Compare commits
1 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 Aleksandr Anisin
|
7b0c316b89 |
+51
-180
@@ -1,9 +1,6 @@
|
||||
import { defineConfig } from 'vitepress'
|
||||
import { tabsMarkdownPlugin } from 'vitepress-plugin-tabs'
|
||||
import { viteStaticCopy } from 'vite-plugin-static-copy'
|
||||
import { overrideComponents } from './override-components'
|
||||
import { resolve } from 'node:path'
|
||||
import { fileURLToPath, URL } from 'node:url'
|
||||
|
||||
const gitlab = `<?xml version="1.0" encoding="UTF-8" standalone="no"?>
|
||||
<svg
|
||||
@@ -50,7 +47,6 @@ export default defineConfig({
|
||||
description: "Документация Beeline Cloud",
|
||||
head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
|
||||
base: typeof new_version !== 'undefined' ? '/' : '/docs/',
|
||||
appearance: false,
|
||||
markdown: {
|
||||
config(md) {
|
||||
md.use(tabsMarkdownPlugin)
|
||||
@@ -58,31 +54,8 @@ export default defineConfig({
|
||||
},
|
||||
vite: {
|
||||
resolve: {
|
||||
alias: [
|
||||
...overrideComponents(),
|
||||
{
|
||||
find: '@',
|
||||
replacement: fileURLToPath(new URL('./theme', import.meta.url))
|
||||
},
|
||||
],
|
||||
},
|
||||
plugins: [
|
||||
viteStaticCopy({
|
||||
targets: [
|
||||
{
|
||||
src: resolve(__dirname, '../../node_modules/@beeline/design-tokens/assets/fonts'),
|
||||
dest: 'assets',
|
||||
},
|
||||
],
|
||||
}),
|
||||
],
|
||||
css: {
|
||||
preprocessorOptions: {
|
||||
scss: {
|
||||
api: 'modern-compiler',
|
||||
},
|
||||
},
|
||||
},
|
||||
alias: overrideComponents(),
|
||||
}
|
||||
},
|
||||
locales: {
|
||||
root: {
|
||||
@@ -107,8 +80,14 @@ export default defineConfig({
|
||||
buttonAriaLabel: 'Поиск'
|
||||
},
|
||||
modal: {
|
||||
noResultsText: 'По вашему запросу ничего не найдено',
|
||||
noResultsText: 'Не удалось загрузить данные',
|
||||
resetButtonTitle: 'Сбросить',
|
||||
displayDetails: 'Показать расширенный список',
|
||||
footer: {
|
||||
selectText: 'Выбрать',
|
||||
closeText: 'Закрыть',
|
||||
navigateText: 'Перейти',
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
@@ -151,20 +130,16 @@ export default defineConfig({
|
||||
],
|
||||
},
|
||||
],
|
||||
'/legal/': [
|
||||
{ text: 'Юридические документы', link: '/legal/index.md' },
|
||||
{ text: 'Общие документы', link: '/legal/index.md' },
|
||||
],
|
||||
'/security/': [
|
||||
{
|
||||
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
|
||||
},
|
||||
{
|
||||
text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
|
||||
text: 'Cloud Security Awareness (SA)', link: '/security/SA-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{
|
||||
text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
|
||||
text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
|
||||
@@ -186,7 +161,7 @@ export default defineConfig({
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
|
||||
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/VS-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
|
||||
@@ -201,12 +176,12 @@ export default defineConfig({
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
|
||||
text: 'Cloud Mobile Device Management (MDM)', link: '/security/MDM-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
|
||||
{
|
||||
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
|
||||
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
|
||||
@@ -220,22 +195,22 @@ export default defineConfig({
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
|
||||
{
|
||||
text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
|
||||
text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
|
||||
{ text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
|
||||
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
|
||||
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
|
||||
]
|
||||
},
|
||||
],
|
||||
],
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
|
||||
text: 'Cloud NGFW', link: '/security/NGFW-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/provision.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
|
||||
@@ -243,10 +218,10 @@ export default defineConfig({
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
|
||||
text: 'Cloud NGFW F', link: '/security/NGFW-F-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
|
||||
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
|
||||
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
|
||||
@@ -256,10 +231,10 @@ export default defineConfig({
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
|
||||
text: 'Cloud NGFW Pro', link: '/security/NGFW-Pro-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
|
||||
@@ -269,63 +244,13 @@ export default defineConfig({
|
||||
]
|
||||
},
|
||||
],
|
||||
'/start/': [
|
||||
'/start/': [
|
||||
{
|
||||
text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
|
||||
},
|
||||
{text: 'Начать работу', link: '/start/getting-started.md'},
|
||||
{text: 'Бесплатный период', link: '/start/trial.md'},
|
||||
{text: 'Платное использование', link: '/start/organization.md'},
|
||||
],
|
||||
|
||||
'/PaaS/': [
|
||||
{
|
||||
text: 'Начало работы в Cloud PostgreSQL', link: '/PaaS/index.md',
|
||||
},
|
||||
{ text: 'Cloud PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md'},
|
||||
{text: 'Описание технических параметров', link: '/PaaS/PostgreSQL/cluster-parameter.md'},
|
||||
{text: 'Общая схема подключения', link: '/PaaS/PostgreSQL/connection.md'},
|
||||
{text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md'},
|
||||
{text: 'Веб-интерфейс pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md'},
|
||||
{text: 'Веб-интерфейс Grafana', link: '/PaaS/PostgreSQL/grafana.md'},
|
||||
],
|
||||
},
|
||||
{text: 'IPSEC', link: '/PaaS/IPSEC.md'},
|
||||
|
||||
{
|
||||
text: 'Deckhouse', link: 'PaaS/Deckhouse/index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор сервиса', link: '/PaaS/Deckhouse/about.md'},
|
||||
{text: 'Права и возможности пользователей', link: '/PaaS/Deckhouse/user-permissions.md'},
|
||||
{text: 'Описание технических параметров', link: '/PaaS/Deckhouse/technical-parameters.md'},
|
||||
{text: 'Подключение к сервису', link: '/PaaS/Deckhouse/connection.md'}
|
||||
]
|
||||
}
|
||||
],
|
||||
|
||||
// '/billing/': [
|
||||
|
||||
// ],
|
||||
'/backups/': [
|
||||
{
|
||||
text: 'Резервное копирование', link: '/backups/index.md',
|
||||
},
|
||||
{
|
||||
text: 'Обзор сервиса', link: '/backups/backups-overview.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'О сервисе', link: '/backups/about.md'},
|
||||
{text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
|
||||
]
|
||||
},
|
||||
{text: 'Резервное копирование виртуальных машин Beeline Cloud', link: '/backups/backup-internal-infra.md'},
|
||||
{text: 'Резервное копирование собственной инфраструктуры в Beeline Cloud', link: '/backups/backup-external-infra.md'},
|
||||
{text: 'Каталог резервных копий', link: '/backups/view-backups.md'},
|
||||
|
||||
],
|
||||
'/vdc/': [
|
||||
{
|
||||
@@ -335,9 +260,8 @@ export default defineConfig({
|
||||
text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
|
||||
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
|
||||
{ text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
|
||||
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
|
||||
{ text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
@@ -366,13 +290,15 @@ export default defineConfig({
|
||||
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
|
||||
],
|
||||
},
|
||||
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
|
||||
{ text: 'Диски',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
|
||||
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
|
||||
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
|
||||
{text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
|
||||
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
|
||||
{text: 'Отключение выделенного диска от ВМ', link: '/vdc/vdc-how-to/disks/detach-disk.md'},
|
||||
{text: 'Изменение владельца выделенного диска', link: '/vdc/vdc-how-to/disks/change-owner.md'},
|
||||
{text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},
|
||||
{text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
|
||||
{text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
|
||||
@@ -386,18 +312,7 @@ export default defineConfig({
|
||||
{text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},
|
||||
{text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},
|
||||
{text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
|
||||
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
|
||||
{text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
|
||||
{ text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
|
||||
{text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
|
||||
{text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
|
||||
{text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
|
||||
{text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
|
||||
],
|
||||
},
|
||||
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/isolated-to-routed.md'},
|
||||
],
|
||||
},
|
||||
{ text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
|
||||
@@ -447,34 +362,9 @@ export default defineConfig({
|
||||
{ text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' },
|
||||
],
|
||||
},
|
||||
{ text: 'Диски', link: '/compute/compute-how-to/compute-disks/compute-disk-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор', link: '/compute/compute-how-to/compute-disks/compute-disk-about.md' },
|
||||
{ text: 'Создание диска', link: '/compute/compute-how-to/compute-disks/compute-disk-create.md' },
|
||||
{ text: 'Управление дисками', link: '/compute/compute-how-to/compute-disks/compute-disk-manage.md' },
|
||||
{ text: 'Удаление диска', link: '/compute/compute-how-to/compute-disks/compute-disk-del.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор', link: '/compute/compute-how-to/compute-ip/compute-ip-about.md' },
|
||||
{ text: 'Просмотр IP-адресов', link: '/compute/compute-how-to/compute-ip/compute-ip-view.md' },
|
||||
{ text: 'Создание IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-create.md' },
|
||||
{ text: 'Управление IP-адресами', link: '/compute/compute-how-to/compute-ip/compute-ip-manager.md' },
|
||||
{ text: 'Удаление IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-del.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-about.md'},
|
||||
{ text: 'Создание группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-create.md'},
|
||||
{ text: 'Управление группами размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-manager.md' },
|
||||
{ text: 'Удаление группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-del.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' },
|
||||
{ text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' },
|
||||
{ text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' },
|
||||
{ text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
@@ -488,39 +378,20 @@ export default defineConfig({
|
||||
text: 'Администрирование', link: '/admin/index.md',
|
||||
},
|
||||
{text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
|
||||
],
|
||||
'/billing/': [
|
||||
{ text: 'Биллинг', link: '/billing/about.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Аналитика потребления', link: '/billing/usage-analytics.md' },
|
||||
],
|
||||
},
|
||||
],
|
||||
'/vdi/': [
|
||||
{
|
||||
text: 'Виртуальные рабочие столы', link: '/vdi/index.md',
|
||||
},
|
||||
{
|
||||
text: 'Обзор сервиса', link: '/vdi/vdi-overview.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'О сервисе', link: '/vdi/vdi-about.md' },
|
||||
{ text: 'Техническое описание', link: '/vdi/vdi-tech.md' },
|
||||
{ text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' },
|
||||
{ text: 'Тарификация', link: '/vdi/vdi-tarif.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md'
|
||||
},
|
||||
{
|
||||
text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' },
|
||||
{ text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' },
|
||||
]
|
||||
},
|
||||
// {
|
||||
// text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md'
|
||||
// },
|
||||
{
|
||||
text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md'
|
||||
},
|
||||
],
|
||||
'/monitoring/': [
|
||||
{
|
||||
text: 'Мониторинг', link: '/monitoring/about.md',
|
||||
},
|
||||
],
|
||||
},
|
||||
},
|
||||
}
|
||||
|
||||
@@ -1,107 +0,0 @@
|
||||
# Cloud Deckhouse Kubernetes
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
**Cloud Deckhouse Kubernetes** — это управляемый облачный сервис на базе платформы оркестрации контейнеров Kubernetes.
|
||||
|
||||
Сервис автоматизирует настройку:
|
||||
- серверов;
|
||||
- сети;
|
||||
- балансировщиков нагрузки;
|
||||
- механизмов отказоустойчивости.
|
||||
|
||||
Пользователю не нужно самостоятельно управлять инфраструктурой — кластер работает «из коробки».
|
||||
|
||||
> **Kubernetes** - это платформа для оркестрации контейнеров, которая автоматизирует развертывание, масштабирование и управление приложениями.
|
||||
|
||||
## Автоматизация сервис
|
||||
|
||||
**Cloud Deckhouse Kubernetes** самостоятельно выполняет следующие операции:
|
||||
|
||||
| Операция | Описание |
|
||||
|------------------------------|-------------------------------------------------------|
|
||||
| Управление ролями узлов | Назначает узлам роли master, frontend, system, worker |
|
||||
| Мониторинг компонентов | Отслеживает состояние всех частей платформы |
|
||||
| Восстановление после отказов | Автоматически перезапускает отказавшие узлы и поды |
|
||||
|
||||
## Архитектура и компоненты
|
||||
|
||||
Для стабильной работы сервиса используются три ключевых компонента:
|
||||
|
||||
- **Deckhouse** — платформа управления. Устанавливает, обновляет и настраивает кластер.
|
||||
- **etcd** — распределенное хранилище. Сохраняет состояние кластера и данные конфигурации.
|
||||
- **Балансировщики нагрузки** — единая точка входа. Направляют трафик к работающим приложениям.
|
||||
|
||||
## Доступ к приложениям
|
||||
|
||||
Подключение к приложениям внутри кластера выполняется через единую точку доступа. Подключаться к отдельным узлам не требуется.
|
||||
|
||||
## Управление и мониторинг
|
||||
|
||||
| Задача | Инструмент |
|
||||
|-------------------------------------------------|-----------------------|
|
||||
| Управление кластером и развертывание приложений | Веб-интерфейс Console |
|
||||
| Мониторинг состояния системы | Grafana |
|
||||
|
||||
## Отказоустойчивость
|
||||
|
||||
Кластер поставляется в отказоустойчивой архитектуре, которая обеспечивает:
|
||||
|
||||
- высокую доступность плоскости управления (control plane);
|
||||
- автоматическое восстановление узлов при отказах.
|
||||
|
||||
### Типы узлов кластера
|
||||
|
||||
Кластер состоит из следующих типов виртуальных серверов:
|
||||
|
||||
| Тип виртуального сервера | Количество узлов | Назначение |
|
||||
| ------------------------------- | ---------------- | -------------------- |
|
||||
| **Master-узлы (control plane)** | 3 | Обязательные узлы. На них работают управляющие компоненты кластера: API server, etcd, controller manager, scheduler. |
|
||||
| **System-узлы** | 2 | Служебные узлы. На них размещаются внутренние компоненты платформы Deckhouse, системы мониторинга (Prometheus, Grafana), логирования и другие вспомогательные сервисы, обеспечивающие работу кластера. |
|
||||
| **Frontend-узлы** | 2 | Узлы, предназначенные для обработки входящего трафика. На них работают Ingress-контроллеры и балансировщики нагрузки, которые принимают запросы из внешней сети и распределяют их между приложениями, запущенными на worker-узлах. |
|
||||
| **Worker-узлы** | от 1 и более | Узлы, на которых непосредственно выполняются пользовательские приложения в контейнерах. Именно здесь размещаются поды с сервисами и прикладными компонентами. |
|
||||
|
||||
::: info Примечание
|
||||
По умолчанию кластер работает в высокодоступном режиме. Выход из строя одного или двух master-узлов не приводит к потере управления кластером.
|
||||
:::
|
||||
|
||||
::: warning Важно
|
||||
Для тестовых сред возможна **одноузловая конфигурация control plane**. В этом случае отказ master-узла сделает кластер неуправляемым.
|
||||
:::
|
||||
|
||||
## Доступ к кластеру
|
||||
|
||||
Прямой доступ к серверам кластера (по SSH) не предоставляется.
|
||||
|
||||
Управление приложениями и ресурсами кластера возможно через:
|
||||
|
||||
- **kubectl** — командная строка;
|
||||
- **веб-интерфейс Console**;
|
||||
- **API Kubernetes**.
|
||||
|
||||
## Возможности сервиса
|
||||
|
||||
**Cloud Deckhouse Kubernetes** предоставляет возможности, позволяющие использовать Kubernetes без самостоятельного администрирования инфраструктуры.
|
||||
|
||||
Сервис обеспечивает:
|
||||
|
||||
- автоматическое управление кластером (установка, обновление, настройка);
|
||||
- высокую доступность control plane;
|
||||
- единую точку входа в приложения;
|
||||
- автоматическое восстановление при отказах;
|
||||
- веб-доступ к управлению кластером и мониторингу;
|
||||
- совместимость со стандартными инструментами (**kubectl**);
|
||||
- автоматическое масштабирование приложений;
|
||||
- блочные и сетевые хранилища для данных приложений (Persistent Volume).
|
||||
|
||||
## Сценарии использования
|
||||
|
||||
Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощённое управление инфраструктурой.
|
||||
|
||||
Примеры использования:
|
||||
|
||||
- размещение production-приложений в контейнерах с высокими требованиями к доступности;
|
||||
- микросервисная архитектура с единой точкой управления кластером;
|
||||
- работа stateful-приложений (базы данных, очереди) с сохранением состояния;
|
||||
- быстрое развёртывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;
|
||||
- администрирование через веб-интерфейс без прямого доступа к серверам.
|
||||
@@ -1,238 +0,0 @@
|
||||
# Подключение к сервису Deckhouse
|
||||
|
||||
В данном разделе описаны способы подключения к кластеру **Cloud Deckhouse Kubernetes**. Рассматривается работа с кластером через веб-интерфейс **Console**, а также управление через командную строку с использованием утилиты **kubectl** после генерации **kubeconfig**.
|
||||
|
||||
## Предварительные требования
|
||||
|
||||
После предоставления доступа к **сервису Cloud Deckhouse Kubernetes** пользователь получает возможность управлять кластером через веб-интерфейс **Console**.
|
||||
|
||||
**Console** - это встроенный веб-интерфейс платформы Deckhouse, предназначенный для упрощения взаимодействия с Kubernetes-кластером.
|
||||
|
||||
Он позволяет выполнять большинство операций, доступных в командной строке через **kubectl**, в визуальном режиме:
|
||||
- мониторинг состояния кластера;
|
||||
- управление узлами и модулями;
|
||||
- настройку безопасности и сети.
|
||||
|
||||
## Вход в Console
|
||||
|
||||
1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к Console.
|
||||
|
||||
::: info Примечание
|
||||
URL-адрес направляется пользователю на электронную почту при предоставлении доступа.
|
||||
:::
|
||||
|
||||
2. На странице ввода учетных данных выполняется аутентификация при помощи логина и пароля;
|
||||
|
||||
|
||||
|
||||
3. После успешной аутентификации откроется главная страница веб-интерфейса Console.
|
||||
|
||||
|
||||
|
||||
## Основные разделы Console
|
||||
|
||||
В левой боковой панели веб-интерфейса Console расположены основные разделы для управления кластером:
|
||||
|
||||
| Раздел | Назначение |
|
||||
| ------------------ | -------------------------------------------------------------------------------------- |
|
||||
| **Deckhouse** | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки |
|
||||
| **Проекты** | Управление проектами, шаблонами проектов и namespace (пространствами имён) |
|
||||
| **Узлы** | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы |
|
||||
| **Конфигурация** | Настройка Deschedulers и Priority Classes |
|
||||
| **Доступ** | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC) |
|
||||
| **Сеть** | Настройка Egress-шлюзов, балансировки и управление сертификатами |
|
||||
| **Хранилище** | Управление Persistent Volume, классами хранилищ и снимками томов |
|
||||
| **Безопасность** | Настройка политик безопасности и операционных политик |
|
||||
| **Мониторинг** | Просмотр данных, дашбордов, активных алертов, настройка уведомлений и экспорт метрик |
|
||||
| **Журналирование** | Управление отправкой и сбором логов |
|
||||
|
||||
## Генерация kubeconfig через Console
|
||||
|
||||
Помимо управления через веб-интерфейс, Console позволяет сгенерировать файл **kubeconfig** для доступа к кластеру через **kubectl**.
|
||||
|
||||
1. На главной странице Console находится раздел «Инструменты» (Tools);
|
||||
2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig);
|
||||
3. Нажимается кнопка генерации - система сгенерирует необходимые команды;
|
||||
4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учётной записи.
|
||||
|
||||
::: info Примечание
|
||||
Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes.
|
||||
:::
|
||||
|
||||
## Примеры простейших команд kubectl
|
||||
|
||||
После настройки **kubeconfig** управление кластером осуществляется через командную строку с помощью утилиты **kubectl**. Ниже приведены основные команды для начала работы.
|
||||
|
||||
### Проверка подключения к кластеру
|
||||
|
||||
```
|
||||
kubectl cluster-info
|
||||
```
|
||||
|
||||
**Пример вывода:**
|
||||
|
||||
```
|
||||
Kubernetes control plane is running at https://127.0.0.1:6445
|
||||
|
||||
To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
|
||||
```
|
||||
|
||||
### Просмотр узлов кластера
|
||||
|
||||
```
|
||||
kubectl get nodes
|
||||
```
|
||||
|
||||
**Пример вывода:**
|
||||
|
||||
```
|
||||
NAME STATUS ROLES AGE VERSION
|
||||
cloud-frontend-0 Ready frontend 12d v1.32.10
|
||||
cloud-frontend-1 Ready frontend 12d v1.32.10
|
||||
cloud-master-0 Ready control-plane,master 12d v1.32.10
|
||||
cloud-master-1 Ready control-plane,master 12d v1.32.10
|
||||
cloud-master-2 Ready control-plane,master 12d v1.32.10
|
||||
cloud-system-0 Ready system 12d v1.32.10
|
||||
cloud-system-1 Ready system 12d v1.32.10
|
||||
cloud-worker-a374349e-zznfp-nkqr2 Ready worker 12d v1.32.10
|
||||
cloud-worker-a374349e-zznfp-rdpdz Ready worker 12d v1.32.10
|
||||
```
|
||||
|
||||
### Просмотр пространств имен
|
||||
|
||||
```
|
||||
kubectl get namespaces
|
||||
```
|
||||
|
||||
**Пример вывода:**
|
||||
|
||||
```
|
||||
NAME STATUS AGE
|
||||
d8-admission-policy-engine Active 12d
|
||||
d8-cert-manager Active 12d
|
||||
d8-chrony Active 12d
|
||||
d8-cloud-instance-manager Active 12d
|
||||
d8-cloud-provider-vcd Active 12d
|
||||
d8-cni-cilium Active 12d
|
||||
d8-console Active 12d
|
||||
d8-dashboard Active 12d
|
||||
d8-descheduler Active 12d
|
||||
d8-ingress-nginx Active 12d
|
||||
d8-local-path-provisioner Active 12d
|
||||
d8-log-shipper Active 12d
|
||||
d8-metallb Active 12d
|
||||
d8-monitoring Active 12d
|
||||
d8-multitenancy-manager Active 12d
|
||||
d8-observability Active 12d
|
||||
d8-operator-prometheus Active 12d
|
||||
d8-pod-reloader Active 12d
|
||||
d8-service-accounts Active 12d
|
||||
d8-snapshot-controller Active 12d
|
||||
d8-system Active 12d
|
||||
d8-upmeter Active 12d
|
||||
d8-user-authn Active 12d
|
||||
default Active 12d
|
||||
kube-node-lease Active 12d
|
||||
kube-public Active 12d
|
||||
kube-system Active 12d
|
||||
```
|
||||
|
||||
### Просмотр подов в конкретном namespace
|
||||
|
||||
```
|
||||
kubectl get pods -n d8-console
|
||||
```
|
||||
|
||||
**Пример вывода:**
|
||||
|
||||
```
|
||||
NAME READY STATUS RESTARTS AGE
|
||||
backend-546c7496f8-2nzx2 1/1 Running 0 3d7h
|
||||
backend-546c7496f8-nxqf4 1/1 Running 0 3d7h
|
||||
console-dex-authenticator-6b7d456445-7cg9p 2/2 Running 0 12d
|
||||
console-dex-authenticator-6b7d456445-ljjr8 2/2 Running 0 12d
|
||||
frontend-79cb59c94d-cf457 1/1 Running 0 3d7h
|
||||
frontend-79cb59c94d-rvlzk 1/1 Running 0 3d7h
|
||||
observability-gw-59c4fb6548-2lcqr 1/1 Running 0 3d7h
|
||||
observability-gw-59c4fb6548-9n6nb 1/1 Running 0 3d7h
|
||||
```
|
||||
|
||||
### Просмотр логов пода
|
||||
|
||||
```
|
||||
kubectl logs frontend-79cb59c94d-cf457 -n d8-console
|
||||
```
|
||||
|
||||
### Просмотр сервисов
|
||||
|
||||
```
|
||||
kubectl get services -n d8-console
|
||||
```
|
||||
|
||||
**Пример вывода:**
|
||||
|
||||
```
|
||||
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
|
||||
backend ClusterIP 10.222.4.60 <none> 8999/TCP 12d
|
||||
console-dex-authenticator ClusterIP 10.222.224.82 <none> 443/TCP 12d
|
||||
frontend ClusterIP 10.222.226.106 <none> 80/TCP 12d
|
||||
observability-gw ClusterIP None <none> 3000/TCP,8443/TCP 12d
|
||||
```
|
||||
|
||||
### Быстрое получение информации о ресурсах
|
||||
|
||||
```
|
||||
kubectl get all -n d8-console
|
||||
```
|
||||
|
||||
**Пример вывода:**
|
||||
|
||||
```
|
||||
NAME READY STATUS RESTARTS AGE
|
||||
pod/backend-546c7496f8-2nzx2 1/1 Running 0 3d7h
|
||||
pod/backend-546c7496f8-nxqf4 1/1 Running 0 3d7h
|
||||
pod/console-dex-authenticator-6b7d456445-7cg9p 2/2 Running 0 12d
|
||||
pod/console-dex-authenticator-6b7d456445-ljjr8 2/2 Running 0 12d
|
||||
pod/frontend-79cb59c94d-cf457 1/1 Running 0 3d7h
|
||||
pod/frontend-79cb59c94d-rvlzk 1/1 Running 0 3d7h
|
||||
pod/observability-gw-59c4fb6548-2lcqr 1/1 Running 0 3d7h
|
||||
pod/observability-gw-59c4fb6548-9n6nb 1/1 Running 0 3d7h
|
||||
|
||||
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
|
||||
service/backend ClusterIP 10.222.4.60 <none> 8999/TCP 12d
|
||||
service/console-dex-authenticator ClusterIP 10.222.224.82 <none> 443/TCP 12d
|
||||
service/frontend ClusterIP 10.222.226.106 <none> 80/TCP 12d
|
||||
service/observability-gw ClusterIP None <none> 3000/TCP,8443/TCP 12d
|
||||
|
||||
NAME READY UP-TO-DATE AVAILABLE AGE
|
||||
deployment.apps/backend 2/2 2 2 12d
|
||||
deployment.apps/console-dex-authenticator 2/2 2 2 12d
|
||||
deployment.apps/frontend 2/2 2 2 12d
|
||||
deployment.apps/observability-gw 2/2 2 2 12d
|
||||
|
||||
NAME DESIRED CURRENT READY AGE
|
||||
replicaset.apps/backend-546c7496f8 2 2 2 3d7h
|
||||
replicaset.apps/backend-69d8c6bd68 0 0 0 12d
|
||||
replicaset.apps/console-dex-authenticator-6b7d456445 2 2 2 12d
|
||||
replicaset.apps/console-dex-authenticator-74c97bf4d6 0 0 0 12d
|
||||
replicaset.apps/frontend-6b7ffb7bbd 0 0 0 9d
|
||||
replicaset.apps/frontend-79cb59c94d 2 2 2 3d7h
|
||||
replicaset.apps/frontend-79ccdfc56b 0 0 0 12d
|
||||
replicaset.apps/observability-gw-574cdfdd87 0 0 0 12d
|
||||
replicaset.apps/observability-gw-59c4fb6548 2 2 2 3d7h
|
||||
|
||||
|
||||
```
|
||||
### Получение справки
|
||||
|
||||
Для получение справки по любой команде используется флаг **--help**:
|
||||
|
||||
```
|
||||
kubectl get pods --help
|
||||
kubectl describe pod --help
|
||||
```
|
||||
### Просмотр подробной информации о конкретном ресурсе
|
||||
|
||||
```
|
||||
kubectl describe pod <имя-пода> -n <namespace>
|
||||
```
|
||||
Binary file not shown.
|
Before Width: | Height: | Size: 864 KiB |
Binary file not shown.
|
Before Width: | Height: | Size: 257 KiB |
@@ -1,19 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /PaaS/Deckhouse/about.md
|
||||
description: Обзор сервиса
|
||||
- title: Права и возможности пользователей
|
||||
link: /PaaS/Deckhouse/user-permissions.md
|
||||
description: Управление доступом и роли пользователей
|
||||
- title: Описание технических параметров
|
||||
link: /PaaS/Deckhouse/technical-parameters.md
|
||||
description: Параметры конфигурации сервиса Deckhouse
|
||||
- title: Подключение к сервису Deckhouse
|
||||
link: /PaaS/Deckhouse/connection.md
|
||||
description: Подключение и работа с сервисом Deckhouse
|
||||
---
|
||||
|
||||
# Cloud Deckhouse Kubernetes
|
||||
|
||||
В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
|
||||
@@ -1,120 +0,0 @@
|
||||
# Описание технических параметров
|
||||
|
||||
Данный раздел содержит технические параметры **кластера Kubernetes** и порядок их первичной конфигурации.
|
||||
|
||||
Настройка параметров выполняется администратором облачного провайдера на этапе развертывания сервиса. Пользователь не может изменять их самостоятельно (исключение — конфигурация worker-узлов).
|
||||
|
||||
**Процедура согласования параметров:**
|
||||
|
||||
1. Клиент передает менеджеру список требуемых параметров.
|
||||
2. Администратор выполняет настройку по согласованным требованиям.
|
||||
|
||||
## Дисковое хранилище
|
||||
|
||||
Производительность приложений в Kubernetes зависит от скорости чтения и записи данных на диск. Тип хранилища определяет:
|
||||
|
||||
- **IOPS** (Input/Output Operations Per Second) — количество операций ввода-вывода в секунду;
|
||||
- **время отклика** (латентность).
|
||||
|
||||
::: info Примечание
|
||||
Чем выше IOPS, тем быстрее работают базы данных и другие диско-интенсивные приложения.
|
||||
:::
|
||||
|
||||
## Доступные типы хранилищ:
|
||||
|
||||
| Тип | Лимит IOPS |
|
||||
| ---------- | ------------------ |
|
||||
| Fast SAS | до 2 IOPS на 1 ГБ |
|
||||
| SSD | до 5 IOPS на 1 ГБ |
|
||||
| Fast SSD | до 10 IOPS на 1 ГБ |
|
||||
| Ultra NVMe | до 25 IOPS на 1 ГБ |
|
||||
|
||||
::: warning Важно
|
||||
После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные приложений (Persistent Volumes). **Минимальный объем - 50 ГБ.**
|
||||
:::
|
||||
|
||||
## Конфигурация вычислительных ресурсов
|
||||
|
||||
Вычислительные мощности кластера включают:
|
||||
|
||||
- процессорные ресурсы (vCPU);
|
||||
- оперативную память (RAM);
|
||||
- количество узлов.
|
||||
|
||||
### Узлы в кластере
|
||||
|
||||
Количество узлов определяет отказоустойчивость кластера и возможность распределять нагрузку между worker-узлами.
|
||||
|
||||
::: info Примечение
|
||||
Чем больше узлов, тем выше надежность и пропускная способность.
|
||||
:::
|
||||
|
||||
#### 1. Master-узлы (control plane)
|
||||
|
||||
Для обеспечения отказоустойчивости кластера **рекомендуется использовать не менее трех master-узлов**.
|
||||
|
||||
| Количество узлов | Результат |
|
||||
|------------------|-----------------------------------------------------------------------------------------------|
|
||||
| 3 и более | Обеспечивают кворум, безопасное обновление и отказоустойчивость. Большего числа не требуется. |
|
||||
| 2 | Недостаточно для кворума при отказе одного узла. |
|
||||
| 1 | Отказ узла приводит к полному сбою кластера. |
|
||||
|
||||
#### 2. System-узлы
|
||||
|
||||
Предназначены для запуска модулей Deckhouse.
|
||||
|
||||
**Рекомендация:** два узла. Это изолирует системные модули от пользовательских приложений.
|
||||
|
||||
#### 3. Frontend-узлы
|
||||
|
||||
Балансируют входящий трафик, на них работают Ingress-контроллеры.
|
||||
|
||||
**Рекомендация:** более одного узла.
|
||||
|
||||
**Требования к емкости:**
|
||||
|
||||
| Количество узлов | Требование к каждому узлу |
|
||||
|------------------|---------------------------------------------------|
|
||||
| 2 | Должен выдержать 100% нагрузки при отказе второго |
|
||||
| 3 | Должен выдержать увеличение нагрузки в 1.5 раза |
|
||||
|
||||
#### 4. Worker-узлы
|
||||
|
||||
На них выполняются пользовательские приложения.
|
||||
|
||||
- **Рекомендация:** от 1 узла.
|
||||
- **Управление:** пользователь может увеличивать максимальное количество узлов самостоятельно.
|
||||
|
||||
## Процессор (CPU)
|
||||
|
||||
**Процессор** - это вычислительная мощность, выделяемая каждому узлу кластера. Количество vCPU определяет, насколько быстро приложения смогут:
|
||||
|
||||
- обрабатывать запросы;
|
||||
- выполнять сложные вычисления;
|
||||
- обслуживать одновременные подключения.
|
||||
|
||||
**Диапазон**: от 2 до 24 vCPU на один узел.
|
||||
|
||||
## Оперативная память (RAM)
|
||||
|
||||
**Оперативная память** - влияет на производительность приложений. Данные в RAM обрабатываются без обращения к диску.
|
||||
|
||||
**Диапазон**: от 4 до 768 ГБ RAM на один узел.
|
||||
|
||||
## Доступ в интернет
|
||||
|
||||
При заказе сервиса выберите пропускную способность канала для доступа к кластеру из интернета.
|
||||
|
||||
**Доступные скорости**:
|
||||
|
||||
- 50 Мбит/с;
|
||||
- 100 Мбит/с;
|
||||
- 200 Мбит/с;
|
||||
- 300 Мбит/с;
|
||||
- 400 Мбит/с;
|
||||
- 500 Мбит/с;
|
||||
- 1000 Мбит/с (1 Гбит/с).
|
||||
|
||||
::: info Примечание
|
||||
Для выбранного канала предоставляется **статический белый IP-адрес**.
|
||||
:::
|
||||
@@ -1,83 +0,0 @@
|
||||
# Права и возможности пользователей
|
||||
|
||||
При развертывании сервиса Cloud Deckhouse Kubernetes создается учетная запись с уровнем доступа **SuperAdmin**. Этот уровень предоставляет расширенные права на управление кластером Kubernetes.
|
||||
|
||||
**SuperAdmin** получает полный контроль над своими приложениями и ресурсами в пределах выделенного кластера или пространства имен (namespace).
|
||||
|
||||
## Ограничения доступа SuperAdmin
|
||||
|
||||
SuperAdmin **не имеет доступа** к следующим компонентам:
|
||||
|
||||
- инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование);
|
||||
- управление компонентами платформы Deckhouse на уровне всего кластера;
|
||||
- master-узлы, system-узлы и frontend-узлы;
|
||||
- изменение конфигурации платформы Deckhouse и её глобальных модулей.
|
||||
|
||||
## Доступные действия
|
||||
|
||||
### Управление пространствами имен (Namespaces)
|
||||
|
||||
SuperAdmin может управлять пространствами имен:
|
||||
|
||||
- создавать новые namespace;
|
||||
- удалять namespace (все ресурсы внутри удаляются);
|
||||
- просматривать список всех namespace;
|
||||
- устанавливать метки (labels) и аннотации для namespace.
|
||||
|
||||
### Управление рабочими нагрузками
|
||||
|
||||
SuperAdmin имеет полный контроль над подами, развёртываниями и другими ресурсами приложений:
|
||||
|
||||
- создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet;
|
||||
- создавать, обновлять и удалять Pod;
|
||||
- просматривать логи подов (`kubectl logs`);
|
||||
- подключаться к выполняющемуся контейнеру (`kubectl exec`);
|
||||
- масштабировать развертывания (увеличивать или уменьшать количество реплик);
|
||||
- обновлять версии образов контейнеров;
|
||||
- удалять поды (в том числе принудительно);
|
||||
- просматривать события (events) в namespace.
|
||||
|
||||
### Управление сетевым доступом (Services & Ingress)
|
||||
|
||||
SuperAdmin может настраивать способы доступа к приложениям как внутри кластера, так и из внешней сети:
|
||||
|
||||
SuperAdmin может настраивать способы доступа к приложениям внутри кластера и из внешней сети:
|
||||
|
||||
- создавать, изменять и удалять Service (типы: ClusterIP, NodePort, LoadBalancer);
|
||||
- создавать, изменять и удалять Ingress-правила для маршрутизации входящего трафика;
|
||||
- настраивать порты и селекторы для сервисов;
|
||||
- просматривать список сервисов и их конечных точек (endpoints).
|
||||
|
||||
### Управление хранилищем (Storage)
|
||||
|
||||
SuperAdmin может создавать и использовать тома для хранения данных приложений:
|
||||
|
||||
- создавать Persistent Volume Claim (PVC);
|
||||
- удалять PVC (освобождать дисковое пространство);
|
||||
- просматривать список PVC и их статусов;
|
||||
- использовать PVC в подах (монтировать тома).
|
||||
|
||||
### Управление конфигурацией (ConfigMaps & Secrets)
|
||||
|
||||
SuperAdmin может создавать и изменять конфигурационные данные и секреты для приложений:
|
||||
|
||||
- создавать, изменять и удалять ConfigMap;
|
||||
- создавать, изменять и удалять Secrets (например, для хранения токенов, паролей или ключей);
|
||||
- монтировать ConfigMap и Secrets в поды в виде переменных окружения или файлов.
|
||||
|
||||
### Мониторинг и наблюдаемость
|
||||
|
||||
SuperAdmin имеет доступ к метрикам и логам своих приложений:
|
||||
|
||||
- просматривать метрики приложений в Grafana;
|
||||
- просматривать логи через `kubectl logs` или интерфейс сбора логов (Loki);
|
||||
- просматривать дашборды с информацией о потреблении ресурсов (CPU, RAM, Storage) своими приложениями;
|
||||
- просматривать события Kubernetes (events) для диагностики проблем.
|
||||
|
||||
### Управление доступом (RBAC)
|
||||
|
||||
SuperAdmin может управлять правами других пользователей в рамках своего пространства имен:
|
||||
|
||||
- создавать и удалять учетные записи (ServiceAccount);
|
||||
- назначать роли (Role, RoleBinding) другим пользователям в пределах своего namespace;
|
||||
- ограничивать доступ к отдельным ресурсам.
|
||||
+3
-3
@@ -3,10 +3,10 @@ section_links:
|
||||
- title: Cloud PostgreSQL
|
||||
link: /PaaS/PostgreSQL/PostgreSQL-index.md
|
||||
description: Обзор сервиса PostgreSQL
|
||||
- title: Deckhouse
|
||||
link: /PaaS/Deckhouse/index.md
|
||||
description: Обзор сервиса Deckhouse Kubernetes
|
||||
- title: IPSEC
|
||||
link: /PaaS/IPSEC.md
|
||||
description: Параметры конфигурации IPSEC
|
||||
|
||||
---
|
||||
|
||||
# Начало работы в Cloud PostgreSQL
|
||||
|
||||
+11
-39
@@ -45,9 +45,6 @@ features:
|
||||
- title: Тех поддержка
|
||||
icon: headset_help
|
||||
link: /platform/support/support-overview
|
||||
- title: Юридические документы
|
||||
icon: handshake
|
||||
link: /legal/index
|
||||
|
||||
services:
|
||||
- title: Инфраструктура
|
||||
@@ -92,9 +89,8 @@ services:
|
||||
- title: Резервное копирование
|
||||
articles:
|
||||
- title: Резервное копирование
|
||||
description: Создание, хранение и восстановление копии виртуальных машин
|
||||
description: В работе
|
||||
icon: refresh
|
||||
link: /backups/index
|
||||
- title: Базы данных
|
||||
articles:
|
||||
- title: ClickHouse
|
||||
@@ -103,10 +99,6 @@ services:
|
||||
- title: MongoDB
|
||||
description: В работе
|
||||
icon: database
|
||||
- title: PostgreSQL
|
||||
description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
|
||||
icon: database
|
||||
link: /PaaS/index
|
||||
- title: Аналитика
|
||||
articles:
|
||||
- title: Визуализация и анализ данных
|
||||
@@ -114,55 +106,35 @@ services:
|
||||
icon: graph_up
|
||||
- title: Безопасность
|
||||
articles:
|
||||
- title: Cloud NGFW
|
||||
link: /security/Cloud-NGFW/NGFW-index.md
|
||||
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
|
||||
icon: security
|
||||
- title: Cloud NGFW F
|
||||
link: /security/Cloud-NGFW-F/NGFW-F-index.md
|
||||
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
|
||||
icon: security
|
||||
- title: Cloud NGFW Pro
|
||||
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
|
||||
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
|
||||
- title: Межсетевой экран (NGFW)
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Защита веб-приложений (WAF)
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Защита серверов и рабочих станций (EPP)
|
||||
- title: Защита серверов и рабочих мест
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Управление мобильными устройствами (MDM)
|
||||
link: /security/Cloud-MDM/MDM-index.md
|
||||
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
|
||||
icon: security
|
||||
- title: Сканер уязвимостей (VS)
|
||||
link: /security/Cloud-VS/VS-index.md
|
||||
description: Сервис сканирования компьютеров и приложений на уязвимости
|
||||
icon: security
|
||||
- title: Обучение основам киберграмотности (SA)
|
||||
link: /security/Cloud-SA/SA-index.md
|
||||
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
|
||||
icon: security
|
||||
- title: Многофакторная аутентификация (MFA)
|
||||
- title: Защита устройств пользователей
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Защита электронной почты (SEG)
|
||||
- title: Сканер уязвимостей
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Защита от DDoS
|
||||
- title: Курсы кибербезопасности
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: ГОСТ VPN
|
||||
- title: Многофакторная аутентификация
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Фильтрация почтового трафика
|
||||
description: В работе
|
||||
icon: security
|
||||
|
||||
- title: Виртуальное рабочее место
|
||||
articles:
|
||||
- title: Виртуальные рабочие столы (VDI)
|
||||
description: В работе
|
||||
icon: magic
|
||||
link: /vdi/index
|
||||
- title: Платформа офисного пространства
|
||||
description: В работе
|
||||
icon: magic
|
||||
|
||||
@@ -1,4 +0,0 @@
|
||||
# Общие документы
|
||||
|
||||
- [Условия обработки данных пользователей](https://static.beeline.ru/upload/images/cloud/31463_usloviya_obrabotki_dannyh_polzovateley.pdf)
|
||||
- [Политика обработки персональных данных](https://static.beeline.ru/upload/images/Documents/politica.pdf)
|
||||
@@ -1,29 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-NGFW-F/about.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-F/compound.md
|
||||
description:
|
||||
- title: Структура платежей
|
||||
link: /security/Cloud-NGFW-F/payment-structure.md
|
||||
description:
|
||||
- title: Порядок подключения сервиса
|
||||
link: /security/Cloud-NGFW-F/connection.md
|
||||
description:
|
||||
- title: Варианты предоставления
|
||||
link: /security/Cloud-NGFW-F/delivery-options.md
|
||||
description:
|
||||
- title: Функциональные возможности
|
||||
link: /security/Cloud-NGFW-F/functional-capabilities.md
|
||||
description:
|
||||
- title: Тестирование сервиса
|
||||
link: /security/Cloud-NGFW-F/testing.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud NGFW F
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
|
||||
|
||||
@@ -1,7 +0,0 @@
|
||||
# Cloud NGFW F
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
**Cloud NGFW F** (Next-Generation Firewall) — межсетевой экран (МСЭ), который предоставляется в виде виртуального аплаенса для исследования и фильтрации сетевого трафика.
|
||||
|
||||
МСЭ поддерживает функции IPS/IDS и потоковый антивирус, а также контролирует и блокирует трафик на уровне приложений.
|
||||
@@ -1,25 +0,0 @@
|
||||
# Состав сервиса
|
||||
|
||||
Сервис состоит из следующих компонентов:
|
||||
|
||||
- виртуальный аплаенс Межсетевого экрана (VMXX);
|
||||
- виртуальная инфраструктура в облаке Beeline Cloud, на которой размещается виртуальный аплаенс;
|
||||
- консоль управления виртуальным аплаенсом:
|
||||
- Клиент управляет самостоятельно (Self Service);
|
||||
- Beeline Cloud управляет от имени Клиента (Managed Service).
|
||||
|
||||
## Варианты сервиса
|
||||
|
||||
| VMXX | VM01 | VM02 | VM04 | VM08 |
|
||||
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
|
||||
| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
|
||||
| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
|
||||
| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
|
||||
| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
|
||||
| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
|
||||
| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
|
||||
| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|
||||
|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
|
||||
@@ -1,34 +0,0 @@
|
||||
# Порядок подключения сервиса и работа с изменениями
|
||||
|
||||
## Подключение сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||
|
||||
### Beeline Cloud
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
|
||||
|
||||
### Консультации
|
||||
|
||||
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
|
||||
|
||||
## Работа с изменениями
|
||||
|
||||
Beeline Cloud принимает запросы на изменение конфигурации и инциденты только от уполномоченных лиц. Список уполномоченных лиц должен быть указан в БЗ.
|
||||
|
||||
При обращении в службу поддержки Beeline Cloud обращайтесь через уполномоченных лиц.
|
||||
|
||||
## Дополнительные работы
|
||||
|
||||
Стоимость определяется по фактическим трудозатратам.
|
||||
|
||||
| Наименование работ | Трудозатраты специалиста, ч |
|
||||
| -------------------------------------------- | --------------------------- |
|
||||
| Разработка и применение политик безопасности | От 4 |
|
||||
| Изменение параметров политик безопасности | От 1 |
|
||||
@@ -1,63 +0,0 @@
|
||||
# Варианты предоставления
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
1. **Self Service**
|
||||
2. **Managed Service**
|
||||
|
||||
## Состав работ и зоны ответственности
|
||||
|
||||
| Состав работ | Self Service | Managed Service |
|
||||
| ------------------------------------------------- | --------------- | --------------- |
|
||||
| Подготовка и настройка виртуальной инфраструктуры | Beeline Cloud | Beeline Cloud |
|
||||
| Подготовка виртуальных машин (ВМ) | Beeline Cloud | Beeline Cloud |
|
||||
| Подготовка лицензии | Beeline Cloud | Beeline Cloud |
|
||||
| Поддержание актуальных версий лицензий | Beeline Cloud | Beeline Cloud |
|
||||
| Первичная настройка МСЭ | Beeline Cloud\* | Beeline Cloud\* |
|
||||
| Настройка сети | Заказчик | Beeline Cloud |
|
||||
| Настройка параметров информационной безопасности | Заказчик | Beeline Cloud |
|
||||
| Настройка оповещений | Заказчик | Beeline Cloud |
|
||||
| Изменение настроек сервиса | Заказчик\*\* | Beeline Cloud |
|
||||
|
||||
::: warning Пояснения к таблице:
|
||||
|
||||
<sup>\*</sup> **\*Первичная настройка МСЭ** — описание см. в разделе Self Service или Managed Service соответственно.\*
|
||||
|
||||
<sup>**</sup> \***Изменение настроек сервиса (Self Service)\*_ — подробности см. в разделе Изменение настроек сервиса._
|
||||
|
||||
:::
|
||||
|
||||
### 1. Self Service
|
||||
|
||||
Первичная настройка МСЭ:
|
||||
|
||||
- настройка доступа Заказчику (через интернет или через стык с его инфраструктурой);
|
||||
- настройка кластера — при наличии запроса и предоставленной схемы;
|
||||
- настройка согласно ТЗ Заказчика.
|
||||
|
||||
Если ТЗ не представлено, по умолчанию из локальной сети Заказчика открывается доступ в интернет без ограничений.
|
||||
|
||||
#### Изменение настроек сервиса
|
||||
|
||||
Если Заказчик самостоятельно меняет настройки так, что Beeline Cloud теряет доступ к виртуальному апплаенсу, Beeline Cloud не несет ответственности за соблюдение SLA.
|
||||
|
||||
### 2. Managed Service
|
||||
|
||||
Первичная настройка МСЭ:
|
||||
|
||||
- настройка согласно ТЗ и/или архитектурному решению, согласованному с Заказчиком;
|
||||
- настройка мониторинга;
|
||||
- настройка резервного копирования.
|
||||
|
||||
#### Настройки по умолчанию (при отсутствии ТЗ)
|
||||
|
||||
Если Клиент не предоставил ТЗ, Beeline Cloud настраивает следующие параметры виртуального апплаенса:
|
||||
|
||||
- интерфейсы управления и маршрутизации для доступа Beeline Cloud к консоли управления;
|
||||
- виртуальная машина или кластер (по отдельному требованию Клиента);
|
||||
- DNS (публичные серверы Beeline Cloud);
|
||||
- ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
|
||||
- локальная учетная запись для доступа к консоли виртуального апплаенса с правами на чтение;
|
||||
- мониторинг состояния виртуального апплаенса;
|
||||
- модуль обнаружения вторжений для исходящего интернет-трафика в режиме мониторинга;
|
||||
- модуль потокового антивируса для исходящего интернет-трафика в режиме блокировки.
|
||||
@@ -1,32 +0,0 @@
|
||||
# Функциональные возможности
|
||||
|
||||
## Базовые функциональные возможности МСЭ VMXX
|
||||
|
||||
|Функционал МСЭ| Описание|
|
||||
|------|------|
|
||||
|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|
||||
|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|
||||
|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|
||||
|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|
||||
|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|
||||
|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|
||||
|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|
||||
|
||||
## Функциональные возможности МСЭ по защите сетевого трафика
|
||||
|
||||
| Расширенный функционал МСЭ | Описание |
|
||||
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
|
||||
| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
|
||||
| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
|
||||
| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
|
||||
| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
|
||||
| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
|
||||
| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
|
||||
| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
|
||||
| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
|
||||
| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
|
||||
| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
|
||||
| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
|
||||
| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
|
||||
| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
|
||||
| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
|
||||
@@ -1,7 +0,0 @@
|
||||
# Структура платежей
|
||||
|
||||
**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
|
||||
|
||||
Использование сервиса начинается с даты подписания акта приема-передачи.
|
||||
@@ -1,10 +0,0 @@
|
||||
# Тестирование сервиса
|
||||
|
||||
**Cloud NGFW F** можно протестировать бесплатно.
|
||||
|
||||
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
|
||||
|
||||
- о намерении протестировать сервис;
|
||||
- о желаемой дате начала тестирования.
|
||||
|
||||
Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
|
||||
@@ -1,28 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-NGFW-Pro/about.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-Pro/compound.md
|
||||
description:
|
||||
- title: Структура платежей
|
||||
link: /security/Cloud-NGFW-Pro/payment-structure.md
|
||||
description:
|
||||
- title: Основные возможности
|
||||
link: /security/Cloud-NGFW-Pro/possibilities.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
link: /security/Cloud-NGFW-Pro/provision.md
|
||||
description:
|
||||
- title: Спецификация сервиса
|
||||
link: /security/Cloud-NGFW-Pro/specification.md
|
||||
description:
|
||||
- title: Демодоступ к сервису
|
||||
link: /security/Cloud-NGFW-Pro/demo-access.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud NGFW Pro
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
|
||||
@@ -1,18 +0,0 @@
|
||||
# Cloud NGFW Pro
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud NGFW Pro** (Next-Generation Firewall) — межсетевой экран (МСЭ) для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. Сервис построен на базе решения компании Sangfor NGAF и размещен на базе четырех дата-центров Beeline Cloud в отказоустойчивой конфигурации.
|
||||
|
||||
Доступен выбор одного или нескольких вариантов предоставления сервиса, отличающихся по:
|
||||
|
||||
- производительности:
|
||||
- vmAF02;
|
||||
- vmAF04;
|
||||
- vmAF08.
|
||||
- типу подписки:
|
||||
- Essential Bundle;
|
||||
- Premium Bundle.
|
||||
- вариантам администрирования:
|
||||
- Self Service;
|
||||
- Managed Service.
|
||||
@@ -1,36 +0,0 @@
|
||||
# Состав сервиса
|
||||
|
||||
Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
|
||||
Отличия зон ответственности в зависимости от варианта предоставления сервиса:
|
||||
|
||||
| | Self Service | Managed Service |
|
||||
|----------------------------------------------------------|--------------------|--------------------|
|
||||
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
|
||||
|Настройка сети | - | :heavy_check_mark: |
|
||||
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|
||||
|Настройка оповещений | - | :heavy_check_mark: |
|
||||
|Изменение настроек сервиса | - | :heavy_check_mark: |
|
||||
|
||||
## Обеспечение безопасности
|
||||
|
||||
Для обеспечения безопасности сервис использует следующие технологии и программно-аппаратные комплексы:
|
||||
|
||||
- Контроль доступа:
|
||||
- межсетевые экраны;
|
||||
- контроль и журналирование действий администраторов Beeline Cloud;
|
||||
- защита от несанкционированного доступа к:
|
||||
- пропускной системе;
|
||||
- круглосуточному видеонаблюдению;
|
||||
- круглосуточной охране.
|
||||
- Сохранность данных и отказоустойчивость:
|
||||
- отказоустойчивые инфраструктурные решения с дублированием компонентов.
|
||||
@@ -1,61 +0,0 @@
|
||||
# Демодоступ к сервису
|
||||
|
||||
## Назначение демодоступа
|
||||
|
||||
В **Cloud NGFW Pro** предусмотрен демодоступ для:
|
||||
|
||||
- демонстрации работы;
|
||||
- оценки и тестирования;
|
||||
- принятия решения об использовании сервиса.
|
||||
|
||||
Сообщите аккаунт-менеджеру Beeline Cloud:
|
||||
|
||||
- о желании получить демодоступ;
|
||||
- о предпочтительном варианте предоставления;
|
||||
- о желаемой дате начала.
|
||||
|
||||
## Период предоставления демодоступа
|
||||
|
||||
Тестовый период — 14 календарных дней. Доступно продление до 30 календарных дней.
|
||||
|
||||
## Варианты предоставления демодоступа
|
||||
|
||||
Предусмотрено два варианта:
|
||||
|
||||
1. **Демостраница сервиса для ознакомления** с:
|
||||
- интерфейсом;
|
||||
- возможностями платформы;
|
||||
- базовым и расширенным функционалом.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
На демостенде нет эмуляции продуктивной среды.
|
||||
|
||||
:::
|
||||
|
||||
Демостраница находится в публичном доступе.
|
||||
|
||||
1. **Подключение сервиса заказчику** на:
|
||||
- площадке заказчика в формате On Premise;
|
||||
- мощностях сторонних облачных провайдеров;
|
||||
- облаке Beeline Cloud.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Предусмотрена эмуляция продуктивной среды. Продуктивную инсталляцию можно перевести в коммерческое использование без повторного развертывания и запуска сервиса.
|
||||
|
||||
:::
|
||||
|
||||
## Обратная связь по итогам демодоступа
|
||||
|
||||
По окончании демодоступа вы можете передать Beeline Cloud обратную связь:
|
||||
|
||||
- результаты оценки и тестирования;
|
||||
- выводы, замечания и пожелания по работе сервиса.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
- Предоставленная обратная связь является конфиденциальной.
|
||||
- Передача третьим лицам без согласия Beeline Cloud не допускается.
|
||||
|
||||
:::
|
||||
@@ -1,7 +0,0 @@
|
||||
# Структура платежей
|
||||
|
||||
**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
|
||||
|
||||
Использование сервиса начинается с даты подписания акта приема-передачи.
|
||||
@@ -1,62 +0,0 @@
|
||||
# Основные возможности
|
||||
|
||||
**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
|
||||
|
||||
- статическую и динамическую маршрутизацию:
|
||||
- OSPF;
|
||||
- BGP;
|
||||
- Policy-Based Routing.
|
||||
- VPN Server:
|
||||
- 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
|
||||
- NAT;
|
||||
- FW;
|
||||
- DNS server;
|
||||
- NTP Server;
|
||||
- IPSec policy-based;
|
||||
- IPSec routed-based gre.
|
||||
|
||||
## Типы подписок на сервис
|
||||
|
||||
Доступно два типа подписки:
|
||||
|
||||
1. Essential Bundle.
|
||||
2. Premium Bundle.
|
||||
|
||||
## Функциональные возможности Essential Bundle
|
||||
|
||||
| Возможность | Описание |
|
||||
| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
|
||||
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
|
||||
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
|
||||
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
|
||||
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
|
||||
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
|
||||
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
|
||||
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
|
||||
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br> - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br> - Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br> - Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
|
||||
| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
|
||||
|
||||
## Функциональные возможности Premium Bundle
|
||||
|
||||
|Возможность |Комментарий |
|
||||
|-----------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
|
||||
|Engine Zero |Механизм обнаружения вредоносных программ на основе технологий искусственного интеллекта. |
|
||||
|Deep Learning |Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя. |
|
||||
|ZSand |Технология для обнаружения ранее неизвестных вредоносных программ:<br>- исследует подозрительные программы в безопасной и контролируемой среде;<br>- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения. |
|
||||
|Botnet Detection<br>(Отслеживание ботов) |Технология на основе расширенного анализа потока, визуальных вычислений и deep learning для выявления ботнетов. |
|
||||
|Аналитика угроз |Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. |
|
||||
|
||||
## Подключение удаленных пользователей SSL VPN
|
||||
|
||||
Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удаленных пользователей. Для подключения дополнительных пользователей приобретите отдельные лицензии.
|
||||
|
||||
::: warning Примечание
|
||||
Минимальное количество докупаемых лицензий — 25.
|
||||
:::
|
||||
|
||||
Стоимость одной лицензии зависит от количества приобретаемых. Ценовые диапазоны по количеству пользователей:
|
||||
|
||||
- 25–49;
|
||||
- 50–99;
|
||||
- 100–199;
|
||||
- 200–399.
|
||||
@@ -1,41 +0,0 @@
|
||||
# Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
|
||||
|
||||
### Beeline Cloud
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
|
||||
|
||||
## Консультации
|
||||
|
||||
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
|
||||
- В случае выбора варианта **Managed Service**:
|
||||
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
|
||||
- укажите параметры на сетевом оборудовании;
|
||||
- запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
|
||||
|
||||
Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
|
||||
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||
@@ -1,16 +0,0 @@
|
||||
# Спецификация сервиса
|
||||
|
||||
Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
|
||||
|
||||
- vmAF02;
|
||||
- vmAF04;
|
||||
- vmAF08.
|
||||
|
||||
| Параметр | vmAF02 | vmAF04 | vmAF08 |
|
||||
| ----------------------------------------------------- | ---------- | ----------- | ---------- |
|
||||
| Firewall при базовых функциях межсетевого экрана | 7,7 Гбит/с | 14,7 Гбит/с | 25 Гбит/с |
|
||||
| NGFW при включенных расширенных настройках фильтрации | 1,6 Гбит/с | 3 Гбит/с | 5,8 Гбит/с |
|
||||
| NGFW с включенной защитой от угроз | 1,2 Гбит/с | 2,3 Гбит/с | 4,8 Гбит/с |
|
||||
| Количество одновременных TCP-сессий | 810 000 | 1 500 000 | 2 750 000 |
|
||||
| Количество новых TCP-сессий в секунду | 35 000 | 70 000 | 130 000 |
|
||||
| Максимальное количество SSL-VPN туннелей | 75 | 210 | 400 |
|
||||
@@ -1,25 +1,27 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/about.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
description: Обзор сервиса
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/compound.md
|
||||
description:
|
||||
- title: Структура платежей
|
||||
description: Состав сервиса
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/payment-structure.md
|
||||
description:
|
||||
- title: Основные возможности
|
||||
description: Структура платежей
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/possibilities.md
|
||||
description:
|
||||
- title: Спецификация сервиса
|
||||
description: Основные возможности
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/specification.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
description: Спецификация сервиса
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/provision.md
|
||||
description:
|
||||
---
|
||||
description: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
---
|
||||
|
||||
# Cloud NGFW
|
||||
# Сервис Cloud NGFW
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
|
||||
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
|
||||
|
||||
<!-- Нужно писать не в description, а в title, иначе некликабельно -->
|
||||
@@ -2,15 +2,20 @@
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
|
||||
Сервис **Cloud NGFW** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
|
||||
|
||||
Доступен выбор нескольких вариантов сервиса, отличающихся по:
|
||||
Сервис доступен в нескольких вариантах, которые отличаются по:
|
||||
|
||||
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
|
||||
- Функциональному набору:
|
||||
- базовому;
|
||||
- базовому и ATP;
|
||||
- базовому, ATP и потоковому антивирусу.
|
||||
- Вариантам сервиса:
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещенных за firewall заказчика и производительности в соответствии с таблицей;
|
||||
|
||||
- функциональному набору:
|
||||
- базовому;
|
||||
- базовому и ATP;
|
||||
- базовому, ATP и потоковому антивирусу.
|
||||
|
||||
И вариантам сервиса:
|
||||
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
|
||||
- [ ] Здесь нужно посмотреть файл, не понятно как получилось это
|
||||
|
||||
@@ -2,41 +2,44 @@
|
||||
|
||||
## Варианты сервиса
|
||||
|
||||
Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
Сервис **Cloud NGFW** — виртуальная инфраструктура, работающая в кластере.
|
||||
|
||||
Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
- **Managed Servise**;
|
||||
- **Managed Service**;
|
||||
- **Self Service**.
|
||||
|
||||
Варианты предоставления сервисов:
|
||||
|
||||
| Зона ответсвенности | Self Service | Managed Service |
|
||||
|------------------------------------------------------|--------------------|--------------------|
|
||||
| Зона ответственности | Self Service | Managed Service |
|
||||
| ---------------------------------------------------- | ------------------ | ------------------ |
|
||||
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Настройка сети | - | :heavy_check_mark: |
|
||||
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Настройка сети | - | :heavy_check_mark: |
|
||||
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|
||||
|Настройка оповещений | - | :heavy_check_mark: |
|
||||
|Изменение настроек сервиса | - | :heavy_check_mark: |
|
||||
|
||||
## Настройки по умолчанию варианта Managed Service
|
||||
|
||||
Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
|
||||
|
||||
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
|
||||
Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развернут сервис.
|
||||
|
||||
- MGMT-интерфейсы и маршрутизация для доступа Beeline Cloud к веб-интерфейсу;
|
||||
- настройка кластера active-passive из двух нод;
|
||||
- DNS (публичные серверы beeline cloud);
|
||||
- ежедневное резервное копирование конфигурации на FTP beeline cloud;
|
||||
- локальная учётная запись с правами на чтение для заказчика;
|
||||
- DNS (публичные серверы Beeline Cloud);
|
||||
- ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
|
||||
- локальная учетная запись с правами на чтение для заказчика;
|
||||
- мониторинг состояния устройства по SNMP;
|
||||
- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
|
||||
- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
|
||||
- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
|
||||
|
||||
## Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
|
||||
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
|
||||
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система ежедневно создает резервную копию виртуального аплаенса и хранит ее семь дней.
|
||||
|
||||
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
|
||||
|
||||
@@ -1,5 +1,5 @@
|
||||
# Структура платежей
|
||||
|
||||
**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
**Cloud NGFW** тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
|
||||
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приема-передачи.
|
||||
|
||||
@@ -2,19 +2,19 @@
|
||||
|
||||
## Возможности сервиса
|
||||
|
||||
Сервис **Cloud NGWF** поддерживает:
|
||||
Сервис **Cloud NGFW** поддерживает:
|
||||
|
||||
- статическую и динамическую маршрутизацию;
|
||||
- NAT;
|
||||
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
|
||||
- DNS server;
|
||||
- WEB Proxy (только **Self Service**);
|
||||
- балансировку нагрузки на уровнях L4 и L7 модели OSI;
|
||||
- DNS-сервер;
|
||||
- Web Proxy (только **Self Service**);
|
||||
- IPSec policy-based;
|
||||
- IPSec routed-based gre.
|
||||
- IPSec route-based GRE.
|
||||
|
||||
## Базовые функциональные возможности
|
||||
|
||||
Beeline cloud поддерживает:
|
||||
Сервис поддерживает:
|
||||
|
||||
- межсетевое экранирование между зонами/сегментами сети (ACL);
|
||||
- систему обнаружения и предотвращения вторжений (IPS/IDS);
|
||||
@@ -43,10 +43,10 @@ Beeline cloud поддерживает:
|
||||
Beeline Cloud предоставляет функционал ATP:
|
||||
|
||||
- защита от DoS-атак;
|
||||
- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
|
||||
- блокировка рекламы и анализ загружаемого контента с учетом знания известных рекламных сетей и используемых скриптов;
|
||||
- разбор и анализ трафика по категориям (URL Filtering 3.0);
|
||||
- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
|
||||
|
||||
## Базовые функциональные возможности, ATP и AV (Antivirus)
|
||||
|
||||
Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
|
||||
Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
|
||||
|
||||
@@ -4,15 +4,15 @@
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
|
||||
|
||||
### Beeline cloud
|
||||
### Beeline Cloud
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, логин и пароль и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
|
||||
|
||||
## Консультации
|
||||
|
||||
@@ -20,7 +20,7 @@
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
@@ -29,23 +29,23 @@
|
||||
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
|
||||
- В случае выбора варианта **Managed Service**:
|
||||
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
|
||||
- уажите параметры на сетевом оборудовании;
|
||||
- запрасите доступ на чтение конфигурации **Cloud NGFW**.
|
||||
- укажите параметры на сетевом оборудовании;
|
||||
- запросите доступ на чтение конфигурации **Cloud NGFW**.
|
||||
|
||||
Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
|
||||
Beeline Cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
|
||||
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||
|
||||
## За что не отвечает beeline cloud?
|
||||
## Ограничение ответственности
|
||||
|
||||
Beeline Cloud не несёт ответственности за:
|
||||
Beeline Cloud **не несёт** ответственности за:
|
||||
|
||||
- обеспечение защиты от угроз информационной безопасности;
|
||||
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
|
||||
- непрерывность и надёжность работы такого ПО.
|
||||
- непрерывность и надежность работы такого ПО.
|
||||
|
||||
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
|
||||
При выявлении ошибок в программном обеспечении, на котором развернут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
|
||||
|
||||
@@ -1,4 +1,4 @@
|
||||
# 2. Спецификация сервиса
|
||||
# Спецификация сервиса
|
||||
|
||||
Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
|
||||
|
||||
@@ -9,21 +9,21 @@
|
||||
- Cloud NGFW VE2000;
|
||||
- Cloud NGFW VE4000.
|
||||
|
||||
|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|
||||
|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
|
||||
|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
|
||||
|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
|
||||
Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|
||||
|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|
||||
|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|
||||
|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
|
||||
|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
|
||||
| Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|
||||
| ----------------------------------------- | ---------------- | ---------------- | ---------------- | ----------------- | ----------------- | ----------------- |
|
||||
| Межсетевой экран, UDP пакеты (1518 байт) | До 800 Мбит/с | До 8 Гб/с | До 9 Гб/с | До 10 Гб/с | До 11 Гб/с | До 11,5 Гб/с |
|
||||
| IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
|
||||
| Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|
||||
| ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/с | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|
||||
| Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/с | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|
||||
| Контроль приложений L7 | До 700 Мбит/с | До 1,5 Гб/с | До 1,7 Гб/с | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|
||||
| Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
|
||||
|
||||
- характера работы сотрудников компании;
|
||||
- настройками журналирования сервера **Cloud NGFW**.
|
||||
- настроек журналирования сервера **Cloud NGFW**.
|
||||
|
||||
:::
|
||||
:::
|
||||
|
||||
+44
-43
@@ -1,48 +1,49 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Cloud NGFW
|
||||
link: /security/Cloud-NGFW/NGFW-index
|
||||
description:
|
||||
- title: Cloud NGFW F
|
||||
link: /security/Cloud-NGFW-F/NGFW-F-index
|
||||
description:
|
||||
- title: Cloud NGFW Pro
|
||||
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index
|
||||
description:
|
||||
- title: Cloud Security Awareness (SA)
|
||||
link: /security/Cloud-SA/SA-index
|
||||
description:
|
||||
- title: Cloud Vulnerability Scanner (VS)
|
||||
link: /security/Cloud-VS/VS-index
|
||||
description:
|
||||
- title: Cloud Mobile Device Management (MDM)
|
||||
link: /security/Cloud-MDM/MDM-index
|
||||
description:
|
||||
- title: Cloud Multifactor Authentication (MFA)
|
||||
#link: /security/Cloud-MFA
|
||||
description: В работе
|
||||
- title: Cloud Security Assistance (включая Security Manager)
|
||||
#link: /security/Cloud-SA-SM
|
||||
description: В работе
|
||||
- title: Cloud Endpoint Protection Platform (EPP)
|
||||
#link: /security/Cloud-EPP
|
||||
description: В работе
|
||||
- title: Cloud Secure Email Gateway (SEG)
|
||||
#link: /security/Cloud-SEG
|
||||
description: В работе
|
||||
- title: Cloud Web Application Firewall (WAF)
|
||||
#link: /security/Cloud-WAF
|
||||
description: В работе
|
||||
- title: Cloud Web Application Firewall (WAF) Pro
|
||||
#link: /security/Cloud-WAF-PRO
|
||||
description: В работе
|
||||
- title: Шифрование каналов связи (ГОСТ VPN)
|
||||
#link: /security/Cloud-VPN
|
||||
description: В работе
|
||||
- title: Cloud DDoS Protection
|
||||
#link: /security/Cloud-DDoS
|
||||
description: В работе
|
||||
---
|
||||
- title:
|
||||
link: /security/Cloud-SA
|
||||
description: Сервис Cloud Security Awareness (SA)
|
||||
- title:
|
||||
link: /security/Cloud-VS
|
||||
description: Сервис Cloud Vulnerability Scanner (VS)
|
||||
- title:
|
||||
link: /security/Cloud-MDM
|
||||
description: Сервис Cloud Mobile Device Management (MDM)
|
||||
- title:
|
||||
link: /security/Cloud-NGFW-F
|
||||
description: Сервис Cloud NGFW F
|
||||
- title:
|
||||
link: /security/Cloud-NGFW
|
||||
description: Сервис Cloud NGFW
|
||||
- title:
|
||||
link: /security/Cloud-MFA
|
||||
description: Сервис Cloud Multifactor Authentication (MFA)
|
||||
- title:
|
||||
link: /security/Cloud-SA-SM
|
||||
description: Сервис Cloud Security Assistance (включая Security Manager)
|
||||
- title:
|
||||
link: /security/Cloud-EPP
|
||||
description: Сервис Cloud Endpoint Protection Platform (EPP)
|
||||
- title:
|
||||
link: /security/Cloud-SEG
|
||||
description: Сервис Cloud Secure Email Gateway (SEG)
|
||||
- title:
|
||||
link: /security/Cloud-WAF
|
||||
description: Сервис Cloud Web Application Firewall (Cloud WAF)
|
||||
- title:
|
||||
link: /security/Cloud-WAF-PRO
|
||||
description: Сервис Cloud Web Application Firewall (WAF) Pro
|
||||
- title:
|
||||
link: /security/Cloud-VPN
|
||||
description: Сервис Шифрование каналов связи (ГОСТ VPN)
|
||||
- title:
|
||||
link: /security/Cloud-DDoS
|
||||
description: Сервис Cloud DDoS Protection
|
||||
- title:
|
||||
link: /security/glossary
|
||||
description: Глоссарий для сервиса информационной безопасности
|
||||
|
||||
---
|
||||
|
||||
# Сервисы информационной безопасности в Beeline Cloud
|
||||
|
||||
|
||||
Reference in New Issue
Block a user