Этап 1. Развёртывание в инфраструктуре | Этап 2. Интеграция с прикладными системами | Этап 3. Настройка функций | Этап 4. Перевод в эксплуатацию | ||||
Шаг 1. Ознакомитесь с системными требованиями | Шаг 2. Установите серверные компоненты системы MFA+ | Шаг 3. Выбор и настройка типовых интеграций с ИС | Шаг 4. Проверка интеграций с ИС | Шаг 5. Выполните загрузку пользователей | Шаг 6. Выбор методов и настройка сценариев аутентификации | Шаг 7. Выполните последовательность действий с шага 1 до шага 6 в продуктивном контуре | Шаг 8. Активируйте лицензию |
Предполагается один из 3-х вариантов развёртывания в инфраструктуре.
- Минимальное (тестовое) – используется для случаев, когда требуется в максимально сжатые сроки получить развёрнутый стенд для тестирования; не применимо для продуктивного использования;
- Стандартное – используется во всех случаях, когда требуется получить типовой экземпляр продукта; применимо для продуктивного использования;
- Отказоустойчивое – используется для построения отказоустойчивого или резервированного кластера, состоящего из нескольких экземпляров продукта.
Вариант 1. Минимальное развёртывание (тестовое)
Минимальное развёртывание может быть осуществлено в двух вариантах:
- на персональном АРМ
- на серверной VM
Рекомендуемые системные требования к программному и аппаратному обеспечению при минимальном развёртывании на виртуальной машине:
VM | Серверный компонент | Платформа | Операционная система | CPU,ядро* | RAM, Гб | HDD, Гб |
---|---|---|---|---|---|---|
VM1 | Компонент Avanpost FAM Server | Docker, Kubernetes, любая современная платформа виртуализации (VMWare VSphere 7+, Microsoft Hyper-V и т.д.) |
| 4 | 4 | 30 |
* За эталонное ядро принято ядро процессора Intel® Xeon® E5-2673 v4 с тактовой частотой 2,3 ГГц |
На персональном АРМ | На серверной VM | |
---|---|---|
Шаг 3. Подготовка окружения |
|
|
Шаг 4. Установка серверных компонентов | Выполнить установку Avanpost FAM Server в варианте минимальной инсталляции через Docker Compose с Nginx | В зависимости от выбранной ОС VM выполнить установку серверного компонента Avanpost FAM Server:
|
После выполнения шагов и получения доступа к административной консоли можно перейти к этапу интеграции с прикладными системами.
Вариант 2. Стандартное развёртывание
Стандартное развёртывание включает в себя установку 3 серверных компонентов, которые установлены на 3 виртуальных машинах (VM).
Рекомендуемые системные требования к программному и аппаратному обеспечению при стандартном развёртывании:
VM | Серверный компонент | Платформа | Операционная система | CPU,ядро* | RAM, Гб | HDD, Гб |
---|---|---|---|---|---|---|
VM1 | Компонент Avanpost FAM Server | Docker, Kubernetes, любая современная платформа виртуализации (VMWare VSphere 7+, Microsoft Hyper-V и т.д.) |
| 8 | 8 | 100 |
VM2 | Компонент Avanpost FAM Database | 8 | 12 | 450 | ||
VM3 | Компонент Avanpost FAM Mobile Services | 8 | 8 | 100 | ||
* За эталонное ядро принято ядро процессора Intel® Xeon® E5-2673 v4 с тактовой частотой 2,3 ГГц |
Примечание: При отсутствии потребности в мобильном аутентификаторе Avanpost Authenticator VM3 можно исключить.
После выполнения шагов и получения доступа к административной консоли можно перейти к этапу интеграции с прикладными системами.
Вариант 3. Отказоустойчивое развёртывание
Avanpost FAM может быть развёрнут в виде отказоустойчивого кластера (состоящего, как минимум из 9 виртуальных машин) с использованием решений балансировки нагрузки и репликации баз данных.
Балансировка нагрузки, позволяет обеспечить работу в следующих режимах:
- Распределение нагрузки между узлами кластера (схема Active-Active) с целью снижения нагрузки на каждый конкретный узел Avanpost FAM Server.
- Резервирование на случай отказа одного или нескольких узлов путём применения горячего резерва (схема Active-Passive).
Резервирование компонента Avanpost FAM Server обеспечивается путём развёртывания нескольких виртуальных машин, на которых запускается и работает компонент Avanpost FAM Server.
Резервирование при помощи балансировки может быть выполнено целиком для всех функций системы, либо частично. Состав резервируемых функций определяется исходя из требований к экземпляру системы Avanpost FAM (см. балансировка веб-интерфейса, gRPC-интерфейса и RADIUS-интерфейса)
Резервирование компонентов Avanpost FAM Mobile Services может применяться для повышения доступности сервиса MFA с использованием мобильного аутентификатора Avanpost Authenticator.
Резервирование баз данных обеспечивается путём построения кластера на базе СУБД PostgreSQL с репликацией данных.
Для балансировки нагрузки может быть использован любой балансировщик, обладающий необходимыми функциями:
VM | Наименование балансировщика | Функция |
---|---|---|
VM7 | TCP/UDP Load Balancer | Балансировка входящего TCP/UDP-трафика, Health Check для TCP/UDP-трафика с отключением вышедшего из строя узла Avanpost FAM Server или узла Avanpost FAM Mobile Services |
VM8 | DB Load Balancer | Балансировка трафика к БД PostgreSQL |
VM9 | TCP/UDP DMZ Load Balancer | Балансировка входящего TCP/UDP-трафика для DMZ-компонентов |
Примечание: При использовании одного экземпляра балансировщика для узла Avanpost FAM Server и узла Avanpost FAM Mobile Services VM9 можно исключить
Рекомендуемые системные требования к программному и аппаратному обеспечению при отказоустойчивого развёртывания:
VM | Серверный компонент | Платформа | Операционная система | RAM, Гб | CPU,ядро* | HDD, Гб |
---|---|---|---|---|---|---|
VM1, VM2 | Компонент Avanpost FAM Server | Docker, Kubernetes, любая современная платформа виртуализации (VMWare VSphere 7+, Microsoft Hyper-V и т.д.)
|
| 8 | 8 | 100 |
VM3, VM4 | Компонент Avanpost FAM Database | 12 | 8 | 450 | ||
VM5, VM6 | Компонент Avanpost FAM Mobile Services | 8 | 8 | 100 | ||
* За эталонное ядро принято ядро процессора Intel® Xeon® E5-2673 v4 с тактовой частотой 2,3 ГГц |
Примечание: При отсутствии потребности в мобильном аутентификаторе Avanpost Authenticator VM5 и VM6 можно исключить .
Компонент Avanpost FAM Server | Компонент Avanpost FAM Database | Компонент Avanpost FAM Mobile Services | Балансировщик нагрузки (Load Balancer) | |
---|---|---|---|---|
Шаг 3. Подготовка окружения |
|
|
|
|
Шаг 4. Установка серверных компонентов |
| Выполнить установку серверного компонента Avanpost FAM Database (БД) в отказоустойчивом (кластерном) исполнении | В зависимости от выбранной ОС VM выполнить установку серверного компонента Avanpost FAM Mobile Services:
|
После выполнения шагов и получения доступа к административной консоли можно перейти к этапу интеграции с прикладными системами.