Системные требования#
Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля в конечной информационной системе (далее — ИС), выбираются клиентом при разработке конечной ИС, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности (далее — ИБ), предъявляемых к ней.
Системное программное обеспечение#
Категория ПО |
Обязательность установки (да/нет) |
Наименование ПО |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
Описание |
|---|---|---|---|---|---|
Java-машина |
да |
OpenJDK |
1.8 |
Рекомендовано |
Виртуальная машина для исполнения программного кода. |
CI/CD сервер |
да |
Jenkins (включая набор плагинов, см. под таблицей) |
2.263.x |
Рекомендовано |
Инструмент сборки, тестирования, развертывания контейнеризированных приложений |
Файловое хранилище |
да |
S3 CEPH |
16.x |
Рекомендовано |
S3-совместимое хранилище используется для отправки писем с вложениями, в котором размещаются сами вложения |
Утилиты |
да |
OpenShift CLI |
4.5.x |
Опционально |
Утилита используется для удаления манифестов со среды оркестрации OpenShift |
Операционная система |
да |
Red Hat Enterprise Linux |
8 |
Опционально |
Система, обеспечивающая основу для всех сред и инструменты, необходимые для быстрого предоставления услуг и рабочих нагрузок приложения |
Среда оркестрации |
да |
Red Hat OpenShift |
4.8 |
Опционально |
Среда оркестрации и контейнеризации под вендорской лицензией Red Hat |
Service Mesh |
да |
Red Hat ServiceMesh |
2.0.6 |
Опционально |
Сервис используется для маршрутизации и контроля трафика в среде оркестрации |
Утилиты |
да |
OpenSSL |
3.х |
Опционально |
Используется для генерации TLS сертификатов, шифрования файлов и паролей |
Система управления секретами |
да |
HashiCorp Vault |
1.15.x |
Опционально |
Система управления аутентификационными данными сервисных аккаунтов или учетных записей |
Платформенные зависимости#
Наименование продукта |
Код |
Версия продукта |
Код и наименование компонента |
Обязательность установки (да/нет) |
Описание |
Аналог других производителей |
|---|---|---|---|---|---|---|
Platform V Pangolin |
PSQ |
5.1.х |
PSQL, Platform V Pangolin |
да, установка обязательна |
Сервер СУБД предназначен для хранения данных, необходимых для эксплуатации программного компонента |
Нет |
Platform V Synapse Service Mesh |
SSM |
3.2 и выше |
POLM, Управление политиками |
нет, опционально |
Компонент "Управление политиками" (POLM) из состава продукта Platform V Synapse Service Mesh служит для автоматизированной рассылки конфигураций политик управления трафиком, политик безопасности и прочих управляющих команд для сервисов "Граничный прокси" (IGEG) и "Сервисный прокси" (SVPX). |
Нет |
Platform V DevOps Tools |
DOT |
1.5 и выше |
CDJE, Deploy tools |
да, установка обязательна |
Предназначен для разворачивания программного компонента на среде оркестрации |
Нет |
Platform V SberLinux OS Core |
SLC |
8.8.2 |
CORE, SberLinux OS Core |
нет, опционально |
Компонент предназначен для безопасного развертывания сред контейнеризации с поддержкой масштабирования. |
Нет |
Platform V Corax |
KFK |
5.272.0 и выше |
KFKA, Kafka SE |
нет, опционально |
Брокер сообщений, представляющий собой распределенную, отказоустойчивую, реплицированную и легко масштабируемую систему передачи сообщений, рассчитанную на высокую пропускную способность. Работает по принципу «публикация — доставка». Доставка сообщений осуществляется от так называемого Производителя сообщений (Producer) его Подписчикам (Consumer). |
Нет |
Platform V DropApp |
K8S |
1.0 и выше |
K8SC |
нет, опционально |
Компонент K8S Core (K8SC) продукта Platform V DropApp (K8S) предназначен для автоматизации развертывания, масштабирования и управления контейнерными приложениями |
Состав продукта#
Наименование продукта |
Код |
Версия продукта |
Код и наименование компонента |
Обязательность установки (да/нет) |
Описание |
Аналог других производителей |
|---|---|---|---|---|---|---|
Platform V Synapse Enterprise Integration |
SEI |
2.11 |
MQGT, MQ Gateway |
Да |
Компонент предназначен для организации взаимодействия микросервисных приложений в облаке с внешними АС с помощью систем обмена сообщениями (Message Oriented Middleware, далее — MQ). |
Нет |
Platform V Synapse Enterprise Integration |
SEI |
3.8 |
KFGT, Kafka Gateway |
Да |
Компонент предназначен для организации взаимодействия микросервисных приложений в облаке с внешними АС посредством topics Kafka. Использование компонента Шлюз Kafka позволяет исключить специфичную логику вызова провайдера Kafka из логики микросервисов. |
Нет |
Platform V Synapse Service Mesh |
SSM |
3.2 и выше |
IGEG, Граничный прокси |
Да |
Компонент предназначен для обеспечения управляемого вызова интеграционных сервисов прикладной части в среде оркестрации. Граничные прокси выполняют роль управляемого маршрутизатора запросов (трафика), приходящих и исходящих из проекта одной системы. |
Нет |
Platform V Synapse Service Mesh |
SSM |
3.2 и выше |
SVPX, Сервисный прокси |
Да |
Компонент предназначен для предоставления базовых интеграционных операций прикладной части интеграционного сервиса. Сервисный прокси используется для маршрутизации и обеспечения безопасности трафика между приложениями. |
Нет |
У компонента реализована интеграция со следующими компонентами:
Наименование компонента |
Код |
Описание |
|---|---|---|
MQ Gateway |
MQGT |
Шлюз MQ предназначен для организации интеграции программного компонента с IBM MQ |
Kafka Gateway |
KFGT |
Шлюз Kafka предназначен для организации интеграции программного компонента c Apache Kafka с помощью topics. |
Platform V Pangolin |
PSQL |
Сервер СУБД предназначен для хранения данных, необходимых для эксплуатации программного компонента. |
Deploy tools |
CDJE |
Предназначен для разворачивания программного компонента на среде оркестрации. |
Управление политиками |
POLM |
Компонент служит для автоматизированной рассылки конфигураций политик управления трафиком, политик безопасности и прочих управляющих команд для сервисов «Граничный прокси» (IGEG) и «Сервисный прокси» (SVPX) |
Аппаратные требования#
Для установки компонента требуется следующая конфигурация аппаратного обеспечения:
Рекомендуемая квота на проект: 32 CPU, 64 ГБ RAM. Минимальная квота на проект: 16 CPU, 32 ГБ RAM. Количество pod на один элемент развертывания (deployment unit): 2
Характеристики sidecar-контейнеров:
№ |
Сервис |
Сайдкар |
Количество |
CPU |
RAM |
Горизонтальное масштабирование |
|---|---|---|---|---|---|---|
1 |
Все сервисы ядра, а также mail-ingress-gateway и mail-egress-gateway |
vault-agent |
2 pod |
100m |
128Mi |
да |
2 |
Все сервисы, кроме mail-ingress-gateway и mail-egress-gateway |
istio-proxy |
2 pod |
200m |
512Mi |
да |
Рекомендуемые браузеры#
Для целей использования UI компонента рекомендуется использовать следующие браузеры:
Google Chrome версии 100 выше
Yandex Browser версии 21 и выше
Safari версии 16 и выше