В данном разделе представлена схема векторов сетевого взаимодействия для обеспечения работы ECCM.
Легенда:
Application Cluster (AC) — сервера, на которых развернуты приложения, обеспечивающие работу системы и взаимодействие с устройствами, а также web-интерфейс пользователя.
DataBase Cluster (DC) — сервера с базами данных Postgres14. Возможно использование уже существующего в инфраструктуре кластера.
Monitoring Server (MS) — отдельный хост или виртуальная машина, на которой настраиваются сервисы для логирования и мониторинга работы системы.
Device Management Networks (DN) — IP-сети управления оборудованием, по которым ECCM имеет доступ по L3.
Network Engineer, Operator (NEO) — операторы системы и сетевые инженеры, занимающиеся мониторингом и настройкой подконтрольного оборудования.
System Administrator, Support (SAS) — системные администраторы компании и сотрудники техподдержки ELTEX (если есть договоренность об удаленном доступе).
В таблице ниже представлено описание портов, которые необходимо открыть для работы ECCM.
Адрес источника | Порт источника | Адрес назначения | Порт назначения | Протокол | Примечание |
---|---|---|---|---|---|
AC | any | DC | 5432 | TCP | подключение серверов приложений к базам данных |
AC | any | MS | 8086 | TCP | отправка метрик о работе серверов |
AC | any | MS | 1514 | UDP | отправка логов с сервера |
AC | any | DN | 22 | TCP | подключение к устройствам по SSH/SFTP |
AC | any | DN | 161 | TCP/UDP | опрос устройств по SNMP |
AC | any | DN | 68 | UDP | DHCP Offer/Ack |
DC | any | MS | 8086 | TCP | отправка метрик о работе хоста |
DC | any | MS | 1514 | UDP | отправка логов |
MS | any | AC | 80 | TCP | сбор метрик работы сервисов с помощью Prometheus |
MS | any | AC | 9081 | TCP | сбор статистики по выполнению задач |
MS | any | AC | 9090 | TCP | сбор метрик работы сервисов с помощью Prometheus |
MS | any | AC | 5000 | TCP | управление докером |
MS | any | DC | 5000 | TCP | управление докером (только если необходимо) |
MS | any | DC | 5432 | TCP | доступ к БД для сбора метрик PGWatch |
SAS/NEO | any | AC | 80/443 | TCP | доступ к web-интерфейсу, аутентификация |
SAS | any | MS | 3000 | TCP | интерфейс для отображения метрик (Grafana) |
SAS | any | MS | 5601 | TCP | интерфейс для отображения логов системы (Kibana) |
SAS | any | MS | 8080 | TCP | интерфейс для отображения метрик БД (PGWatch) |
SAS | any | MS | 9000 | TCP | интерфейс для отображения логов системы (Graylog), обычно Kibana |
SAS | any | MS | 9001 | TCP | интерфейс для работы с Portainer |
SAS | any | MS | 9090 | TCP | интерфейс для отображения метрик (Prometheus) |
SAS | any | AC | 9090 | TCP | интерфейс для отображения метрик (Prometheus) |
SAS | any | MS | 22 | TCP | доступ по SSH на сервер |
SAS | any | AC | 22 | TCP | доступ по SSH на сервер |
SAS | any | DC | 22 | TCP | доступ по SSH на сервер |
DN | any | AC | 80 | TCP | скачивание прошивок по HTTP |
DN | any | AC | 2222 | TCP | скачивание конфигурации по SCP/SFTP для ESR/ME |
DN | any | AC | 69 | UDP | скачивание прошивок по TFTP (протокол требует открытия дополнительного порта для скачивания) |
DN | any | AC | 162 | UDP | SNMP traps |
DN | any | AC | 67 | UDP | DHCP Discover/Request |