¶ Введение
Архитектура Dion Basic — вариант развертывания системы DION для локальной (on-premises) установки в контуре предприятия и обеспечивает возможность ознакомления с функциональностью DION в контролируемой среде.
- Расположение: 1 ЦОД;
- Отказоустойчивость: нет;
- Ориентированность: продуктивная среда небольших компаний.
В настоящем документе представлена топология системы Dion Basic, а также приведены системные требования к инфраструктуре, необходимые для успешного развертывания и функционирования платформы.
| Производительность DION Basic ограничена, что делает его ориентированным на тестирование, пилотные проекты, а также продуктивные среды небольших компаний. |
¶ Топология
Топология Dion Basic представляет собой продуктивную среду, где различные компоненты системы (docker-контейнеры) могут размещаться на отдельных физических серверах или виртуальных машинах во внутренней сети, а также в DMZ.
Такой подход обеспечивает простоту развертывания и управления системой если не требуется отказоустойчивость компонентов.
Пользователи подключаются к системе Dion через веб-браузер или специализированное клиентское приложение, взаимодействуя с серверами, на котором размещена платформа корпоративных коммуникаций.
В данном примере, в отличии от All-in-One на отдельные серверы вынесены роли Dion Media и Dion TURN. Также допускается вынесение других ролей при необходимости.
¶ Системные требования
¶ Аппаратное обеспечение
Компоненты Dion могут быть развернуты как на физических, так и на виртуальных серверах.
Минимальные системные требования к аппаратному обеспечению отдельно выделенных серверов:
|
Процессор |
2 ядра |
|
Память |
4 ГБ |
|
Диск |
50 ГБ |
|
Сеть |
100 Мбит |
Минимальные системные требования к аппаратному обеспечению совмещенного сервера Dion:
|
Процессор |
8 ядер |
|
Память |
16 ГБ |
|
Диск |
200 ГБ |
|
Сеть |
100 Мбит |
Такой конфигурации должно быть достаточно для активации нескольких камер и микрофонов у участников одновременно.
Количество участников (слушателей) в конференции ограничивается только пропускной способностью канала из расчета от 500 кбит/с до 3 Мбит/с на пользователя, в зависимости от контента.
Стоит также учесть, что одна активная запись конференции утилизирует два ядра.
Рекомендуется использовать диски SSD.
В дальнейшем при необходимости можно добавить ресурсы по мере использования.
| Для точного подсчета системных требований исходя из планируемых нагрузок используйте калькулятор сайзинга или обратитесь к команде Dion. |
Пример топологии Dion Basic, состоящей из трёх серверов:
| # | Имя сервера | CPU | RAM GB | HDD GB | Внутренний IP | Внешний IP | Расположение | Назначение |
|---|---|---|---|---|---|---|---|---|
| 1 | dion-vm |
8 |
16 |
200 |
1 |
|
внутренний контур | основной сервер Dion |
| 2 | media-vm |
2 |
4 |
50 |
1 |
|
внутренний контур | сервер конференций |
| 3 | turn-vm |
2 |
4 |
50 |
1 |
1 (NAT) |
DMZ | TURN-сервер |
¶ Сетевая инфраструктура
Для работы Dion Basic внутри корпоративной сети требуется один частный IP-адрес для каждого сервера.
Для подключения из внешней сети потребуется один публичный IP-адрес для TURN с симметричным NAT.
Для проксирования WEB-трафика рекомендуется использовать Reverse Proxy (не входит в поставку Dion).
Ниже приведена таблица сетевых доступов за пределами внутреннего контура:
| Сервис | Источник | Назначение | Порт | Протокол | Примечания | |||
|---|---|---|---|---|---|---|---|---|
| WEB | Пользовательская подсеть (для пользователей внутри сети). | dion-vm | 443 | TCP | Работа клиентского приложения и web-клиента. | |||
| WEB | Внешние пользователи | DMZ Reverse Proxy | 443 | TCP | WEB интерфейс DION. | |||
| WEB | DMZ Reverse Proxy | dion-vm | 443 | TCP | Взаимодействие внешнего прокси с сервером приложений DION. | |||
| SIP | SIP ATC | dion-vm | 5060 |
TCP\SIP UDP\SIP |
SIP-сигналлизация. | |||
| SIP | SIP Transport Terminals | dion-vm | 55000 - 61500 | UDP\RTP | Обмен медиатрафиком для SIP | |||
| TURN | Внешние пользователи | turn-vm внешний IP | 3478 | UDP |
Обмен медиатрафиком для:
|
|||
| MEDIA | Внутренние пользователи | media-vm | 49152 - 65535 | UDP | Обмен медиатрафиком для внутренних пользователей. | |||
| MEDIA | media-vm | Внутренние пользователи | 49152 - 65535 | UDP | Обмен медиатрафиком для внутренних пользователей. | |||
| MEDIA | turn-vm | media-vm | 49152 – 65535 | UDP\SRTP |
Обмен медиатрафиком для:
|
|||
| MEDIA | media-vm | turn-vm | 49152 – 65535 | UDP\SRTP |
Обмен медиатрафиком для:
|
|||
| LOGS | dion-vm | turn-vm | 9200 | TCP | Сбор логов. | |||
| MONITOR | dion-vm | turn-vm |
9100 9110 9641 |
TCP | Мониторинг системы. | |||
| MONITOR | dion-vm | turn-vm | 4443 | TCP | Распределенная система для сервис-дискавери, управления конфигурацией и проверки состояния сервисов. | |||
| SSH | dion-vm | turn-vm | 22 | TCP | Развертывание системы. | |||
| WEB | turn-vm | dion-vm |
80 |
TCP |
Развертывание системы. Локальный registry. | |||
| WEB | dion-vm | registry.onprem.dion.vc | 443 | TCP | Опционально, для развертывание системы из репозитория dion.vc. | |||
| WEB | все серверы Dion | репозиторий операционной системы |
443 |
TCP |
Установка пакетов и зависимостей. | |||
| WEB | все серверы Dion | репозиторий Docker |
443 |
TCP |
Опционально, для установки Docker из репозитория. Требуется только для deb ОС (Ubuntu, Debian). | |||
| PUSH | dion-vm |
80.85.252.1 80.85.252.4 185.247.192.101 185.247.192.104 185.228.50.78 185.228.50.79 185.65.148.105 185.65.148.145 |
443 | TCP | Интеграция с облаком dion.vc , работа push-уведомлений. | |||
| DNS | Все серверы Dion | Внутренний DNS сервер | 53 | UDP | Работа DNS сервисов. | |||
| SMTP | dion-vm | Почтовый сервер | 25 | TCP | Интеграция с почтовой системой (опционально). | |||
| SSO | dion-vm | Провайдер аутентификации (SAML SSO) |
443 | TCP | Интеграция SSO (опционально). | |||
| SSO | Провайдер аутентификации (SAML SSO) |
dion | 443 | TCP | Интеграция SSO (опционально). | |||
| LDAP | dion-vm | LDAP сервер (контроллер домена AD) |
389 | TCP | Интеграция SSO (опционально). | |||
| Setup | turn-vm | dion |
80 |
TCP |
Доступ к реестру для установки сервисов. | |||
¶ Обратный прокси
Для взаимодействия Dion Basic с внешними пользователями рекомендуется использовать обратный прокси (Reverse Proxy) для WEB трафика.
| Обратный прокси не входит в поставку ПО Dion. |
Требования:
- Необходима поддержка WEB Socket.
¶ DNS-инфраструктура
Для работы Dion требуется создать DNS-записи. Список записей предоставлен на странице Таблица DNS записей.
| ВНИМАНИЕ: Использование файла hosts вместо DNS-сервера не поддерживается. |
¶ SSL-сертификат
Для работы Dion требуется SSL-сертификат. Требования к сертификату описаны на странице Требования к SSL сертификату
¶ Операционная система
Dion состоит из контейнеров Docker и может работать на любой операционной системе, в которой установлен Docker.
Список операционных систем, на которых был протестирован Dion, опубликован на странице Операционные системы.
¶ Поддерживаемые клиенты
Список поддерживаемых клиентов доступен на странице Поддерживаемые клиенты.