Системные требования#
Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля в конечной информационной системе (далее — ИС), выбираются клиентом при разработке конечной ИС, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности (далее — ИБ), предъявляемых к ней.
Системное программное обеспечение#
Категория ПО |
Обязательность установки (да/нет) |
Наименование ПО |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
Описание |
|---|---|---|---|---|---|
Java-машина |
да |
OpenJDK |
8 |
Рекомендовано |
Виртуальная машина для исполнения программного кода. |
Java-машина |
да |
OpenJDK |
17 |
Рекомендовано |
Виртуальная машина для исполнения программного кода. |
CI/CD сервер |
да |
Jenkins (включая набор плагинов, см. под таблицей) |
2.263.x |
Рекомендовано |
Инструмент сборки, тестирования, развертывания контейнеризированных приложений |
Веб-сервер |
да |
HAProxy |
2.7.5 |
Рекомендовано |
Средство маршрутизации входящих запросов и балансировки нагрузки |
Файловое хранилище |
да |
S3 CEPH |
16.x |
Рекомендовано |
S3-совместимое хранилище используется для отправки писем с вложениями, в котором размещаются сами вложения |
Утилиты |
да |
OpenShift CLI |
4.5.x |
Опционально |
Утилита используется для удаления манифестов со среды оркестрации OpenShift |
Операционная система |
да |
SberLinux OS Core |
8 и выше |
Опционально |
Система, обеспечивающая основу для всех сред и инструменты, необходимые для быстрого предоставления услуг и рабочих нагрузок приложения |
Среда оркестрации |
да |
Red Hat OpenShift |
4.8 |
Опционально |
Среда оркестрации и контейнеризации под вендорской лицензией Red Hat |
Service Mesh |
да |
Red Hat ServiceMesh |
2.0.6 |
Опционально |
Сервис используется для маршрутизации и контроля трафика в среде оркестрации |
Система управления ключами и сертификатами |
нет |
HashiCorp Vault |
1.12.0 и выше |
Рекомендовано |
Система управления ключами и сертификатами |
Система управления базами данных |
да |
Platform V Pangolin SE |
5.1.0 и выше |
Опционально |
Используется для для хранения данных, необходимых для эксплуатации программного компонента |
Утилиты |
да |
OpenSSL |
3.х |
Опционально |
Используется для генерации TLS сертификатов, шифрования файлов и паролей |
Служба каталогов |
да |
Active Directory |
- |
Опционально |
Используется для аутентификации пользователей на основе политики безопасности каталога |
Платформенные зависимости#
Наименование продукта |
Код |
Версия продукта |
Код и наименование компонента |
Обязательность установки (да/нет) |
Описание |
Аналог других производителей |
|---|---|---|---|---|---|---|
Platform V Pangolin SE |
PSQ |
5.1.0 и выше |
PSQL, Pangolin |
да, опционально |
Сервер СУБД предназначен для хранения данных, необходимых для эксплуатации программного компонента |
Нет |
Platform V Synapse Service Mesh |
SSM |
3.2 и выше |
POLM, Управление политиками |
нет, опционально |
Компонент «Управление политиками» (POLM) из состава продукта Platform V Synapse Service Mesh служит для автоматизированной рассылки конфигураций политик управления трафиком, политик безопасности и прочих управляющих команд для сервисов «Граничный прокси» (IGEG) и «Сервисный прокси» (SVPX). |
Нет |
Platform V DevOps Tools |
DOT |
1.6.3 |
CDJE, Deploy tools |
да, установка обязательна |
Предназначен для разворачивания программного компонента на среде оркестрации |
Нет |
Platform V SberLinux OS Core |
SLC |
8.8.2 |
CORE, SberLinux OS Core |
да, опционально |
Компонент предназначен для безопасного развертывания сред контейнеризации с поддержкой масштабирования. |
Нет |
Platform V Corax |
KFK |
5.272.0 и выше |
KFKA, Corax |
нет, опционально |
Брокер сообщений, представляющий собой распределенную, отказоустойчивую, реплицированную и легко масштабируемую систему передачи сообщений, рассчитанную на высокую пропускную способность. Работает по принципу «публикация — доставка». Доставка сообщений осуществляется от так называемого Производителя сообщений (Producer) его Подписчикам (Consumer). |
Нет |
Platform V DropApp |
K8S |
1.0 и выше |
K8SC |
нет, опционально |
Компонент K8S Core (K8SC) продукта Platform V DropApp (K8S) предназначен для автоматизации развертывания, масштабирования и управления контейнерными приложениями |
|
Platform V Monitor |
OPM |
5.1.35 |
LOGA |
нет, опционально |
Компонент LOGA продукта Platform V Monitor (OPM) предназначен для журналирования, хранения и представления логов |
Нет |
Platform V Monitor |
OPM |
5.1.35 |
COTE |
нет, опционально |
Компонент COTE продукта Platform V Monitor (OPM) предназначен для сбора, обработки и записи данных в каналы вывода |
Нет |
Platform V File Exchange |
FEX |
4.0.0 |
FSGW |
нет, опционально |
Компонент FSGW продукта Platform V File Exchange (FEX) предназначен для безопасной работы с S3-хранилищами |
Нет |
Platform V One-Time-Token |
OTT |
4.5.36.3 |
OTTS |
нет, опционально |
Компонент OTTS продукта Platform V One-Time-Token предназначен аутентификации и авторизации межсервисных взаимодействий |
Нет |
Platform V Audit SE |
AUD |
5.0.0 |
AUDT |
нет, опционально |
Компонент AUDT продукта Platform V Audit предназначен для регистрации и долговременного хранение событий ИБ |
Нет |
Platform V IAM |
IAM |
4.2.4 |
AUTH |
нет, обязательна |
Компонент AUTH продукта Platform V IAM SE предназначен для управления доступом к информационным ресурсам |
Нет |
Состав продукта#
Наименование продукта |
Код |
Версия продукта |
Код и наименование компонента |
Обязательность установки (да/нет) |
Описание |
Аналог других производителей |
|---|---|---|---|---|---|---|
Platform V Synapse Enterprise Integration |
SEI |
2.11 |
MQGT, MQ Gateway |
Да |
Компонент предназначен для организации взаимодействия микросервисных приложений в облаке с внешними АС с помощью систем обмена сообщениями (Message Oriented Middleware, далее — MQ). |
Нет |
Platform V Synapse Enterprise Integration |
SEI |
3.8 |
KFGT, Kafka Gateway |
Да |
Компонент предназначен для организации взаимодействия микросервисных приложений в облаке с внешними АС посредством topics Kafka. Использование компонента Шлюз Kafka позволяет исключить специфичную логику вызова провайдера Kafka из логики микросервисов. |
Нет |
Platform V Synapse Service Mesh |
SSM |
3.2 и выше |
IGEG, Граничный прокси |
Да |
Компонент предназначен для обеспечения управляемого вызова интеграционных сервисов прикладной части в среде оркестрации. Граничные прокси выполняют роль управляемого маршрутизатора запросов (трафика), приходящих и исходящих из проекта одной системы. |
Нет |
Platform V Synapse Service Mesh |
SSM |
3.2 и выше |
SVPX, Сервисный прокси |
Да |
Компонент предназначен для предоставления базовых интеграционных операций прикладной части интеграционного сервиса. Сервисный прокси используется для маршрутизации и обеспечения безопасности трафика между приложениями. |
Нет |
Platform V One-Time Password (OTP) / OTT |
OTT |
4.5.36.3 |
OTTS, One-Time Password (OTP) / OTT |
Да |
Компонент предназначен для аутентификации и авторизации межсервисных взаимодействий. |
Нет |
У компонента реализована интеграция со следующими компонентами:
Наименование компонента |
Код |
Описание |
|---|---|---|
MQ Gateway |
MQGT |
Шлюз MQ предназначен для организации интеграции программного компонента с IBM MQ (не рекомендован) |
Kafka Gateway |
KFGT |
Шлюз Kafka предназначен для организации интеграции программного компонента c Apache Kafka с помощью topics. |
Pangolin |
PSQL |
Сервер СУБД предназначен для хранения данных, необходимых для эксплуатации программного компонента. |
Deploy tools |
CDJE |
Предназначен для разворачивания программного компонента на среде оркестрации. |
Управление политиками |
POLM |
Компонент служит для автоматизированной рассылки конфигураций политик управления трафиком, политик безопасности и прочих управляющих команд для сервисов «Граничный прокси» (IGEG) и «Сервисный прокси» (SVPX) |
Аппаратные требования#
Для установки компонента требуется следующая конфигурация аппаратного обеспечения:
Рекомендуемая квота на проект: 32 CPU, 64 ГБ RAM. Минимальная квота на проект: 16 CPU, 32 ГБ RAM. Количество pod на один элемент развертывания (deployment unit): 2
Характеристики sidecar-контейнеров:
№ |
Сервис |
Сайдкар |
Количество |
CPU |
RAM |
Горизонтальное масштабирование |
|---|---|---|---|---|---|---|
1 |
Все сервисы ядра, а также mail-ingress-gateway и mail-egress-gateway |
vault-agent |
2 pod |
100m |
128Mi |
да |
2 |
Все сервисы, кроме mail-ingress-gateway и mail-egress-gateway |
istio-proxy |
2 pod |
200m |
512Mi |
да |
Рекомендуемые браузеры#
Для целей использования UI компонента рекомендуется использовать следующие браузеры:
Google Chrome версии 100 выше
Yandex Browser версии 21 и выше
Safari версии 16 и выше