|| fwversion | 2.13.0 |
|| issueDate | 01.2026 |

ОПИСАНИЕ ПРОЦЕССА ДЕЯТЕЛЬНОСТИ

Структурная схема платформы

Архитектура серверной части платформы Elph обеспечивает функционирование основных сервисов системы, включающих обработку сообщений, маршрутизацию данных, взаимодействие с внешними и внутренними системами, а также управление клиентскими подключениями.
Платформа Elph реализована в микросервисной архитектуре и состоит из следующих основных компонентов:

Elph API;
Elph Proxy;
SSO;
Elph Chat Server;
Status Service;
Call History Service;
File Service;
Mini-apps Service;
Address book;
Push gateway;
RabbitMQ.

Платформа взаимодействует с корпоративной инфраструктурой заказчика:

SSW (Softswitch/IP-АТС ECSS-10) — осуществляет коммутацию вызовов, использующих различные протоколы сигнализации и стандарты кодирования медиапотоков, осуществляя их взаимное согласование (при необходимости — перекодирование);
E-SBC (Session Border Controller) — обеспечивает безопасное подключение удаленных пользователей и прохождение медиатрафика через NAT;
Active Directory/LDAP — используется для аутентификации и управления пользователями;
Monitoring System (Prometheus/Grafana) — сбор и визуализация метрик производительности.

Система также взаимодействует с внешними сервисами:

Apple APN — для push-уведомлений iOS-клиентов;
Google FCM — для push-уведомлений Android-клиентов.

ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ

Elph Server

Компонент Elph Server развертывается во внутреннем сетевом сегменте, обеспечивает основную бизнес-логику платформы, взаимодействие с ECSS-10 через Elph-API и управление сервисами. Развертывается на Ubuntu или Astra Linux. Основное ПО развертывается в виде контейнеров Docker и состоит из следующих модулей:

SSO (Keycloak) — система аутентификации, позволяет клиенту получить доступ ко всем сервисам системы с помощью одного набора учётных данных;
Elph Chat Server — обеспечивает обмен сообщениями, передачу файлов и хранение истории переписки;
Status Service — сервис статусов пользователей на основе API Presence;
Call History Service — хранит историю вызовов абонентов, взаимодействует с SSW;
File Service — S3 хранилище пользовательских данных;
Mini-Apps Service — сервис для интеграции внешних веб-приложений в Elph;
Address book — сервис корпоративной адресной книги;
Push gateway — сервис, который позволяет отправлять уведомления (push-сообщения) на клиентские приложения. Взаимодействует с внешними сервисами (Apple APN, Google FCM);
RabbitMQ — брокер сообщений (message broker), реализующий протокол AMQP (Advanced Message Queuing Protocol). Промежуточный слой для асинхронной обработки сообщений между приложениями.

Elph Proxy

Компонент Elph Proxy развертывается в DMZ и обеспечивает:

Единую точку входа для клиентов по порту TCP/443;
Перенаправление запросов к внутренним компонентам на основе URL-префиксов;
Терминацию SSL-шифрования.

Развертывается на Ubuntu или Astra Linux. Требует 2 CPU, 4 GB RAM и 30 GB HDD.

ECSS Elph-API

Обеспечивает интеграцию с ECSS-10, управление конференциями и взаимодействие с другими компонентами системы;

Компонент ECSS Elph-API устанавливается на том же хосте, что и ECSS-10, и обеспечивает:

Взаимодействие Elph с программной АТС ECSS-10;
Обработку вызовов в режиме ассистента и конференций в режиме SIP;
Интеграцию с телефонией.

СЕТЕВЫЕ ВЗАИМОДЕЙСТВИЯ

Схема сетевого взаимодействия в закрытом контуре

Мобильный клиент Elph IOS не может работать в закрытом контуре, так как все вызовы на устройствах IOS осуществляются с помощью «push-сообщений», которые проходят через Apple APN. Поэтому для их отправки у SSW должен быть доступ к APNs (api.push.apple.com:443).

Полная схема сетевого взаимодействия

При такой схеме развёртывания абоненты elph-desktop, находящиеся за NAT, сначала проходят через stun-server для успешной регистрации на e-sbc.

Для работы push-нотификаций на SSW должны быть активированы настройки push-сервисов, а у ECSS-кластера должен быть доступ к сервисам push-сообщений Android (Firebase Cloud Messaging) и Apple (Apple Push Notification Service).

Сводная таблица сетевых взаимодействий

В таблице ниже собраны все порты, упомянутые в документе. Направление «Исходящий» обычно означает, что соединение инициируется самим компонентом, но ответный трафик должен быть разрешен на указанный порт.

Компонент / Сервис	Целевой компонент / Назначение	Порт / Протокол	Примечания
Клиенты (Elph Desktop, Mobile)
Elph Desktop/Android/IOS	Elph Proxy	TCP/443 (HTTPS/WSS)	Основное соединение для данных
Elph Desktop	E-SBC / STUN Server	UDP/3478, UDP/5349	Установление голосовых/видеосоединений (STUN)
Elph Desktop/Android/IOS	E-SBC	UDP/5060 (SIP), UDP/RTP 10000-20000	SIP-сигнализация и медиапотоки (через E-SBC)
Elph iOS	Apple APN (api.push.apple.com)	TCP/443 (HTTPS)	Исходящее с iOS-устройств. Обязательно для работы.
Elph Android	Google FCM	TCP/443 (HTTPS)	Исходящее с Android-устройств. Обязательно для работы в экономичном режиме и режиме push proxy.
Elph Proxy
Elph Proxy (в DMZ)	Клиенты (внешние)	TCP/443 (HTTPS/WSS)	Входящее. Единая точка входа.
Elph Proxy	Elph Server (внутр. сеть)	TCP/3000, 3002, 3003, 3005, 3007, 3011, 4000, 5672, 8080, 8098, 8282	Исходящее. Перенаправление трафика на внутренние сервисы.
Elph Server (и внутренние сервисы)
Elph Server / Микросервисы	ECSS Softswitch	TCP/8086	Исходящее. (ECSS Web API)
Elph Server / Микросервисы	ECSS Softswitch База данных (My SQL)	TCP/3306	Исходящее. Требуется разрешить в базе MySQL на SSW подключения с адреса Elph Server.
SSO	Elph Server / Клиенты (через Proxy)	TCP/8282	Входящее.
SSO	Elph Server	TCP/9100 (health check)	Входящее.
Chat Server	Elph Server / Клиенты (через Proxy)	TCP/3011	Входящее.
Chat Client	Elph Server / Клиенты (через Proxy)	TCP/8080	Входящее.
Call History Service	Elph Server / Клиенты (через Proxy)	TCP/3000	Входящее
Status Service	Elph Server / Клиенты (через Proxy)	TCP/3002	Входящее.
File Service (S3)	Elph Server / Клиенты (через Proxy)	TCP/3005	Входящее. для S3-совместимого хранилища.
Mini Apps Service	Elph Server / Клиенты (через Proxy)	TCP/3007	Входящее.
Address Book	Elph Server / Клиенты (через Proxy)	TCP/4000	Входящее.
Push Gateway	Elph Server / Клиенты (через Proxy)	TCP/3003	Входящее.
RabbitMQ	Elph Server	TCP/5672	Входящее.
ECSS Elph-API & SSW
ECSS Elph-API	ECSS-10 (Softswitch)	TCP/9999 (Mediator)	Исходящее. Управление вызовами и конференциями.
ECSS-10 (SSW)	E-SBC	UDP/5060 (SIP), UDP/RTP 10000-20000	Входящее/Исходящее. SIP-сигнализация и медиапотоки.
ECSS-10 (SSW)	Apple APN (api.push.apple.com)	TCP/443 (HTTPS)	Исходящее. Для отправки push-уведомлений на iOS.
ECSS-10 (SSW)	Google FCM	TCP/443 (HTTPS)	Исходящее. Для отправки push-уведомлений на Android.
Взаимодействие с инфраструктурой
Платформа (Elph Server, SSO)	Active Directory / LDAP	TCP/389 (LDAP), TCP/636 (LDAPS)	Исходящее. Аутентификация и синхронизация пользователей.
Платформа (все компоненты)	Monitoring (Prometheus)	TCP/9090 (и др.)	Исходящее. Отправка метрик.
Monitoring (Grafana)	Платформа (все компоненты)	TCP/3000 (и др.)

Ключевые выводы по схемам:

Elph Proxy выступает единой точкой входа (порт 443) и перенаправляет трафик на внутренние сервисы;
Для работы Elph Desktop вне корпоративной сети требуется доступ к STUN-серверу (обычно UDP-порты 3478, 5349) для установления VoIP-соединений клиентами за NAT;
Для работы мобильных клиентов (iOS/Android) необходимы исходящие подключения к внешним сервисам Apple APN и Google FCM (оба на TCP/443) как для самих клиентов, так и для серверов. Для Android не обязательны, в случае, если не используется «экономичный» режим и режим «push proxy»;
iOS-клиенты не могут работать в полностью изолированном контуре из-за обязательного использования Apple APN.

Cхема медиа потоков в закрытом контуре

ВЗАИМОДЕЙСТВИЕ СО СМЕЖНЫМИ СИСТЕМАМИ

Взаимодействие с внутренними смежными системами

Платформа Elph взаимодействует со следующими внутренними смежными системами:

ECSS-10 — взаимодействие осуществляется по протоколам HTTP/HTTPS и WebSocket (WSS) на порты 9999 (Mediator) и 9006 (ECSS Web API). Используется для управления вызовами, конференциями и получения информации о пользователях;
Active Directory — взаимодействие по протоколу LDAP. Используется для аутентификации и синхронизации пользователей.

Взаимодействие с внешними системами

Платформа Elph взаимодействует со следующими внешними системами:

Apple APN — взаимодействие по протоколу HTTPS на порт TCP/443 для отправки push-уведомлений на iOS-устройства;
Google FCM — взаимодействие по протоколу HTTPS на порт TCP/443 для отправки push-уведомлений на Android-устройства;
E-SBC — взаимодействие по протоколам SIP и RTP для обеспечения голосовой и видео связи с удаленными пользователями.

СИСТЕМНЫЕ ТРЕБОВАНИЯ ДЛЯ ВСЕХ КОМПОНЕНТОВ

При выборе сервера необходимо учитывать следующие системные требования (требования предоставляются к VM без учета резервирования системы, требования к размеру диска для Chat Server зависят от общей активности пользователей при передаче файлов):

Сводная таблица системных требований для виртуальных машин, исходя из нагрузки, около 1000 пользователей.

Все требования указаны с учётом системных требований самой ОС, на которой будет установлен пакет. При компоновке некоторых сервисов вместе на одном хосте системные требования не суммируются. Вариант установки всех сервисов на одном хосте не рекомендован с точки зрения безопасности, но возможен.

Название VM	CPU core, Xeon	RAM, Gb	HDD, Gb
Elph API (подробнее по ссылке)	Требования релевантны с SSW ECSS10, так как пакет устанавливается на том же хосте
Chat Server (подробнее по ссылке)	4, 64-bit x86 CPUs	16	200
Elph Proxy (подробнее по ссылке)	2, 64-bit x86 CPUs	4	30
Elph Proxy + Chat-Server	4, 64-bit x86 CPUs	16	200
SSW ECSS10 + Elph Api + Chat-Server	12, 64-bit x86 CPUs	32	300
Всё на одном хосте	16, 64-bit x86 CPUs	32	300

Более точные требования и примеры расчёта можно найти в описании к отдельным компонентам системы.

Таблица совместимости компонентов UC с различными OC

Название компонента

Ubuntu 18.04

Ubuntu 20.04

Ubuntu 22.04

Ubuntu 24.04

Astra Linux SE: 1.7.3; 1.7.5; 1.7.6; 1.7.7.

Elph API

Может быть развёрнут на любой ОС, но ограничен совместимостью SSW ECSS10, так как устанавливается на том же хосте

Elph Server

+

(начиная с версии Elph 2.13.0)

+

Elph Proxy

+

(начиная с версии Elph 2.13.0)

+

(требуется ручная установка доп. пакетов)