Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Назначение системы

Eltex Distribution Manager (далее EDM) - это централизованная система передачи лицензируемого контента на устройства производства компании ЭЛТЕКС.

На данный момент EDM распространяет следующие виды лицензируемого контента:

  • Правила анализа трафика для системы IDS/IPS, функционирующей на маршрутизаторах ESR. Поставщиком правил является компания "Лаборатория Касперского".

Состав компонентов системы

EDM состоит из нескольких компонентов, взаимодействующих между собой:

  • EDM Root - корневой сервис EDM, работающий на стороне компании ЭЛТЕКС. В его задачи входит взаимодействие с клиентскими устройствами и пользовательскими сервисами EDM и передача на них запрошенного в рамках лицензий контента.
  • EDM Issue - пользовательский сервис EDM, работающий на стороне клиента. В его задачи входит взаимодействие с EDM Root, кеширование распространяемого с EDM Root контента и обслуживание подключающихся к нему устройств на сети клиента.
  • Клиентское устройство - устройство, которое является потребителем распространяемого EDM-контента. На данный момент к таким устройствам относится семейство сервисных маршрутизаторов ESR.

Лицензирование системы

Доступ к контенту осуществляется на основании лицензии, приобретаемой в коммерческим отделе компании ЭЛТЕКС. Лицензии могут быть следующих типов:

  • Индивидуальная лицензия – лицензия, привязанная к конкретному устройству. Устройство, для которого выписана данная лицензия, должно обращаться за лицензируемым контентом непосредственно на EDM Root.
  • Групповая лицензия – лицензия, в которой разрешены определенные модели устройств компании ЭЛТЕКС в определенных количествах. В этом случае на стороне клиента должен быть развернут EDM Issue, который будет обращаться на EDM Root и получать разрешенный, согласно лицензии, контент, чтобы затем отдавать его на конечные устройства.

Настройка подключения сервисных маршрутизаторов ESR к EDM Root и EDM Issue однотипная и описана в соответствующем разделе документации ESR. 

Функциональные возможности

Данная система дает возможность осуществлять:

  • Распространение лицензируемого контента на устройства компании ЭЛТЕКС по защищенному протоколу;
  • Администрирование EDM Issue на основе ролей пользователей;
  • Создание на EDM Issue пользовательских категорий распространяемых правил подсистемы IDS/IPS, функционирующей на маршрутизаторах ESR;
  • Ограничение доступа клиентских устройств к EDM Issue по IP-адресам.

Управление EDM Issue может осуществляться с помощью web-интерфейса и интерфейса командной строки. Более развернуто данные интерфейсы описаны в соответствующем разделе документации.

Требования к оборудованию

Требования к клиентским устройствам

Для подключения к системе EDM клиентские устройства должны отвечать следующим требованиям:

  • Сервисные маршрутизаторы ESR
    • версия ПО: 1.13.0 и выше;
    • сетевая связанность с EDM Root / EDM Issue по протоколу IPv4.

Требования к серверной части для запуска EDM Issue

Минимальная конфигурация сервера для запуска, стабильной работы системы и обслуживания около 100 клиентских устройств:

  • операционная система Linux с поддержкой Docker (рекомендуется Ubuntu Server 18.04 и выше);
  • объем оперативной памяти от 8 ГБ;
  • процессор, поддерживающий виртуализацию и имеющий от 4-х ядер;
  • от 40 ГБ свободного места на жестком диске;
  • наличие сетевого интерфейса 1 Гбит/с.

Требования к ресурсам нелинейно зависят от количества устройств. Система может быть запущена в различных конфигурациях. Также система имеет возможности горизонтального масштабирования, поэтому параметры должны рассчитываться, исходя из индивидуального проекта.

Требования к рабочему месту оператора EDM Issue

Оператор взаимодействует с системой через web-интерфейс или интерфейс командной строки, поэтому для работы ему потребуется компьютер, отвечающий следующим требованиям:

  • объем оперативной памяти от 4 ГБ;
  • процессор, имеющий от 2-х ядер;
  • операционная система Windows, Linux или MacOS;
  • актуальная версия браузера Google Chrome, Mozilla Firefox (корректная работа с другими браузерами не гарантируется);
  • монитор с разрешением FullHD, клавиатура, мышь.

Требования к персоналу

При запуске и эксплуатации EDM Issue администратор должен обладать навыками развертывания, мониторинга и поддержки работы сервисов, запущенных в Docker. При подключении устройств ESR к EDM Root и EDM Issue оператор должен обладать знаниями и навыками по работе с настраиваемыми устройствами. 

Требования к администраторам EDM Issue

Для администрирования EDM Issue достаточно знать и уметь работать со следующими технологиями:

  • Linux
    • уверенное пользование терминалом;
    • понимание работы сети;
    • установка и администрирование сервисов в Docker;
  • Docker
    • понимание принципов работы технологии;
    • навыки работы с контейнерами (запуск, остановка, мониторинг);
    • использование Docker Compose.

Требования к операторам EDM Issue

Все операции в EDM Issue выполняются через web-интерфейс или интерфейс командной строки. От оператора EDM Issue требуется:

  • понимание принципов распространения контента в системе EDM;
  • понимание особенностей работы клиентских устройств ESR, подключающихся к EDM Issue;
  • изучение инструкций по работе с пользовательскими интерфейсами EDM Issue.
  • Нет меток