Сервер управления
Компоненты Indeed PAM
- Indeed PAM Core
- Indeed PAM IdP
- Indeed PAM Management Console
- Indeed PAM User Console
- Indeed Log Server
- Indeed PAM EventLog
Программные требования
Операционная система:
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Internet Information Services 7.0 и выше со следующими модулями:
- Обычная проверка подлинности (Basic Authentication)
- Проверка подлинности Windows (Windows Authentication)
- Статическое содержимое (Static Content)
- Перенаправление HTTP (HTTP Redirection)
- ASP.NET
- Расширения ISAPI (ISAPI Extensions)
- Расширяемость .NET (.NET Extensibility)
- Фильтры ISAPI (ISAPI Filters)
- Консоль управления службами IIS (IIS Management Console)
Дополнительные компоненты Microsoft:
- Microsoft .NET Core 3.1 Hosting Bundle
- URL Rewrite (расширение для IIS)
Поддерживаемые СУБД:
- Microsoft SQL Server 2012 SP2 - 2017 всех редакций
- PostgreSQL, PostgreSQL Pro версии не ниже 10
Аппаратные требования
| Параметры | Характеристика |
|---|---|
| CPU | 2 Cores |
| RAM | 4 GB |
| HDD | 60 GB |
Сервер доступа
Компоненты Indeed PAM
- Indeed PAM Gateway
- Indeed PAM SSH Proxy
- Indeed ESSO Agent
- Indeed Admin Pack
Программные требования
Операционная система:
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Дополнительные компоненты Microsoft:
- Microsoft Windows Desktop Runtime 3.1
Браузер:
- Microsoft Internet Explorer
- Google Chrome
Роль:
- Remote Desktop Session Host
Аппаратные требования
| Параметры | 1 - 20 RDP/SSH сессий | 21 - 50 RDP/SSH сессий | 51 - 100 RDP/SSH сессий |
|---|---|---|---|
| CPU | 10 Cores | 20 Cores | 40 Cores |
| RAM | 8 GB | 16 GB | 32 GB |
| HDD SATA/SAS | 1 x 60 GB | 2 x 60 GB | 2 x 120 GB |
| RAID | - | + | + |
Network adapter | 1 Gb | 1 Gb | 1 Gb |
Хранилище файлов
Медиахранилище
В качестве медиахранилища может быть использован любой сервер, входящий в состав домена Active Directory.
Расчет дискового пространства выполнен с учетом одновременной работы 20/50/100 пользователей с продолжительностью рабочего дня 8 часов, и длительностью записи 30 суток. Средний размер одного часа видеозаписи составляет 60 MB.
| Параметры | 20 RDP/SSH сессий | 50 RDP/SSH сессий | 100 RDP/SSH сессий |
| HDD | ~ 300 GB | ~ 750 GB | ~ 1,5 TB |
Хранилище теневых копий файлов
В качестве хранилища теневых копий файлов может быть использован любой сервер, входящий в состав домена Active Directory. Размер дискового пространства рассчитывается индивидуально, и будет зависеть от интенсивности копирования файлов на конечные сервера, и от размера передаваемых файлов.
Сетевое взаимодействие
Active Directory Domain Services
Компоненты Indeed PAM Management Console, User Console и Indeed Log Server могут не входить в Active Directory.
Для остальных компонентов Indeed PAM потребуется доступ к Active Directory Domain Services.
| Active Directory Domain Services | Входящие и исходящие | |||||
| TCP/UDP 53 | DNS | |||||
| TCP/UDP 389 | LDAP | |||||
| TCP 636 | LDAPS | |||||
| TCP 3268 | Microsoft Global Catalog | |||||
| TCP 3269 | Microsoft Global Catalog SSL | |||||
| TCP/UDP 88 | Kerberos | |||||
| TCP/UDP 464 | Kerberos | |||||
Сводная таблица сетевого взаимодействия
| Сервер управления | Входящие | Исходящие | ||||
| TCP 80/443 | Сервер доступа - обращение к API и IdP | TCP 5985/5986 | WinRM сервисные операции на ресурсе (ОС Windows) | |||
TCP 139/445 | Сервер доступа - обращение к сетевому хранилищу видео. | TCP 22 | SSH сервисные операции на ресурсах (ОС *nix) | |||
| TCP 1433 | Microsoft SQL Server | |||||
| TCP 5432 | PostgreSQL, PostgreSQL Pro | |||||
| Сервер доступа | Входящие | Исходящие | ||||
| TCP 3389 | RDP подключение конечного пользователя | TCP 80/443 | Indeed PAM Core Indeed PAM IdP | |||
| TCP 3389 | RDP подключение к конечному ресурсу (ОС Windows) | |||||
| TCP 22 | SSH подключение к конечному ресурсу (ОС *nix) | |||||
| TCP 139/445 | Доступ к сетевому хранилищу видео | |||||
| Ресурсы (ОС Windows) | Входящие | Исходящие | ||||
| TCP 3389 | RDP подключение конечного пользователя | |||||
| TCP 5985/5986 | Сервер управления - WinRM сервисные операции | |||||
| Ресурсы (ОС *nix) | Входящие | Исходящие | ||||
| TCP 22 | SSH подключение конечного пользователя | |||||
| TCP 22 | Сервер управления - сервисные операции | |||||
