеризации) |
Red Hat OpenShift (https://www.redhat.com/en/about/agreements) |
4.2 и выше |
Опционально |
Среда контейнеризации |
Kubernetes (https://www.apache.org/licenses/LICENSE-2.0.txt) |
1.23 |
Опционально. Правообладателем АО «СберТех» также рекомендована среда контейнеризации Platform V DropApp, смотреть раздел «Платформенные зависимости» |
Среда контейнеризации |
||
Инструмент контейнеризации |
Да (При установке в среду контейнеризации) |
Docker CE (https://www.apache.org/licenses/LICENSE-2.0.txt) |
19.03.14 и выше |
Рекомендовано |
Инструмент контейнеризации |
Инструмент автоматизации |
Да |
Jenkins (https://www.jenkins.io/license/) |
2 |
Рекомендовано |
Инструмент сборки, тестирования, развертывания контейнеризированных приложений |
Ansible (https://www.redhat.com/en/about/eulas) |
2.9 и выше |
Опционально |
Инструмент сборки, тестирования, развертывания контейнеризированных приложений |
||
Среда исполнения |
Да |
OpenJDK (https://github.com/openjdk/jdk/blob/master/LICENSE) |
17 |
Рекомендовано |
Java-машина (JVM) |
Браузер |
Нет |
Яндекс-браузер (https://yandex.ru/legal/browser_agreement/) |
21.5.2 |
Рекомендовано |
Браузер для работы в сети интернет |
Google Chrome (https://www.google.ru/chrome/) |
98.0.4758 |
Опционально |
Браузер для работы в сети интернет |
||
Иное |
Нет |
Istio (https://www.apache.org/licenses/LICENSE-2.0.html) |
1.12 |
Опционально. Правообладателем АО «СберТех» также рекомендован сервис интеграции и оркестрации микросервисов в облаке, основанный на Istio, – Platform V Synapse Service Mesh, смотреть раздел «Платформенные зависимости» |
Сервис интеграции микросервисов в облаке |
Secret Management System (https://github.com/hashicorp/vault/blob/main/LICENSE) |
1.7.0 |
Опционально |
Хранилище секретов |
||
Prometheus (https://github.com/prometheus/prometheus/blob/main/LICENSE) |
2.31 |
Опционально. Правообладателем АО «СберТех» также рекомендован Сервис для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения – Объединенный мониторинг Unimon Platform V Monitor, смотреть раздел «Платформенные зависимости» |
Система для сбора и хранения численных метрик |
Примечание:
*
Да — категория ПО обязательна для функционирования сервиса (это означает, что сервис не может выполнять свои основные функции без установки данной категории ПО).
Нет — категория ПО необязательна для функционирования сервиса (это означает, что сервис может выполнять свои основные функции без установки данной категории ПО).
**
Рекомендовано — рекомендованный правообладателем АО «СберТех» продукт.
Опционально — альтернативный по отношению к рекомендованному правообладателем АО «СберТех» продукт.
Платформенные зависимости#
Для настройки, контроля и функционирования компонента реализована интеграция с программными продуктами, правообладателем которых является АО «СберТех»:
Наименование продукта |
Код |
Версия |
Код и наименование компонента |
Обязательность установки |
Описание |
|---|---|---|---|---|---|
Platform V IAM SE |
IAM |
1.5.0 |
AUTZ Объединенный сервис авторизации (ОСА) |
Нет |
Сервис авторизации |
Platform V IAM SE |
IAM |
1.7.0 |
KCSE Keycloak SE |
Нет |
Сервис по управлению доступом к информационным ресурсам, аутентификации и авторизации пользователей |
Platform V Audit SE |
AUD |
2.3 |
AUDT Аудит |
Нет |
Сервис для аудирования событий |
Platform V Backend |
#BD |
4.3 или выше |
APLJ Прикладной журнал |
Нет |
Сервис для обеспечения отказоустойчивости приложения на уровне базы данных |
Platform V Backend |
#BD |
4.3 или выше |
CFGA PACMAN |
Нет |
Сервис обеспечивает хранение, управление и предоставление по запросу параметров конфигурации библиотек, сервисов Платформы и прикладных приложений, разработанных на Платформе |
Platform V Monitor |
OPM |
5.1.1 |
MONA Объединенный мониторинг Unimon |
Нет |
Сервис мониторинга |
Platform V Monitor |
OPM |
5.1.1 |
LOGA Журналирование |
Нет |
Сервис сохранения событий журналирования |
Platform V SberLinux OS Server |
SLO |
8.7 или выше |
INST Операционная система |
Опционально |
Операционная система |
Platform V Synapse Service Mesh |
SSM |
3.9 |
SVPX Сервисный прокси |
Да (При установке в среду контейнеризации) |
Сервис проксирования |
Platform V Synapse Service Mesh |
SSM |
3.9 |
POLM Управление политиками |
Да (При установке в среду контейнеризации) |
Сервис проксирования |
Platform V Synapse Service Mesh |
SSM |
3.9 |
IGEG Граничный прокси |
Да (При установке в среду контейнеризации) |
Сервис проксирования |
Platform V DevOps Tools |
DOT |
1.3 |
CDJE Deploy tools |
Да (При установке в среду контейнеризации) |
Сервис развертывания приложений |
Platform V DropApp |
SLO |
1.1 или выше |
K8SC Core |
Опционально |
Операционная система |
Platform V SberLinux OS Server |
SLO |
8.7 или выше |
INST Операционная система |
Опционально |
Операционная система |
Platform V SynGX |
SNX |
2.1 |
SNGX Веб-сервер и обратный прокси-сервер SynGX |
Да |
HTTP-сервер и обратный прокси-сервер |
Примечание:
***
Да — компонент или продукт необходим для функционирования сервиса (это означает, что сервис не может выполнять свои основные функции без установки данного компонента).
Нет — необязательный для функционирования сервиса компонент или продукт (это означает, что сервис может выполнять свои основные функции без установки данного компонента).
Аппаратные требования#
Для установки компонента требуется следующая минимальная конфигурация аппаратного обеспечения:
Название компонента |
ПО среды функционирования |
Количество |
CPU (количество ядер) |
ОЗУ (ГБ) |
Внутренние диски (ГБ) |
Горизонтальное масштабирование |
|---|---|---|---|---|---|---|
auth-egressgateway |
Kubernetes/Platform V DropApp (опционально OpenShift NS) |
1 |
0,9 |
0,625 |
- |
да |
auth-iamproxy |
Kubernetes/Platform V DropApp (опционально OpenShift NS) |
1 |
4 |
2,32 |
- |
да |
auth-ingressgateway |
Kubernetes/Platform V DropApp (опционально OpenShift NS) |
1 |
3,9 |
1,125 |
- |
да |
auth-syslogng |
Kubernetes/Platform V DropApp (опционально OpenShift NS) |
1 |
2,8 |
2 |
- |
нет |
Минимальные размеры разделов жесткого диска:
Раздел |
Для разработки |
Для прома |
|---|---|---|
/usr |
6 ГБ |
6 ГБ |
/opt |
8 ГБ |
32 ГБ |
/root |
8 ГБ |
8 ГБ |
/home |
4 ГБ |
4 ГБ |
/tmp |
1 ГБ |
2 ГБ |
/var |
4 ГБ |
8 ГБ |
Для установки IAM Proxy требуется предварительно выделить сервера под следующие компоненты (количество с георезервированием по двум зонам, некоторые компоненты не обязательны и их состав зависит от варианта развертывания, установка компонентов не входящих в поставку IAM Proxy производится по отдельной документации этих компонентов):
Компонент |
Рекомендуемая конфигурация (CPU/MEM/HDD) |
Минимальная конфигурация (CPU/MEM/HDD) |
Минимальное количество экземпляров в PROD |
|---|---|---|---|
IAM Proxy (nginx) |
VM x86 (4/24/150) |
VM x86 (1/2/70) |
2 |
RDS-клиент для управления Proxy (java) |
VM x86 (4/24/150) |
VM x86 (1/2/70) |
2 |
RDS-Server (java) |
VM x86 (4/24/150) |
VM x86 (1/4/150) |
2 |
Сервер обработки логов (syslog-ng) |
VM x86 (4/24/150) |
VM x86 (1/2/70) |
2 |
Platform V IAM (AUTZ) |
VM x86 (4/24/150) |
VM x86 (1/8/150) |
2 |
Platform V IAM (KCSE) |
VM x86 (4/24/150) |
VM x86 (1/8/150) |
2 |
#BD/Platform V Configuration PACMAN (CFGA) |
VM x86 (4/24/150) |
VM x86 (1/8/150) |
2 |
Platform V Data Tools (APLJ) |
VM x86 (4/24/150) |
VM x86 (1/8/150) |
2 |
Platform V Audit (AUDT) |
VM x86 (4/24/150) |
VM x86 (1/8/150) |
4 |
Состав дистрибутива#
Элемент дистрибутива |
Описание |
|---|---|
/package/bh/iamproxy/config/rds-client/rds-client.jar |
Элемент модуля RDS (клиентская часть модуля RDS) Java-приложение для взаимодействия RDS-server |
/package/bh/rdsserver/rds-server/rds-server.jar |
Элемент модуля RDS Java-приложение для хранения настроек и хранения параметров ответвлений |
/package/bh/rdsserver/other/rds-client.jar |
Элемент модуля RDS (клиентская часть модуля RDS) Java-приложение для взаимодействия RDS-server |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-buffer-api-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "buffer-api" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-semantics-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "semantics" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/business-admin-api-jsonrpc-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "business-admin-api-jsonrpc" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-utils-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "utils" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-buffer-reader-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "buffer-reader" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-cyclic-buffer-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "cyclic-buffer" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/access_api-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "access_api" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-client-core-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "client-core" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-dto-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "dto" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-api-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "api" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-metrics-api-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "metrics-api" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client-libs.zip/audit2-client-common-*.jar |
Элемент модуля обработки событий аудита, транзитивная зависимость "client-common" с PV Audit" |
/package/bh/syslogng/config/java-modules/platformauth-syslog-ng-audit2-client.jar |
Элемент модуля обработки событий аудита, расширение Syslog-ng |
/package/bh/iamproxy/config/conf/lua-lib/sbt/oidc.lua |
Элемент модуля Proxy Server, библиотека для интеграции с IDP |
/package/bh/iamproxy/config/conf/lua-lib/sbt/qp.lua |
Элемент модуля Proxy Server, библиотека для кодирования текста по системе QP |
/package/bh/iamproxy/config/conf/lua-lib/sbt/helper.lua |
Элемент модуля Proxy Server, библиотека для получения доступов |
/package/bh/iamproxy/config/conf/lua-lib/sbt/spas.lua |
Элемент модуля Proxy Server, библиотека для интеграции с SPAS |
/package/bh/iamproxy/config/conf/lua-lib/sbt/authz_opa.lua |
Элемент модуля Proxy Server, библиотека для интеграции с OPA |
/package/bh/iamproxy/config/conf/lua-lib/resty/http.lua |
Элемент модуля Proxy Server, библиотека для установления соединения |
/package/bh/iamproxy/config/conf/lua-lib/resty/upstream/healthcheck.lua |
Элемент модуля Proxy Server, библиотека проверки работоспособности |
/package/sdk/mvn/authentication-spring-boot-starter-*.jar |
Элемент клиентского модуля аутентификации, главный модуль |
/package/sdk/mvn/ufs-platform-auth-spring-*.jar |
Элемент клиентского модуля аутентификации |
/package/sdk/mvn/ufs-platform-auth-impl-*.jar |
Элемент клиентского модуля аутентификации, имплементация |
/package/sdk/mvn/ufs-platform-auth-api-*.jar |
Элемент клиентского модуля аутентификации, Java API |
/package/sdk/mvn/authentication-spring-boot-autoconfigure-*.jar |
Элемент клиентского модуля аутентификации, Автоконфиг для Spring Boot |
/package/sdk/mvn/authentication-spring-security-starter-*.jar |
Элемент клиентского модуля аутентификации, Стартер для Spring Security |
* -Указывается актуальная версия.