В данном разделе представлена схема векторов сетевого взаимодействия для обеспечения работы ECCM.
Легенда:
ЕССМ кластер — сервер, на котором развернуто приложение, а также база данных Postgres (возможно использование уже существующего в инфраструктуре кластера).
Сеть управления устройствами — IP-сети управления оборудованием, по которым ECCM имеет доступ по L3.
Оператор — операторы системы и сетевые инженеры, занимающиеся мониторингом и настройкой подконтрольного оборудования.
ELM — сервер лицензий, который обеспечивает лицензирование кластера ЕССМ и его коммерческое использование.
В таблице ниже представлено описание портов, которые необходимо открыть для работы ECCM.
| Адрес источника | Порт источника | Адрес назначения | Порт назначения | Протокол | Примечание |
|---|---|---|---|---|---|
| ЕССМ кластер | any | Сеть управления устройствами | 22 | TCP | Подключение к устройствам по SSH/SFTP |
| ЕССМ кластер | any | Сеть управления устройствами | 68 | UDP | DHCP Offer/ЕССМ кластер |
| ЕССМ кластер | any | Сеть управления устройствами | 161 | TCP/UDP | Опрос устройств по SNMP |
| ЕССМ кластер | any | ELM | 8099 | TCP | Подключение к серверу лицензий |
| Оператор | any | ЕССМ кластер | 22 | TCP | Доступ по SSH на сервер |
| Оператор | any | ЕССМ кластер | 80/443 | TCP | Доступ к web-интерфейсу, аутентификация |
| Оператор | any | ЕССМ кластер | 3000 | TCP | Интерфейс для отображения метрик (Grafana) |
| Сеть управления устройствами | any | ЕССМ кластер | 67 | UDP | DHCP Discover/Request |
| Сеть управления устройствами | any | ЕССМ кластер | 69 | UDP | Скачивание прошивок по TFTP (протокол требует открытия дополнительного порта для скачивания) |
| Сеть управления устройствами | any | ЕССМ кластер | 80 | TCP | Скачивание прошивок по HTTP |
| Сеть управления устройствами | any | ЕССМ кластер | 162 | UDP | SNMP traps |
| Сеть управления устройствами | any | ЕССМ кластер | 514 | TCP/UDP | Syslogs |
| Сеть управления устройствами | any | ЕССМ кластер | 2222 | TCP | Скачивание конфигурации по SCP/SFTP для ESR/ME |