alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

merge into: alex/fox:feature/tariff-types
Branches Tags
alex/fox:main alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6
..
pull from: alex/fox:main
Branches Tags
alex/fox:feature/MFA-merge alex/fox:main alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6

26 Commits
feature/tariff-types .. main

Author SHA1 Message Date
Александр Анисин 1140a0295d MFA + правки структуры 2026-05-29 07:54:17 +03:00
Александр Анисин 06ed9845f1 Исправления ссылок 2026-05-26 09:35:35 +03:00
Левченко Людмила Алексеевна ed36dfb22b Merge branch 'feature/PaaS-Deckhouse' into 'main' 
Feature/PaaS-Deckhouse

See merge request common/lk-beecloud/beecloud-docs!34
 2026-05-22 12:14:39 +03:00
Левченко Людмила Алексеевна fe97e6c8ac Feature/PaaS-Deckhouse 2026-05-22 12:14:39 +03:00
Левченко Людмила Алексеевна b4dd7e6124 Merge branch 'hotfix/remove-extra-line' into 'main' 
fix: убрала лишнее из конфликта

See merge request common/lk-beecloud/beecloud-docs!32
 2026-05-20 12:20:56 +03:00
Левченко Людмила Алексеевна 8b000bbc5a fix: убрала лишнее из конфликта 2026-05-20 12:07:42 +03:00
Левченко Людмила Алексеевна 4ab958bb8b Merge branch 'Apache-Kafka' into 'main' 
Apache kafka

See merge request common/lk-beecloud/beecloud-docs!31
 2026-05-20 11:41:38 +03:00
Левченко Людмила Алексеевна 10ccccfaeb Merge branch 'main' into 'Apache-Kafka' 
# Conflicts:
#   src/.vitepress/config.mts
#   src/index.md
 2026-05-20 11:34:02 +03:00
Левченко Людмила Алексеевна 2702259c01 мелкие правки 2026-05-20 11:26:58 +03:00
Левченко Людмила Алексеевна e16de52934 изменение расположения документации 2026-05-15 12:38:25 +03:00
Анисин Александр Александрович bf04aa7cc1 Merge branch 'patch/finance-gr' into 'main' 
Смена грануляции на детализацию

See merge request common/lk-beecloud/beecloud-docs!27
 2026-05-13 12:51:41 +00:00
Aleksandr Anisin 4ea76d36ef Смена грануляции на детализацию 2026-05-13 15:51:04 +03:00
Анисин Александр Александрович 33c90da738 Merge branch 'fix/main' into 'main' 
Удаление лишних пунктов Cloud NGFW

See merge request common/lk-beecloud/beecloud-docs!26
 2026-05-13 10:43:16 +00:00
Александр Анисин 7c82953483 fix: удалить дублирующиеся пункты Cloud NGFW в сайдбаре 2026-05-13 13:39:22 +03:00
Анисин Александр Александрович c177afc01d Merge branch 'sync/main' into 'main' 
Дата-центры и шрифты

See merge request common/lk-beecloud/beecloud-docs!25
 2026-05-13 07:52:57 +00:00
Aleksandr Anisin bbd87d2431 Merge branch 'main' of ssh://git.vimpelcom.ru:1122/common/lk-beecloud/beecloud-docs 2026-05-13 10:45:22 +03:00
Александр Анисин a7656e4107 Правки по ДЦ 2026-05-13 10:40:54 +03:00
Анисин Александр Александрович cf742045d9 Merge branch 'test' into 'main' 
Иконки и шрифты

See merge request common/lk-beecloud/beecloud-docs!24
 2026-05-13 07:05:25 +00:00
Левченко Людмила Алексеевна 9f287b5f15 добавление блока брокеров + иконка 2026-05-06 13:03:08 +03:00
Левченко Людмила Алексеевна f242ddd4cb мелкие правки 2026-05-06 12:32:09 +03:00
Левченко Людмила Алексеевна 3a96cb441e правки kafka 2026-04-30 12:06:57 +03:00
Левченко Людмила Алексеевна c01886e49b Праавки по сервису kafka 2026-04-29 10:22:17 +03:00
Yana Ishkhanova 9a21a53e11 Внесение правок в статьи по постгресу и кафке 2026-04-21 17:35:44 +03:00
Yana Ishkhanova 83f5e68647 внесение дополнительной информации 2026-04-17 11:46:26 +03:00
Yana Ishkhanova 46b4dfec73 внесение дополнительной информации в статью по кафке 2026-04-17 11:41:26 +03:00
Yana Ishkhanova ff8c1af855 Добавлены статьи по кафке 2026-04-07 11:35:23 +03:00
151 changed files with 2625 additions and 945 deletions
Expand all files Collapse all files
package-lock.json
Generated
+2 -2
View File
@@ -1,12 +1,12 @@
{
"name": "docs",
"version": "0.6.5-main",
"version": "0.6.5-billing",
"lockfileVersion": 3,
"requires": true,
"packages": {
"": {
"name": "docs",
"version": "0.6.5-main",
"version": "0.6.5-billing",
"license": "MIT",
"dependencies": {
"@beeline/design-tokens": "^1.31.6",
package.json
+4 -1
View File
@@ -4,9 +4,12 @@
"description": "Beeline Cloud docs",
"main": "index.js",
"scripts": {
"predev": "node scripts/check-links.mjs",
"dev": "vitepress dev src",
"prebuild": "node scripts/check-links.mjs",
"build": "vitepress build src",
"preview": "vitepress preview src"
"preview": "vitepress preview src",
"check-links": "node scripts/check-links.mjs"
},
"keywords": [],
"authors": {
scripts/check-links.mjs
+186
View File
@@ -0,0 +1,186 @@
import { readFileSync, readdirSync, statSync, existsSync, realpathSync } from 'node:fs';
import { join, dirname, resolve, relative, extname } from 'node:path';
import { fileURLToPath } from 'node:url';
const ROOT = resolve(fileURLToPath(import.meta.url), '../..');
const SRC = join(ROOT, 'src');
const PUBLIC_DIR = join(SRC, 'public');
const CONFIG = join(SRC, '.vitepress/config.mts');
const HOME = join(SRC, 'index.md');
function walk(dir, out = [], skipDirs = new Set()) {
if (!existsSync(dir)) return out;
for (const name of readdirSync(dir)) {
if (skipDirs.has(name)) continue;
const p = join(dir, name);
const s = statSync(p);
if (s.isDirectory()) walk(p, out, skipDirs);
else out.push(p);
}
return out;
}
const docFiles = walk(SRC, [], new Set(['node_modules', '.vitepress', 'public', 'assets']));
const mdFiles = docFiles.filter(f => f.endsWith('.md'));
function checkTarget(target, fromFile) {
const url = target.trim();
if (!url) return { ok: false, reason: 'empty' };
if (/^(https?:|mailto:|tel:|ftp:|data:|javascript:|#)/i.test(url)) return { ok: true, skip: true };
const [pathPart] = url.split('#');
const [pathOnly] = pathPart.split('?');
if (!pathOnly) return { ok: true, skip: true };
let abs;
if (pathOnly.startsWith('/')) {
abs = join(SRC, pathOnly);
if (!existsSync(abs)) {
const inPublic = join(PUBLIC_DIR, pathOnly);
if (existsSync(inPublic)) return { ok: true };
}
} else {
abs = resolve(dirname(fromFile), pathOnly);
}
if (existsSync(abs)) return { ok: true };
if (extname(abs) === '') {
if (existsSync(abs + '.md')) return { ok: true };
if (existsSync(join(abs, 'index.md'))) return { ok: true };
}
if (extname(abs) === '.html') {
if (existsSync(abs.replace(/\.html$/, '.md'))) return { ok: true };
}
return { ok: false, reason: 'not found' };
}
function resolveToMd(target, fromFile) {
const url = target.trim();
if (!url) return null;
if (/^(https?:|mailto:|tel:|ftp:|data:|javascript:|#)/i.test(url)) return null;
const [pathPart] = url.split('#');
const [pathOnly] = pathPart.split('?');
if (!pathOnly) return null;
const abs = pathOnly.startsWith('/')
? join(SRC, pathOnly)
: resolve(dirname(fromFile), pathOnly);
if (extname(abs) === '.md' && existsSync(abs)) return abs;
if (extname(abs) === '') {
if (existsSync(abs + '.md')) return abs + '.md';
if (existsSync(join(abs, 'index.md'))) return join(abs, 'index.md');
}
if (extname(abs) === '.html') {
const asMd = abs.replace(/\.html$/, '.md');
if (existsSync(asMd)) return asMd;
}
return null;
}
const broken = [];
const usedMd = new Set();
const mdLinkRe = /(!?)\[([^\]]*)\]\(([^)\s]+)(?:\s+"[^"]*")?\)/g;
const htmlLinkRe = /<(?:img[^>]+src|a[^>]+href|source[^>]+src|video[^>]+src|link[^>]+href)\s*=\s*["']([^"']+)["']/gi;
const frontmatterLinkRe = /^\s*-?\s*link:\s*['"]?([^\s'"#]+)['"]?\s*$/;
const includeRe = /<!--\s*@include:\s*([^\s>-]+(?:\.md)?)[^>]*-->/g;
function recordUse(target, fromFile) {
const md = resolveToMd(target, fromFile);
if (md) usedMd.add(md);
}
for (const file of mdFiles) {
const content = readFileSync(file, 'utf8');
const lines = content.split('\n');
let fmStart = -1, fmEnd = -1;
if (lines[0]?.trim() === '---') {
fmStart = 0;
for (let i = 1; i < lines.length; i++) {
if (lines[i].trim() === '---') { fmEnd = i; break; }
}
}
for (let i = 0; i < lines.length; i++) {
const line = lines[i];
const inFrontmatter = fmStart !== -1 && i > fmStart && i < fmEnd;
if (inFrontmatter) {
const m = line.match(frontmatterLinkRe);
if (m) {
const res = checkTarget(m[1], file);
if (!res.ok && !res.skip) {
broken.push({ file: relative(ROOT, file), line: i + 1, target: m[1], type: 'frontmatter' });
} else {
recordUse(m[1], file);
}
}
continue;
}
for (const m of line.matchAll(mdLinkRe)) {
const res = checkTarget(m[3], file);
if (!res.ok && !res.skip) {
broken.push({ file: relative(ROOT, file), line: i + 1, target: m[3], type: m[1] === '!' ? 'image' : 'link' });
} else {
recordUse(m[3], file);
}
}
for (const m of line.matchAll(htmlLinkRe)) {
const res = checkTarget(m[1], file);
if (!res.ok && !res.skip) {
broken.push({ file: relative(ROOT, file), line: i + 1, target: m[1], type: 'html' });
} else {
recordUse(m[1], file);
}
}
for (const m of line.matchAll(includeRe)) {
recordUse(m[1], file);
}
}
}
const cfgLines = readFileSync(CONFIG, 'utf8').split('\n');
const sidebarLinkRe = /link:\s*['"]([^'"]+)['"]/g;
for (let i = 0; i < cfgLines.length; i++) {
const line = cfgLines[i];
if (/^\s*\/\//.test(line)) continue;
for (const m of line.matchAll(sidebarLinkRe)) {
const target = m[1];
if (!target) continue;
const res = checkTarget(target, CONFIG);
if (!res.ok && !res.skip) {
broken.push({ file: relative(ROOT, CONFIG), line: i + 1, target, type: 'sidebar' });
} else {
recordUse(target, CONFIG);
}
}
}
const orphans = mdFiles
.filter(f => f !== HOME && !usedMd.has(f))
.map(f => relative(ROOT, f))
.sort();
broken.sort((a, b) => a.file.localeCompare(b.file) || a.line - b.line);
let hasBroken = false;
if (broken.length === 0) {
console.log('OK: битых ссылок не найдено');
} else {
hasBroken = true;
console.log(`Найдено битых ссылок: ${broken.length}\n`);
let lastFile = '';
for (const b of broken) {
if (b.file !== lastFile) { console.log(`\n${b.file}`); lastFile = b.file; }
console.log(` L${b.line} [${b.type}] -> ${b.target}`);
}
}
console.log('');
if (orphans.length === 0) {
console.log('OK: неиспользуемых страниц не найдено');
} else {
console.log(`WARN: найдено неиспользуемых страниц (не упомянуты ни в sidebar, ни в других md): ${orphans.length}\n`);
for (const f of orphans) console.log(` ${f}`);
}
process.exit(hasBroken ? 1 : 0);
src/.vitepress/config.mts
+255 -239
View File
@@ -135,181 +135,194 @@ export default defineConfig({
label: 'Содержание'
},
sidebar: {
'/platform/': [
{
text: 'Платформа Beeline Cloud', link: '/platform/index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/platform/about.md'},
{text: 'Типы тарификации', link: '/platform/billing-types.md'},
{text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
],
},
],
{ text: 'Обзор', link: '/platform/about.md' },
{ text: 'Техническая поддержка', link: '/platform/support-overview.md' },
],
'/legal/': [
{ text: 'Юридические документы', link: '/legal/index.md' },
],
'/security/': [
{
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
},
{
text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
collapsed: true,
items: [
{
text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
]
},
{ text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
],
'/security/Cloud-SA/': [
{ text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
],
'/security/Cloud-VS/': [
{ text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
],
'/security/Cloud-MDM/': [
{ text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
],
'/security/Cloud-MFA/': [
{ text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
{ text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
],
'/security/Cloud-NGFW/': [
{ text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
],
'/security/Cloud-NGFW-F/': [
{ text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
],
'/security/Cloud-NGFW-Pro/': [
{ text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
],
// '/billing/': [
// ],
// '/backups/': [
// {
// text: 'Резервное копирование', link: '/backups/index.md',
// },
// {
// text: 'Обзор сервиса', link: '/backups/backups-overview.md',
// collapsed: true,
// items: [
// {text: 'О сервисе', link: '/backups/about.md'},
// {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
// ]
// },
// ],
'/PostgreSQL/': [
{
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
text: 'Начало работы в Cloud PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md',
},
{
text: 'Cloud PostgreSQL', link: '/PostgreSQL/service/service-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
{ text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
{ text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
]
},
{
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
{
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
collapsed: true,
items: [
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
{
text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
collapsed: true,
items: [
{ text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
]
},
items: [
{text: 'Обзор сервиса', link: '/PostgreSQL/service/about.md'},
{text: 'Описание технических параметров', link: '/PostgreSQL/service/cluster-parameter.md'},
{text: 'Общая схема подключения', link: '/PostgreSQL/service/connection.md'},
{text: 'Возможности пользователя', link: '/PostgreSQL/service/user-capabilities.md'},
{text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/service/pgadmin.md'},
{text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/service/grafana.md'},
],
},
{
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
},
{text: 'IPSEC', link: '/PostgreSQL/IPSEC.md'},
{text: 'Cloud Interconnect', wip: true },
{text: '1C', wip: true },
],
'/Deckhouse/': [
{ text: 'Deckhouse', link: '/Deckhouse/index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW/payment.md' },
]
},
{
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
]
},
{
text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
]
},
{
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW/payment.md' },
]
},
{
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
]
},
{
text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
{text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
{text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
{text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
{text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
]
},
],
'/PaaS/': [
{ text: 'PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md' },
{ text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md' },
{ text: 'Параметры кластера', link: '/PaaS/PostgreSQL/cluster-parameter.md' },
{ text: 'Подключение', link: '/PaaS/PostgreSQL/connection.md' },
{ text: 'Grafana', link: '/PaaS/PostgreSQL/grafana.md' },
{ text: 'pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md' },
{ text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md' },
'/Apache-Kafka/': [
{ text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'},
{text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
{text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
{text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
{text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'},
],
}
],
'/finance/': [
{ text: 'Финансы', link: '/finance/about.md' },
{ text: 'Счета', wip: true },
@@ -319,84 +332,87 @@ export default defineConfig({
{ text: 'Рекомендации', wip: true },
{ text: 'Управление тегами', wip: true },
],
'/vdc/': [
{
text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
},
{
text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
collapsed: true,
items: [
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
]
},
{ text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },
{ text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
collapsed: true,
items: [
{text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'},
{text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
{text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
{text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},
{text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},
{text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},
{text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
{text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
],
},
{ text: 'Диски',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
{text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},
{text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
{text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
],
},
{ text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
{text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},
{text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},
{text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},
{text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
{text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
{text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
collapsed: true,
items: [
{text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
{text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
{text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
{text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
{text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
],
},
],
},
{ text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
collapsed: true,
items: [
{text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
{text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
{text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
{text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},
],
},
{ text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md',
collapsed: true,
items: [
{text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
{text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},
],
},
],
'/vdc/': [
{
text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
},
{
text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
collapsed: true,
items: [
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
]
},
{ text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },
{ text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
collapsed: true,
items: [
{text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'},
{text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
{text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
{text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},
{text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},
{text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},
{text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
{text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
],
},
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
{text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},
{text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
{text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
],
},
{ text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
{text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},
{text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},
{text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},
{text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
{text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
{text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
collapsed: true,
items: [
{text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
{text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
{text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
{text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
{text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
],
},
],
},
{ text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
collapsed: true,
items: [
{text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
{text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
{text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
{text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},
],
},
{ text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md',
collapsed: true,
items: [
{text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
{text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},
],
},
],
// { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
'/monitoring/': [
src/.vitepress/theme/scss/components/vp-sidebar.scss
+3 -2
View File
@@ -126,8 +126,9 @@
&::after {
content: attr(data-tooltip);
position: absolute;
left: 32px;
top: calc(100% + 4px);
right: 16px;
top: 50%;
transform: translateY(-50%);
z-index: 100;
padding: 6px 10px;
border-radius: 6px;
src/.vitepress/theme/scss/design-tokens.scss
+4 -1
View File
@@ -1,4 +1,7 @@
@use '@beeline/design-tokens/scss/font-face';
@use '@beeline/design-tokens/scss/font-face' with (
$font-path-beeline-sans: '/fonts/beeline-sans',
$font-path-roboto-mono: '/fonts/roboto-mono'
);
@use "@beeline/design-tokens/scss/iconfont/iconfont" with (
$font-path-iconfont: '/fonts/iconfont'
);
src/Apache-Kafka/Kafka-index.md
+22
View File
@@ -0,0 +1,22 @@
---
section_links:
- title: Назначение сервиса
link: /Apache-Kafka/about-service.md
description: Назначения и преимущества сервиса
- title: Работа с кластером Kafka по тарифу Base
link: /Apache-Kafka/base-tier-connection.md
description: Подключение и работа с кластером Kafka по тарифу Base
- title: Настройка топика по тарифу Base
link: /Apache-Kafka/base-tier-topics-guide.md
description: Рекомендации по настройке топика Kafka по тарифу Base
- title: Конфигурация кластера
link: /Apache-Kafka/cluster-configuretion.md
description: Конфигурации и возможности кластера Kafka
- title: Работа с кластером Kafka по тарифу Full
link: /Apache-Kafka/full-tier-connection.md
description: Подключение и работа с кластером Kafka по тарифу Full
---
# Apache-Kafka
В данном разделе представлена документация по управляемому сервису **Apache-Kafka** платформы Beeline Cloud.
src/Apache-Kafka/about-service.md
+75
View File
@@ -0,0 +1,75 @@
# Назначение сервиса
Данный сервис предназначен для команд, которым требуется надёжный и масштабируемый конвейер данных без необходимости самостоятельно разворачивать и обслуживать инфраструктуру Kafka.
**Apache Kafka** - это распределённая система для потоковой передачи данных в реальном времени. Сервис обеспечивает надёжную и масштабируемую доставку сообщений между компонентами приложений, гарантируя отказоустойчивость и высокую производительность.
В архитектуре современных информационных систем Kafka выполняет роль централизованного конвейера данных: одни сервисы (продюсеры) публикуют сообщения, а другие (консьюмеры) получают эти сообщения по мере необходимости.
## Основные понятия
| Термин | Описание |
|--------------------------------|----------|
| **Продюсер (Producer)** | Программный компонент, который отправляет данные в Kafka. Продюсером может выступать любой сервис, генерирующий события: модуль приложения, система логирования, датчик IoT-устройства. |
| **Консьюмер (Consumer)** | Программный компонент, который получает данные из Kafka. Консьюмер подписывается на интересующие его события и обрабатывает поступающие сообщения. |
| **Топик (Topic)** | Именованный канал для хранения сообщений определённого типа. Топики организуют потоки данных по смыслу: например, «заказы», «ошибки», «события авторизации». Консьюмеры подписываются на один или несколько топиков для получения релевантных данных. |
| **Партиция (Partition)** | Каждый топик разделяется на партиции - логические сегменты, распределяемые между серверами кластера. Партиции обеспечивают параллельную обработку данных: различные части одного топика могут обрабатываться одновременно несколькими консьюмерами. |
| **Репликация (Replication)** | Для обеспечения отказоустойчивости партиции копируются на несколько серверов (брокеров). При выходе одного сервера из строя данные остаются доступными на других узлах кластера. |
| **Микросервисная архитектура** | Kafka является стандартным решением для организации связи между микросервисами. В такой архитектуре сервисы обмениваются событиями асинхронно, что повышает надёжность и масштабируемость системы в целом. |
## Преимущества управляемого сервиса
#### Администрирование
Клиенту не требуется самостоятельно разворачивать и обслуживать кластер Kafka. Сервис включает в себя управление инфраструктурой, обновление версий, масштабирование и поддержку работоспособности.
#### Мониторинг
Предоставляются готовые дашборды в Grafana с визуализацией ключевых метрик:
- состояние брокеров;
- нагрузка на кластер;
- настроенная система оповещений о критических событиях;
- заполнение дискового пространства.
#### Безопасность
Поддерживается шифрованное подключение к кластеру с использованием SSL/TLS-сертификатов, что гарантирует защиту данных при передаче.
#### Экспертная поддержка
Сервис создан с учётом практического опыта администрирования более 500 кластеров Kafka. Накопленная экспертиза позволяет обеспечивать стабильность работы, своевременно выявлять и устранять потенциальные проблемы, оптимизировать конфигурации под конкретные задачи.
## Тарифные планы
### 1. Тариф "Base"
Тарифный план для тех, кто имеет собственную экспертизу в работе с Kafka и желает самостоятельно управлять объектами верхнего уровня.
**Обязательства провайдера:**
- поддержка инсталляции кластера;
- своевременное обновление версий Kafka;
- расширение вычислительных ресурсов кластера по запросу клиента.
**Возможности:**
- **Управление учетными записями и правами доступа** – создание пользователей и настройка их прав для работы с Kafka;
- **Администрирование топиков** - полный цикл управления: создание, конфигурирование, настройка параметров и удаление;
- **Управление консьюмер-группами (Consumer Groups)** – возможность создавать, изменять и удалять логические объединения консьюмеров, которые совместно читают сообщения из топиков. Это обеспечивает высокую производительность и отказоустойчивость при обработке данных;
- **Работа с transactional ID** – полный цикл управления транзакционными идентификаторами (создание, изменение, удаление). Транзакционный идентификатор присваивается продюсеру Kafka для обеспечения атомарности операций: запись нескольких сообщений или коммит оффсетов выполняются по принципу «всё или ничего», а также предотвращается появление «зомби-продюсеров» при перезапусках.
Инфраструктурное ядро кластера (брокеры, репликация, отказоустойчивость) остаётся под управлением провайдера.
### 2. Тариф "Full"
Тарифный план для тех, кто предпочитает полностью делегировать задачи по администрированию Kafka.
**Обязательства провайдера:**
- полное управление кластером;
- администрирование топиков;
- управление консьюмер-группами;
- работа с transactional id.
Kafka используется как готовый сервис, не вовлекаясь в вопросы настройки и обслуживания.
src/Apache-Kafka/base-tier-connection.md
+244
View File
@@ -0,0 +1,244 @@
# Подключение и работа с кластером Kafka (тариф Base)
Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
- `SASL_PLAINTEXT` - незашифрованное;
- `SASL_SSL` - зашифрованное (через SSL-сертификат).
Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
## Предварительные требования
Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
4. **Учетные данные**:
- **Имя пользователя (username)** - стандартное значение client;
- **Пароль** - предоставляется после развертывания кластера.
5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
## Структура клиентского дистрибутива
После распаковки архива Kafka в директории bin доступны основные скрипты для управления:
| Скрипт | Назначение |
| --------------------------- | -------------------------------------------------- |
| `kafka-topics.sh` | Управление топиками (создание, удаление, просмотр) |
| `kafka-console-producer.sh` | Отправка сообщений в топик |
| `kafka-console-consumer.sh` | Чтение сообщений из топика |
| `kafka-consumer-groups.sh` | Управление консьюмер-группами |
| `kafka-configs.sh` | Изменение конфигурации топиков и других объектов |
| `kafka-acls.sh` | Управление списками доступа (ACL) |
В разделе ниже приведены примеры использования скриптов.
Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
```
./kafka-topics.sh --help
```
#### Конфигурационные файлы клиента
Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
## Незашифрованное подключение (SASL_PLAINTEXT)
Создается файл **client.properties** со следующим содержимым:
```
sasl.mechanism=SCRAM-SHA-512
security.protocol=SASLPLAINTEXT
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
    username="client" \
    password="вашпароль";
```
::: warning Примечание
Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
:::
## Зашифрованное подключение (SASL_SSL)
Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
::: warning Примечание
Для зашифрованного подключения (SASL_SSL) используется порт 9092.
:::
### Шаг 1. Создание truststore
С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
```
keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
```
Параметры:
- **keystore** - путь к создаваемому хранилищу;
- **alias** - псевдоним сертификата в хранилище;
- **file** - путь к загруженному корневому сертификату;
- **storepass** - пароль для доступа к хранилищу;
- **keypass** - пароль для доступа к ключу.
### Шаг 2. Настройка client.properties
В файл **client.properties** добавляются параметры SSL:
```
sasl.mechanism=SCRAM-SHA-512
security.protocol=SASLSSL
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
    username="client" \
    password="вашпароль";
ssl.truststore.location=/путь/к/трастстору/truststore.jks
ssl.truststore.password=парольотхранилища
```
## Работа с кластером Kafka
### Создание топиков
```
./kafka-topics.sh --bootstrap-server <IP машины 0>:9092,<IP машины 1>:9092,<IP машины X>:9092 --command-config ../config/client.properties --create --topic <имя топика> --partitions <количество партиций> --replication-factor <значение> --config min.insync.replicas=<значение>
```
**Ознакомиться с рекомендациями по настройке топиков можно в разделе [Настройка топиков](./base-tier-topics-guide.md).**
По умолчанию топик создаётся с --partitions 10 --replication-factor 3 --config min.insync.replicas=2, поэтому, если нет необходимости создавать топик со специфическими настройками, эти флаги в команде можно не указывать.
### Просмотр списка топиков
Выполняется команда с указанием брокеров и файла конфигурации:
```
./kafka-topics.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config ~/client.properties --list
```
Параметры:
- **bootstrap-server** - список брокеров кластера (адреса и порты);
command-config - путь к файлу с настройками клиента;
- **list** - вывод списка топиков.
### Отправка сообщения в топик
Выполняется команда с указанием брокеров, файла конфигурации и топика:
```
./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
```
После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
### Чтение сообщений из топика
Выполняется команда с указанием топика и, при необходимости, consumer group:
```
./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
```
Параметры:
- **from-beginning**- чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
- **group** - название consumer group, которая создастся автоматически.
## Управление пользователями и доступом
### Рекомендации к созданию пароля
**Длина пароля (рекомендуемая):**
- для учётной записи пользователя - не менее 12 знаков;
- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
- буквы латинского алфавита в верхнем регистре (A-Z);
- буквы латинского алфавита в нижнем регистре (a-z);
- цифры (0-9);
- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
### Создание пользователей
Для удобства можно написать скрипт, который создает пользователя сразу для двух методов шифрования - SHA-256 и SHA-512:
```
#!/bin/bash
username="имя_пользователя"
password="сгенерированный_пароль"
bootstrap="<IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092"
/opt/kafka/bin/kafka-configs.sh \
          --bootstrap-server $bootstrap \
          --alter \
          --add-config SCRAM-SHA-256=[password="$password"] \
          --command-config /opt/kafka/config/client.properties \
          --entity-type users \
          --entity-name $username
/opt/kafka/bin/kafka-configs.sh \
          --bootstrap-server $bootstrap \
          --alter \
          --add-config SCRAM-SHA-512=[password="$password"] \
          --command-config /opt/kafka/config/client.properties \
          --entity-type users \
          --entity-name $username
```
**Запуск скрипта:**
```
sudo ./kafka-user-add.sh
```
### Просмотр данных о пользователе
Для просмотра информации о существующих пользователях выполняется команда:
```
sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --describe --command-config ../config/client.properties --entity-type users
```
### Управление consumer groups
Consumer Group создается автоматически при обращении к ней. Например, при чтении сообщений из топика с указанием этой consumer group:
```
sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --command-config ../config/client.properties --topic test-topic --group test-group --from-beginning
```
### Просмотр списка ACL
Действия с ACL из командной строки осуществляются скриптом kafka-acls.sh. Пример просмотра списка ACL:
```
sudo ./kafka-acls.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092 --command-config ../config/client.properties --list
```
## Администрирование кластера
#### Изменение объема RAM
Для изменения объема оперативной памяти, выделенной под Kafka, направляется обращение в техническую поддержку с указанием требуемого объема RAM.
#### Изменение количества брокеров
Выполняется также через обращение в техническую поддержку.
Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
После добавления брокера выполняется перераспределение существующих партиций с учетом нового узла с помощью утилиты **kafka-reassign-partitions.sh:**
```
./kafka-reassign-partitions.sh --bootstrap-server <адреса_брокеров> --generate --topics-to-move-json-file topics.json --broker-list "0,1,2" --execute
```
::: warning Примечание
Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
:::
src/Apache-Kafka/base-tier-topics-guide.md
+64
View File
@@ -0,0 +1,64 @@
# Рекомендации по настройке топика (тариф Base)
В разделе описаны основные параметры топиков Apache Kafka, влияющие на производительность, отказоустойчивость и параллелизм обработки данных.
## Базовые параметры топика
### Имя топика
При именовании топика применяются следующие правила:
**Допустимые символы:**
- первый символ — буква (a–z, A–Z), цифра (0–9) или подчёркивание (_);
- последующие символы — буквы, цифры, точки (.), дефисы (-) или подчёркивания;
- длина имени — от 3 до 200 символов.
**Ограничения:**
- имя топика нельзя изменить после создания;
- не рекомендуется использовать имена, различающиеся только точкой и подчёркиванием (например, `topic_1` и `topic.1`): Kafka не различает такие названия;
- имена с двойным подчёркиванием в начале (например, `__consumer_offsets`) зарезервированы для внутренних топиков Kafka.
### Количество партиций (partitions)
Партиции определяют уровень параллелизма при чтении и записи данных. Количество партиций выбирается исходя из требуемой пропускной способности.
**Правила:**
- количество партиций можно только увеличивать (уменьшение невозможно);
- при наличии нескольких брокеров рекомендуется выбирать число партиций, кратное количеству брокеров — для равномерного распределения нагрузки;
- рекомендуется мониторить отставание потребителей (consumer lag) и при необходимости увеличивать число партиций.
**Расчет количества партиций:**
Количество партиций определяется по формуле:
```
Partitions = max(NP, NC)
```
где:
- NP = TT / TP - количество необходимых продюсеров;
- NC = TT / TC - количество необходимых консьюмеров;
- TT - общая ожидаемая пропускная способность системы;
- TP - максимальная пропускная способность одного продюсера для одной партиции;
- TC - максимальная пропускная способность одного консьюмера для одной партиции.
## Фактор репликации (replication-factor)
Фактор репликации определяет количество копий данных, хранящихся на разных брокерах.
**Рекомендация для production-сред:** установите значение **3**.
При этом каждая партиция получает одного лидера и две реплики, что обеспечивает отказоустойчивость при выходе одного брокера.
## Дополнительные параметры конфигурации
Параметр `min.insync.replicas` (минимальное количество синхронизированных реплик) работает вместе с настройкой продюсера `acks=all`. Он задаёт, сколько реплик (включая лидера) должны подтвердить запись, чтобы она считалась успешной.
**Для production-кластера с фактором репликации = 3**
Установите `min.insync.replicas = 2`.
Что это даёт:
- **надёжность** — данные точно попали минимум на два брокера;
- **доступность** — если один брокер упадёт, запись продолжится.
::: warning Примечание
Не рекомендуется устанавливать значение равным фактору репликации (например, `min.insync.replicas = 3`). Если один брокер перезагрузится, запись в топик станет невозможной — система будет ждать подтверждения от всех трёх реплик, а одна недоступна.
:::
src/Apache-Kafka/cluster-configuretion.md
+108
View File
@@ -0,0 +1,108 @@
# Конфигурация кластера
В разделе описаны технические параметры кластера Kafka и порядок их первичной настройки.
Конфигурация выполняется администратором облачного провайдера на этапе развёртывания сервиса. Пользователь не имеет прямого доступа к изменению этих параметров. Перед созданием кластера клиент передаёт менеджеру перечень требуемых параметров. Администратор выполняет настройку в соответствии с согласованными требованиями.
## Выбор типа и размера дискового хранилища
Производительность брокера сообщений напрямую зависит от скорости чтения и записи на диск. При заказе кластера необходимо выбрать тип дискового хранилища — он определяет максимальную скорость работы (IOPS) и время отклика.
**IOPS** (Input/Output Operations Per Second) — количество операций чтения или записи, которые диск выполняет за секунду. Чем выше IOPS, тем быстрее брокер обрабатывает запросы.
::: warning Примечание
Каждые 15 IOPS обеспечивают примерно 1 Мбит/с скорости чтения или записи при размере блока данных 64 КБ.
:::
### Доступные типы хранилищ:
|Название | Лимит IOPS |
|---------------|--------------------|
|**Fast SAS** | до 2 IOPS на 1 ГБ |
|**SSD** | до 5 IOPS на 1 ГБ |
|**Fast SSD** | до 10 IOPS на 1 ГБ |
|**Ultra NVMe** | до 25 IOPS на 1 ГБ |
::: warning Примечание
После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные кластера Kafka. Минимальный объем зависит от выбранного типа хранилища
:::
## Конфигурация вычислительных ресурсов
В данном разделе определяются вычислительные мощности кластера: процессорные ресурсы, оперативная память и количество серверов (нод), из которых будет состоять кластер Kafka.
#### Основные понятия
| Термин | Описание |
|-------------------------------|----------|
| **Количество нод в кластере** | Количество нод определяет отказоустойчивость кластера и возможность распределять запросы на чтение между репликами. Чем больше нод, тем выше надежность и производительность чтения. Количество нод выбирается в диапазоне от 3 до 14. |
| **Процессор (CPU)** | Процессор - это вычислительная мощность, которая выделяется каждой ноде кластера. Количество vCPU определяет, насколько быстро брокер сообщений сможет обрабатывать запросы, выполнять сложные операции (сортировки, объединения таблиц) и обслуживать одновременные подключения. Доступный диапазон выбора процессора: от 2 шт до 24 шт. |
| **Оперативная память (RAM)** | Оперативная память - один из ключевых ресурсов для производительности. Данные, помещающиеся в RAM, обрабатываются максимально быстро, без обращения к диску. Доступный диапазон выбора оперативной памяти: от 4 ГБ до 768 ГБ. |
## Интернет
При заказе сервиса можно выбрать пропускную способность канала связи, через который будет осуществляться доступ к кластеру Kafka из сети интернет.
**Доступные варианты скорости:**
- 50 Мбит/с;
- 100 Мбит/с;
- 200 Мбит/с;
- 300 Мбит/с;
- 400 Мбит/с;
- 500 Мбит/с;
- 1000 Мбит/с (1 Гбит/с).
::: warning Примечание
Для выбранного канала предоставляется **публичный IP-адрес**.
:::
## Сетевой доступ к кластеру
Выбор способа подключения зависит от архитектуры приложений и требований к безопасности. Доступны два варианта:
- **IPsec-подключение** — организация защищённого туннеля между инфраструктурой клиента и кластером Kafka. Подробнее см. раздел «IPsec»;
- **Interconnect** — прямое сетевое соединение между сервисами внутри платформы без использования публичных сетей. Подробнее см. раздел «Interconnect».
**Особенности Interconnect:**
- сначала закажите PaaS-сервис и дождитесь его предоставления;
- затем отдельно закажите Interconnect через менеджера.
## Калькулятор расчёта кластера
Для расчёта параметров кластера Kafka разработан специализированный калькулятор — простое веб-приложение.
**Как работает:**
- в калькулятор вносятся исходные данные о планируемой нагрузке (пропускная способность, количество партиций и т.д.);
- после нажатия кнопки **«Получить»** автоматически рассчитывается конфигурация кластера.
Все поля обязательны для заполнения. Формы можно удалять, добавлять и дублировать — это позволяет гибко настраивать параметры под разные сценарии использования.
## Параметры топиков
| Параметр |Описание |
|---------------------------------------|---------|
| **Имя топика** |Уникальное наименование топика в рамках кластера. Поле обязательное. Используется для идентификации топика при расчетах.|
| **Число партиций** |Количество партиций, на которые будет разбит топик. Значение должно быть больше числа консьюмеров.|
| **Фактор репликации** |Количество копий данных, хранящихся на разных брокерах. Для продуктивных кластеров рекомендуется значение не менее 3. <br>**Примечание:** Количество узлов кластера формируется на основании параметра фактора репликации. Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера.|
| **Средний размер сообщения** |Средний объем одного сообщения, передаваемого через топик.|
| **Максимальный размер сообщения** |Максимальный объем одного сообщения. Используется для расчета пиковых нагрузок.|
| **Частота сообщений** |Количество сообщений, отправляемых в топик за единицу времени.|
| **Срок хранения сообщения** |Период времени, в течение которого сообщения хранятся в топике после записи. По истечении этого срока данные удаляются.|
| **Имя продюсера** |Наименование приложения-отправителя (для идентификации в расчетах)|
| **Количество экземпляров продюсера** |Число одновременно работающих экземпляров продюсера.|
| **Имя консьюмера** |Наименование приложения-получателя (для идентификации в расчетах).|
| **Количество экземпляров консьюмера** |Число одновременно работающих экземпляров консьюмера. <br>**Примечание:** Формы продюсеров и консьюмеров можно добавлять, удалять и дублировать. Это позволяет учитывать множественные источники и приемники данных в рамках одного расчета.|
## Расчет конфигурации кластера
После заполнения всех полей нажимается кнопка **Получить**. Все расчеты выполняются в соответствии с планированием ресурсов, указанных в официальной документации Apache Kafka.
В результате, рассчитанные параметры служат основой для формирования заказа на управляемый сервис Kafka.
Калькулятор автоматически производит расчет следующих параметров:
- **Количество узлов** - формируется на основании параметра фактора репликации (replication.factor). Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера;
- **vCPU** - вычисляется из планируемого количества входящих сообщений и масштабируется в зависимости от числа узлов: чем больше кластер, тем меньше требуется CPU на отдельный сервер благодаря распределению нагрузки;
- **RAM** - рассчитывается с учетом количества партиций, объема сообщений и числа подключений продюсеров и консьюмеров;
- **Тип и объем дискового хранилища** - определяется на основе среднего и максимального размера сообщения, частоты отправки, срока хранения и фактора репликации;
- **Параметры репликации** - учитывают заданный фактор репликации и обеспечивают отказоустойчивость кластера.
src/Apache-Kafka/full-tier-connection.md
+138
View File
@@ -0,0 +1,138 @@
# Подключение и работа с кластером Kafka (тариф Full)
Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
- `SASL_PLAINTEXT` - незашифрованное;
- `SASL_SSL` - зашифрованное (через SSL-сертификат).
Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
## Предварительные требования
Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
4. **Учетные данные**:
- Имя пользователя (username) - стандартное значение client;
- Пароль - предоставляется после развертывания кластера.
5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
## Структура клиентского дистрибутива 
После распаковки архива Kafka в директории bin доступны скрипты, например:
| Скрипт | Назначение |
|---------------------------|--------------------------|
|`kafka-console-producer.sh`|Отправка сообщений в топик|
|`kafka-console-consumer.sh`|Чтение сообщений из топика|
В разделе ниже приведены примеры использования скриптов.
Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
```
./kafka-console-producer.sh
```
## Конфигурационные файлы клиента
Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
### Незашифрованное подключение (SASL_PLAINTEXT)
Создается файл client.properties со следующим содержимым:
```
sasl.mechanism=SCRAM-SHA-512
security.protocol=SASLPLAINTEXT
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
    username="вашлогин" \
    password="вашпароль";
```
::: warning Примечание
Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
:::
### Зашифрованное подключение (SASL_SSL)
Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
::: warning Примечание
Для зашифрованного подключения (SASL_SSL) используется порт 9092.
:::
### Шаг 1. Создание truststore
С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
```
keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
```
Параметры:
- **keystore** - путь к создаваемому хранилищу;
- **alias** - псевдоним сертификата в хранилище;
- **file** - путь к загруженному корневому сертификату;
- **storepass** - пароль для доступа к хранилищу;
- **keypass** - пароль для доступа к ключу.
### Шаг 2. Настройка client.properties
В файл **client.properties** добавляются параметры SSL:
```
sasl.mechanism=SCRAM-SHA-512
security.protocol=SASLSSL
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
    username="вашлогин" \
    password="вашпароль";
ssl.truststore.location=/путь/к/трастстору/truststore.jks
ssl.truststore.password=парольотхранилища
```
### Отправка сообщения в топик
Выполняется команда с указанием брокеров, файла конфигурации и топика:
```
./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
```
Параметры:
- **bootstrap-server** - список брокеров кластера (адреса и порты);
- **command-config** - путь к файлу с настройками клиента;
После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
### Чтение сообщений из топика
Выполняется команда с указанием топика и, при необходимости, consumer group:
```
./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
```
Параметры:
- **from-beginning** - чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
- **group** - название consumer group, которая при её указании создастся автоматически.
## Администрирование кластера
::: warning Примечание
Для изменения параметров кластера Kafka (CPU, RAM, DISK, количества брокеров, параметров топиков) необходимо направить запрос в **Service Desk** по адресу `servicedesk@datafort.ru` с указанием требуемых значений.
:::
### Изменение количества брокеров
Выполняется также через обращение в техническую поддержку.
Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
::: warning Примечание
Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
:::
src/Deckhouse/about.md
+107
View File
@@ -0,0 +1,107 @@
# Cloud Deckhouse Kubernetes
## Назначение сервиса
**Cloud Deckhouse Kubernetes** — это управляемый облачный сервис на базе платформы оркестрации контейнеров Kubernetes.
Сервис автоматизирует настройку:
- серверов;
- сети;
- балансировщиков нагрузки;
- механизмов отказоустойчивости.
Пользователю не нужно самостоятельно управлять инфраструктурой — кластер работает «из коробки».
> **Kubernetes** - это платформа для оркестрации контейнеров, которая автоматизирует развертывание, масштабирование и управление приложениями.
## Автоматизация сервис
**Cloud Deckhouse Kubernetes** самостоятельно выполняет следующие операции:
| Операция | Описание |
|------------------------------|-------------------------------------------------------|
| Управление ролями узлов | Назначает узлам роли master, frontend, system, worker |
| Мониторинг компонентов | Отслеживает состояние всех частей платформы |
| Восстановление после отказов | Автоматически перезапускает отказавшие узлы и поды |
## Архитектура и компоненты
Для стабильной работы сервиса используются три ключевых компонента:
- **Deckhouse** — платформа управления. Устанавливает, обновляет и настраивает кластер.
- **etcd** — распределенное хранилище. Сохраняет состояние кластера и данные конфигурации.
- **Балансировщики нагрузки** — единая точка входа. Направляют трафик к работающим приложениям.
## Доступ к приложениям
Подключение к приложениям внутри кластера выполняется через единую точку доступа. Подключаться к отдельным узлам не требуется.
## Управление и мониторинг
| Задача | Инструмент |
|-------------------------------------------------|-----------------------|
| Управление кластером и развертывание приложений | Веб-интерфейс Console |
| Мониторинг состояния системы | Grafana |
## Отказоустойчивость
Кластер поставляется в отказоустойчивой архитектуре, которая обеспечивает:
- высокую доступность плоскости управления (control plane);
- автоматическое восстановление узлов при отказах.
### Типы узлов кластера
Кластер состоит из следующих типов виртуальных серверов:
| Тип виртуального сервера | Количество узлов | Назначение |
| ------------------------------- | ---------------- | -------------------- |
| **Master-узлы (control plane)** | 3 | Обязательные узлы. На них работают управляющие компоненты кластера: API server, etcd, controller manager, scheduler. |
| **System-узлы** | 2 | Служебные узлы. На них размещаются внутренние компоненты платформы Deckhouse, системы мониторинга (Prometheus, Grafana), логирования и другие вспомогательные сервисы, обеспечивающие работу кластера. |
| **Frontend-узлы** | 2 | Узлы, предназначенные для обработки входящего трафика. На них работают Ingress-контроллеры и балансировщики нагрузки, которые принимают запросы из внешней сети и распределяют их между приложениями, запущенными на worker-узлах. |
| **Worker-узлы** | от 1 и более | Узлы, на которых непосредственно выполняются пользовательские приложения в контейнерах. Именно здесь размещаются поды с сервисами и прикладными компонентами. |
::: info Примечание
По умолчанию кластер работает в высокодоступном режиме. Выход из строя одного или двух master-узлов не приводит к потере управления кластером.
:::
::: warning Важно
Для тестовых сред возможна **одноузловая конфигурация control plane**. В этом случае отказ master-узла сделает кластер неуправляемым.
:::
## Доступ к кластеру
Прямой доступ к серверам кластера (по SSH) не предоставляется.
Управление приложениями и ресурсами кластера возможно через:
- **kubectl** — командная строка;
- **веб-интерфейс Console**;
- **API Kubernetes**.
## Возможности сервиса
**Cloud Deckhouse Kubernetes** предоставляет возможности, позволяющие использовать Kubernetes без самостоятельного администрирования инфраструктуры.
Сервис обеспечивает:
- автоматическое управление кластером (установка, обновление, настройка);
- высокую доступность control plane;
- единую точку входа в приложения;
- автоматическое восстановление при отказах;
- веб-доступ к управлению кластером и мониторингу;
- совместимость со стандартными инструментами (**kubectl**);
- автоматическое масштабирование приложений;
- блочные и сетевые хранилища для данных приложений (Persistent Volume).
## Сценарии использования
Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощённое управление инфраструктурой.
Примеры использования:
- размещение production-приложений в контейнерах с высокими требованиями к доступности;
- микросервисная архитектура с единой точкой управления кластером;
- работа stateful-приложений (базы данных, очереди) с сохранением состояния;
- быстрое развёртывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;
- администрирование через веб-интерфейс без прямого доступа к серверам.
src/Deckhouse/connection.md
+238
View File
@@ -0,0 +1,238 @@
# Подключение к сервису Deckhouse
В данном разделе описаны способы подключения к кластеру **Cloud Deckhouse Kubernetes**. Рассматривается работа с кластером через веб-интерфейс **Console**, а также управление через командную строку с использованием утилиты **kubectl** после генерации **kubeconfig**.
## Предварительные требования
После предоставления доступа к **сервису Cloud Deckhouse Kubernetes** пользователь получает возможность управлять кластером через веб-интерфейс **Console**.
**Console** - это встроенный веб-интерфейс платформы Deckhouse, предназначенный для упрощения взаимодействия с Kubernetes-кластером.
Он позволяет выполнять большинство операций, доступных в командной строке через **kubectl**, в визуальном режиме:
- мониторинг состояния кластера;
- управление узлами и модулями;
- настройку безопасности и сети.
## Вход в Console
1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к Console.
::: info Примечание
URL-адрес направляется пользователю на электронную почту при предоставлении доступа.
:::
2. На странице ввода учетных данных выполняется аутентификация при помощи логина и пароля;
![Авторизация](images/authorization.png)
3. После успешной аутентификации откроется главная страница веб-интерфейса Console.
![Главная страница](images/home-page.png)
## Основные разделы Console
В левой боковой панели веб-интерфейса Console расположены основные разделы для управления кластером:
| Раздел | Назначение |
| ------------------ | -------------------------------------------------------------------------------------- |
| **Deckhouse** | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки |
| **Проекты** | Управление проектами, шаблонами проектов и namespace (пространствами имён) |
| **Узлы** | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы |
| **Конфигурация** | Настройка Deschedulers и Priority Classes |
| **Доступ** | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC) |
| **Сеть** | Настройка Egress-шлюзов, балансировки и управление сертификатами |
| **Хранилище** | Управление Persistent Volume, классами хранилищ и снимками томов |
| **Безопасность** | Настройка политик безопасности и операционных политик |
| **Мониторинг** | Просмотр данных, дашбордов, активных алертов, настройка уведомлений и экспорт метрик |
| **Журналирование** | Управление отправкой и сбором логов |
## Генерация kubeconfig через Console
Помимо управления через веб-интерфейс, Console позволяет сгенерировать файл **kubeconfig** для доступа к кластеру через **kubectl**.
1. На главной странице Console находится раздел «Инструменты» (Tools);
2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig);
3. Нажимается кнопка генерации - система сгенерирует необходимые команды;
4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учётной записи.
::: info Примечание
Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes.
:::
## Примеры простейших команд kubectl
После настройки **kubeconfig** управление кластером осуществляется через командную строку с помощью утилиты **kubectl**. Ниже приведены основные команды для начала работы.
### Проверка подключения к кластеру
```
kubectl cluster-info
```
**Пример вывода:**
```
Kubernetes control plane is running at https://127.0.0.1:6445
To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
```
### Просмотр узлов кластера
```
kubectl get nodes
```
**Пример вывода:**
```
NAME STATUS ROLES AGE VERSION
cloud-frontend-0 Ready frontend 12d v1.32.10
cloud-frontend-1 Ready frontend 12d v1.32.10
cloud-master-0 Ready control-plane,master 12d v1.32.10
cloud-master-1 Ready control-plane,master 12d v1.32.10
cloud-master-2 Ready control-plane,master 12d v1.32.10
cloud-system-0 Ready system 12d v1.32.10
cloud-system-1 Ready system 12d v1.32.10
cloud-worker-a374349e-zznfp-nkqr2 Ready worker 12d v1.32.10
cloud-worker-a374349e-zznfp-rdpdz Ready worker 12d v1.32.10
```
### Просмотр пространств имен
```
kubectl get namespaces
```
**Пример вывода:**
```
NAME STATUS AGE
d8-admission-policy-engine Active 12d
d8-cert-manager Active 12d
d8-chrony Active 12d
d8-cloud-instance-manager Active 12d
d8-cloud-provider-vcd Active 12d
d8-cni-cilium Active 12d
d8-console Active 12d
d8-dashboard Active 12d
d8-descheduler Active 12d
d8-ingress-nginx Active 12d
d8-local-path-provisioner Active 12d
d8-log-shipper Active 12d
d8-metallb Active 12d
d8-monitoring Active 12d
d8-multitenancy-manager Active 12d
d8-observability Active 12d
d8-operator-prometheus Active 12d
d8-pod-reloader Active 12d
d8-service-accounts Active 12d
d8-snapshot-controller Active 12d
d8-system Active 12d
d8-upmeter Active 12d
d8-user-authn Active 12d
default Active 12d
kube-node-lease Active 12d
kube-public Active 12d
kube-system Active 12d
```
### Просмотр подов в конкретном namespace
```
kubectl get pods -n d8-console
```
**Пример вывода:**
```
NAME READY STATUS RESTARTS AGE
backend-546c7496f8-2nzx2 1/1 Running 0 3d7h
backend-546c7496f8-nxqf4 1/1 Running 0 3d7h
console-dex-authenticator-6b7d456445-7cg9p 2/2 Running 0 12d
console-dex-authenticator-6b7d456445-ljjr8 2/2 Running 0 12d
frontend-79cb59c94d-cf457 1/1 Running 0 3d7h
frontend-79cb59c94d-rvlzk 1/1 Running 0 3d7h
observability-gw-59c4fb6548-2lcqr 1/1 Running 0 3d7h
observability-gw-59c4fb6548-9n6nb 1/1 Running 0 3d7h
```
### Просмотр логов пода
```
kubectl logs frontend-79cb59c94d-cf457 -n d8-console
```
### Просмотр сервисов
```
kubectl get services -n d8-console
```
**Пример вывода:**
```
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
backend ClusterIP 10.222.4.60 <none> 8999/TCP 12d
console-dex-authenticator ClusterIP 10.222.224.82 <none> 443/TCP 12d
frontend ClusterIP 10.222.226.106 <none> 80/TCP 12d
observability-gw ClusterIP None <none> 3000/TCP,8443/TCP 12d
```
### Быстрое получение информации о ресурсах
```
kubectl get all -n d8-console
```
**Пример вывода:**
```
NAME READY STATUS RESTARTS AGE
pod/backend-546c7496f8-2nzx2 1/1 Running 0 3d7h
pod/backend-546c7496f8-nxqf4 1/1 Running 0 3d7h
pod/console-dex-authenticator-6b7d456445-7cg9p 2/2 Running 0 12d
pod/console-dex-authenticator-6b7d456445-ljjr8 2/2 Running 0 12d
pod/frontend-79cb59c94d-cf457 1/1 Running 0 3d7h
pod/frontend-79cb59c94d-rvlzk 1/1 Running 0 3d7h
pod/observability-gw-59c4fb6548-2lcqr 1/1 Running 0 3d7h
pod/observability-gw-59c4fb6548-9n6nb 1/1 Running 0 3d7h
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/backend ClusterIP 10.222.4.60 <none> 8999/TCP 12d
service/console-dex-authenticator ClusterIP 10.222.224.82 <none> 443/TCP 12d
service/frontend ClusterIP 10.222.226.106 <none> 80/TCP 12d
service/observability-gw ClusterIP None <none> 3000/TCP,8443/TCP 12d
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/backend 2/2 2 2 12d
deployment.apps/console-dex-authenticator 2/2 2 2 12d
deployment.apps/frontend 2/2 2 2 12d
deployment.apps/observability-gw 2/2 2 2 12d
NAME DESIRED CURRENT READY AGE
replicaset.apps/backend-546c7496f8 2 2 2 3d7h
replicaset.apps/backend-69d8c6bd68 0 0 0 12d
replicaset.apps/console-dex-authenticator-6b7d456445 2 2 2 12d
replicaset.apps/console-dex-authenticator-74c97bf4d6 0 0 0 12d
replicaset.apps/frontend-6b7ffb7bbd 0 0 0 9d
replicaset.apps/frontend-79cb59c94d 2 2 2 3d7h
replicaset.apps/frontend-79ccdfc56b 0 0 0 12d
replicaset.apps/observability-gw-574cdfdd87 0 0 0 12d
replicaset.apps/observability-gw-59c4fb6548 2 2 2 3d7h
```
### Получение справки
Для получение справки по любой команде используется флаг **--help**:
```
kubectl get pods --help
kubectl describe pod --help
```
### Просмотр подробной информации о конкретном ресурсе
```
kubectl describe pod <имя-пода> -n <namespace>
```
src/Deckhouse/images/authorization.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 864 KiB

src/Deckhouse/images/home-page.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 257 KiB

src/Deckhouse/index.md
+19
View File
@@ -0,0 +1,19 @@
---
section_links:
- title: Обзор сервиса
link: /Deckhouse/about.md
description: Обзор сервиса
- title: Права и возможности пользователей
link: /Deckhouse/user-permissions.md
description: Управление доступом и роли пользователей
- title: Описание технических параметров
link: /Deckhouse/technical-parameters.md
description: Параметры конфигурации сервиса Deckhouse
- title: Подключение к сервису Deckhouse
link: /Deckhouse/connection.md
description: Подключение и работа с сервисом Deckhouse
---
# Cloud Deckhouse Kubernetes
В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
src/Deckhouse/technical-parameters.md
+120
View File
@@ -0,0 +1,120 @@
# Описание технических параметров
Данный раздел содержит технические параметры **кластера Kubernetes** и порядок их первичной конфигурации.
Настройка параметров выполняется администратором облачного провайдера на этапе развертывания сервиса. Пользователь не может изменять их самостоятельно (исключение — конфигурация worker-узлов).
**Процедура согласования параметров:**
1. Клиент передает менеджеру список требуемых параметров.
2. Администратор выполняет настройку по согласованным требованиям.
## Дисковое хранилище
Производительность приложений в Kubernetes зависит от скорости чтения и записи данных на диск. Тип хранилища определяет:
- **IOPS** (Input/Output Operations Per Second) — количество операций ввода-вывода в секунду;
- **время отклика** (латентность).
::: info Примечание
Чем выше IOPS, тем быстрее работают базы данных и другие диско-интенсивные приложения.
:::
## Доступные типы хранилищ:
| Тип | Лимит IOPS |
| ---------- | ------------------ |
| Fast SAS | до 2 IOPS на 1 ГБ |
| SSD | до 5 IOPS на 1 ГБ |
| Fast SSD | до 10 IOPS на 1 ГБ |
| Ultra NVMe | до 25 IOPS на 1 ГБ |
::: warning Важно
После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные приложений (Persistent Volumes). **Минимальный объем - 50 ГБ.**
:::
## Конфигурация вычислительных ресурсов
Вычислительные мощности кластера включают:
- процессорные ресурсы (vCPU);
- оперативную память (RAM);
- количество узлов.
### Узлы в кластере
Количество узлов определяет отказоустойчивость кластера и возможность распределять нагрузку между worker-узлами.
::: info Примечение
Чем больше узлов, тем выше надежность и пропускная способность.
:::
#### 1. Master-узлы (control plane)
Для обеспечения отказоустойчивости кластера **рекомендуется использовать не менее трех master-узлов**.
| Количество узлов | Результат |
|------------------|-----------------------------------------------------------------------------------------------|
| 3 и более | Обеспечивают кворум, безопасное обновление и отказоустойчивость. Большего числа не требуется. |
| 2 | Недостаточно для кворума при отказе одного узла. |
| 1 | Отказ узла приводит к полному сбою кластера. |
#### 2. System-узлы
Предназначены для запуска модулей Deckhouse.
**Рекомендация:** два узла. Это изолирует системные модули от пользовательских приложений.
#### 3. Frontend-узлы
Балансируют входящий трафик, на них работают Ingress-контроллеры.
**Рекомендация:** более одного узла.
**Требования к емкости:**
| Количество узлов | Требование к каждому узлу |
|------------------|---------------------------------------------------|
| 2 | Должен выдержать 100% нагрузки при отказе второго |
| 3 | Должен выдержать увеличение нагрузки в 1.5 раза |
#### 4. Worker-узлы
На них выполняются пользовательские приложения.
- **Рекомендация:** от 1 узла.
- **Управление:** пользователь может увеличивать максимальное количество узлов самостоятельно.
## Процессор (CPU)
**Процессор** - это вычислительная мощность, выделяемая каждому узлу кластера. Количество vCPU определяет, насколько быстро приложения смогут:
- обрабатывать запросы;
- выполнять сложные вычисления;
- обслуживать одновременные подключения.
**Диапазон**: от 2 до 24 vCPU на один узел.
## Оперативная память (RAM)
**Оперативная память** - влияет на производительность приложений. Данные в RAM обрабатываются без обращения к диску.
**Диапазон**: от 4 до 768 ГБ RAM на один узел.
## Доступ в интернет
При заказе сервиса выберите пропускную способность канала для доступа к кластеру из интернета.
**Доступные скорости**:
- 50 Мбит/с;
- 100 Мбит/с;
- 200 Мбит/с;
- 300 Мбит/с;
- 400 Мбит/с;
- 500 Мбит/с;
- 1000 Мбит/с (1 Гбит/с).
::: info Примечание
Для выбранного канала предоставляется **статический белый IP-адрес**.
:::
src/Deckhouse/user-permissions.md
+83
View File
@@ -0,0 +1,83 @@
# Права и возможности пользователей
При развертывании сервиса Cloud Deckhouse Kubernetes создается учетная запись с уровнем доступа **SuperAdmin**. Этот уровень предоставляет расширенные права на управление кластером Kubernetes.
**SuperAdmin** получает полный контроль над своими приложениями и ресурсами в пределах выделенного кластера или пространства имен (namespace).
## Ограничения доступа SuperAdmin
SuperAdmin **не имеет доступа** к следующим компонентам:
- инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование);
- управление компонентами платформы Deckhouse на уровне всего кластера;
- master-узлы, system-узлы и frontend-узлы;
- изменение конфигурации платформы Deckhouse и её глобальных модулей.
## Доступные действия
### Управление пространствами имен (Namespaces)
SuperAdmin может управлять пространствами имен:
- создавать новые namespace;
- удалять namespace (все ресурсы внутри удаляются);
- просматривать список всех namespace;
- устанавливать метки (labels) и аннотации для namespace.
### Управление рабочими нагрузками
SuperAdmin имеет полный контроль над подами, развёртываниями и другими ресурсами приложений:
- создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet;
- создавать, обновлять и удалять Pod;
- просматривать логи подов (`kubectl logs`);
- подключаться к выполняющемуся контейнеру (`kubectl exec`);
- масштабировать развертывания (увеличивать или уменьшать количество реплик);
- обновлять версии образов контейнеров;
- удалять поды (в том числе принудительно);
- просматривать события (events) в namespace.
### Управление сетевым доступом (Services & Ingress)
SuperAdmin может настраивать способы доступа к приложениям как внутри кластера, так и из внешней сети:
SuperAdmin может настраивать способы доступа к приложениям внутри кластера и из внешней сети:
- создавать, изменять и удалять Service (типы: ClusterIP, NodePort, LoadBalancer);
- создавать, изменять и удалять Ingress-правила для маршрутизации входящего трафика;
- настраивать порты и селекторы для сервисов;
- просматривать список сервисов и их конечных точек (endpoints).
### Управление хранилищем (Storage)
SuperAdmin может создавать и использовать тома для хранения данных приложений:
- создавать Persistent Volume Claim (PVC);
- удалять PVC (освобождать дисковое пространство);
- просматривать список PVC и их статусов;
- использовать PVC в подах (монтировать тома).
### Управление конфигурацией (ConfigMaps & Secrets)
SuperAdmin может создавать и изменять конфигурационные данные и секреты для приложений:
- создавать, изменять и удалять ConfigMap;
- создавать, изменять и удалять Secrets (например, для хранения токенов, паролей или ключей);
- монтировать ConfigMap и Secrets в поды в виде переменных окружения или файлов.
### Мониторинг и наблюдаемость
SuperAdmin имеет доступ к метрикам и логам своих приложений:
- просматривать метрики приложений в Grafana;
- просматривать логи через `kubectl logs` или интерфейс сбора логов (Loki);
- просматривать дашборды с информацией о потреблении ресурсов (CPU, RAM, Storage) своими приложениями;
- просматривать события Kubernetes (events) для диагностики проблем.
### Управление доступом (RBAC)
SuperAdmin может управлять правами других пользователей в рамках своего пространства имен:
- создавать и удалять учетные записи (ServiceAccount);
- назначать роли (Role, RoleBinding) другим пользователям в пределах своего namespace;
- ограничивать доступ к отдельным ресурсам.
src/PaaS/index.md
-12
View File
@@ -1,12 +0,0 @@
---
section_links:
- title: Cloud PostgreSQL
link: /PaaS/PostgreSQL/PostgreSQL-index.md
description: Обзор сервиса PostgreSQL
- title: IPSEC
link: /PaaS/IPSEC.md
description: Параметры конфигурации IPSEC
---
# Начало работы в Cloud PostgreSQL
src/PaaS/IPSEC.md → src/PostgreSQL/IPSEC.md
View File
src/PostgreSQL/Interconnet.md
+3
View File
@@ -0,0 +1,3 @@
# Cloud Interconnect
Раздел в разработке.
src/PostgreSQL/PostgreSQL-index.md
+16
View File
@@ -0,0 +1,16 @@
---
section_links:
- title: Cloud PostgreSQL
link: /PostgreSQL/service/service-index.md
description: Обзор сервиса PostgreSQL
- title: IPSEC
link: /PostgreSQL/IPSEC.md
description: Параметры конфигурации IPSEC
- title: Cloud Interconnect
link:
description: Обзор сервиса Interconnect
---
# Cloud PostgreSQL
В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL**, а также сервисами платформы Beeline Cloud, использующими его в своей работе.
src/PostgreSQL/service/1C.md
+3
View File
@@ -0,0 +1,3 @@
# 1C
Раздел в разработке.
src/PaaS/PostgreSQL/about.md → src/PostgreSQL/service/about.md
+1
View File
@@ -85,3 +85,4 @@ PostgreSQL - это современная система управления
- хранение критичных данных с минимальным временем простоя при отказах инфраструктуры;
- быстрое развёртывание PostgreSQL-кластера без необходимости ручной настройки репликации и failover;
- администрирование баз данных через веб-интерфейс без прямого доступа к серверам кластера.
src/PaaS/PostgreSQL/cluster-parameter.md → src/PostgreSQL/service/cluster-parameter.md
View File
src/PaaS/PostgreSQL/connection.md → src/PostgreSQL/service/connection.md
View File
src/PaaS/PostgreSQL/grafana.md → src/PostgreSQL/service/grafana.md
View File
src/PaaS/PostgreSQL/pgadmin.md → src/PostgreSQL/service/pgadmin.md
View File
src/PaaS/PostgreSQL/PostgreSQL-index.md → src/PostgreSQL/service/service-index.md
+9 -6
View File
@@ -1,23 +1,26 @@
---
section_links:
- title: Назначение сервиса
link: /PaaS/PostgreSQL/about.md
link: /PostgreSQL/service/about.md
description: Конфигурации и возможности сервиса
- title: Параметры кластера PostgreSQL
link: /PaaS/PostgreSQL/cluster-parameter.md
link: /PostgreSQL/service/cluster-parameter.md
description: Технические параметры кластера PostgreSQL
- title: Схема подключения
link: /PaaS/PostgreSQL/connection.md
link: /PostgreSQL/service/connection.md
description: Общая схема подключения к Cloud PostgreSQL
- title: Возможности пользователя
link: /PaaS/PostgreSQL/user-capabilities.md
link: /PostgreSQL/service/user-capabilities.md
description: Возможности пользователя при создании сервиса
- title: Веб-интерфейс Grafana
link: /PaaS/PostgreSQL/grafana.md
link: /PostgreSQL/service/grafana.md
description: Инструкция по работе с Grafana
- title: Веб-интерфейс PgAdmin
link: /PaaS/PostgreSQL/pgadmin.md
link: /PostgreSQL/service/pgadmin.md
description: Инструкция по работе с PgAdmin
- title: 1C для PostgreSQL
link:
description: Инструкция по работе с 1C при использовании PostgreSQL
---
# Cloud PostgreSQL
src/PaaS/PostgreSQL/user-capabilities.md → src/PostgreSQL/service/user-capabilities.md
+15
View File
@@ -79,6 +79,21 @@ $<iterations>:<salt>$<storedkey>:<serverkey>
|Создание новой базы данных | Для создания базы данных | ```CREATE DATABASE app_db;``` |
|Создание базы данных с указанием владельца | Пользователь, указанный как владелец, будет иметь полный контроль над базой данных, включая права на её удаление и изменение. По умолчанию владельцем создаваемой базы данных является пользователь, который её создает | ```CREATE DATABASE app_db OWNER client;``` |
### Требования к паролям
**Длина пароля (рекомендуемая):**
- для учётной записи пользователя - не менее 12 знаков;
- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
- буквы латинского алфавита в верхнем регистре (A-Z);
- буквы латинского алфавита в нижнем регистре (a-z);
- цифры (0-9);
- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
## Создание пользователей и ролей
src/finance/cost-analysis.md
+3 -3
View File
@@ -18,7 +18,7 @@ verified: true
2. Перейдите на вкладку **Общие расходы**.
3. В верхней части страницы задайте фильтры:
- **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
- **Гранулярность** — выберите шаг агрегации данных на графиках:
- **Детализация** — выберите шаг агрегации данных на графиках:
- **Договоры / Проекты**: выберите один или несколько проектов.
- **Сервис**: выберите один или несколько сервисов.
@@ -44,7 +44,7 @@ verified: true
3. В верхней части страницы задайте фильтры:
- **Сервис**: выберите один или несколько сервисов.
- **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
- **Гранулярность** — выберите шаг агрегации данных на графиках.
- **Детализация** — выберите шаг агрегации данных на графиках.
- **Договоры / Проекты**: выберите один или несколько проектов.
- **Инстансы**: выберите один или несколько инстансов.
- **Ресурс**: выберите один или несколько ресурсов.
@@ -89,7 +89,7 @@ verified: true
3. В верхней части страницы задайте фильтры:
- **Сервис**: выберите один или несколько сервисов.
- **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
- **Гранулярность** — выберите шаг агрегации данных на графиках.
- **Детализация** — выберите шаг агрегации данных на графиках.
- **Договоры / Проекты**: выберите один или несколько проектов.
- **Инстансы**: выберите один или несколько инстансов.
- **Ресурс**: выберите один или несколько ресурсов.
src/index.md
+25 -9
View File
@@ -11,7 +11,7 @@ hero:
features:
- title: Обзор платформы
icon: tv_modern
link: /platform/index
link: /platform/about
# - title: Документация по сервисам
# scroll_to: "#home-services-section-title"
# icon: cloud
@@ -31,34 +31,50 @@ services:
link: /vdc/index
- title: Базы данных
articles:
- title: PostgreSQL
- title: Cloud PostgreSQL
description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
icon: database
link: /PaaS/PostgreSQL/PostgreSQL-index.md
link: /PostgreSQL/PostgreSQL-index
- title: Брокеры сообщений
articles:
- title: Apache Kafka
description: Распределённая система для потоковой передачи данных в реальном времени
icon: message
link: /Apache-Kafka/Kafka-index
- title: DevOps Инструменты
articles:
- title: Cloud Deckhouse Kubernetes
description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes
icon: server
link: /Deckhouse/index
- title: Безопасность
articles:
- title: Cloud NGFW
link: /security/Cloud-NGFW/NGFW-index.md
link: /security/Cloud-NGFW/about.md
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
icon: security
- title: Cloud NGFW F
link: /security/Cloud-NGFW-F/NGFW-F-index.md
link: /security/Cloud-NGFW-F/about.md
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
icon: security
- title: Cloud NGFW Pro
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
link: /security/Cloud-NGFW-Pro/about.md
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
icon: security
- title: Управление мобильными устройствами (MDM)
link: /security/Cloud-MDM/MDM-index.md
link: /security/Cloud-MDM/about.md
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
icon: security
- title: Сканер уязвимостей (VS)
link: /security/Cloud-VS/VS-index.md
link: /security/Cloud-VS/about.md
description: Сервис сканирования компьютеров и приложений на уязвимости
icon: security
- title: Обучение основам киберграмотности (SA)
link: /security/Cloud-SA/SA-index.md
link: /security/Cloud-SA/about.md
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
icon: security
- title: Многофакторная аутентификация (MFA)
link: /security/Cloud-MFA/about.md
description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
icon: security
---
src/platform/about.md
+21 -11
View File
@@ -1,4 +1,16 @@
# Обзор
# Платформа Beeline Cloud
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
Преимущества облачной платформы:
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
## Сервисы
@@ -8,16 +20,14 @@
## Центры обработки данных
Инфраструктура Beeline Cloud размещена в надежных дата-центрах уровней Tier II и III.
Инфраструктура Beeline Cloud размещена в надежных дата-центрах уровня Tier III.
| Город | Дата-центр | Адрес дата-центра | Tier |
| ----------- | ----------------------------------------------------- | ------------------------------------------------- | ---- |
| Москва | [Останкино](https://dc.ostankino.ru/) | РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1 | III |
| Москва | [Oxygen](https://o2dc.ru/) | РФ, г. Москва, Волгоградский пр., д. 42, к. 9 | III |
| Москва | [Филанко](https://datahouse.ru/datacenter/nagornaya/) | РФ, г. Москва, Электролитный пр-д, д. 3, стр. 47 | II |
| Ярославль | ЯТЦ Модуль 3 | РФ, г. Ярославль, ул. Технопарковая, д. 5 | III |
| Ярославль | ЯТЦ Модуль 5 | РФ, г. Ярославль, ул. Технопарковая, д. 5 | III |
| Ярославль | ЯТЦ Модуль 6 | РФ, г. Ярославль, ул. Технопарковая, д. 5 | III |
| Новосибирск | РТК-ЦОД | РФ, г. Новосибирск, ул. Менделеева, д. 1 | III |
| Город | Дата-центр | Адрес дата-центра | Tier |
| ----------- | ------------------------------------- | ------------------------------------------------- | ---- |
| Москва | [Останкино](https://dc.ostankino.ru/) | РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1 | III |
| Москва | [Oxygen](https://o2dc.ru/) | РФ, г. Москва, Волгоградский пр., д. 42, к. 9 | III |
| Москва | ДЦ2 Линкс | РФ, г. Москва, 8 Марта, д. 14, стр. 3 | III |
| Ярославль | ЯТЦ Модуль 3 | РФ, г. Ярославль, ул. Технопарковая, д. 5 | III |
| Новосибирск | РТК-ЦОД | РФ, г. Новосибирск, ул. Менделеева, д. 1 | III |
- **ЯТЦ** — Ярославский технический центр.
src/platform/billing-types.md
-125
View File
@@ -1,125 +0,0 @@
# Типы тарификации
Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
## Абонентская плата (Fix)
Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы.
Правила тарификации:
- Цена тарифа указана за месяц.
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
- Плата начисляется ежемесячно, пока услуга подключена.
Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
- [с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate).
### Абонентская плата с перерасчетом (Fix Prorate)
При подключении, изменении или отключении тарифа в течение расчетного периода стоимость пересчитывается пропорционально количеству дней с каждым подключенным объемом услуги.
Порядок расчета:
1. Месячная стоимость делится на количество дней в расчетном периоде — получается дневная ставка.
2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
3. Полученные значения суммируются.
Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
| Период | Дней | vCPU | Расчет за период | Сумма |
| ----------- | ---- | ---- | ----------------- | -------------- |
| 0106 числа | 6 | 0 | — | 0 руб. |
| 0712 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. |
| 1318 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. |
| 1930 числа | 12 | 0 | — | 0 руб. |
| | | | **Итого без НДС** | **3 000 руб.** |
В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
| --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ |
| 1 | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 |
| 2 | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 |
### Абонентская плата без перерасчета (Fix Non Prorate)
Стоимость рассчитывается по максимальному количеству подключенных объектов за расчетный период. Длительность использования не учитывается.
Порядок расчета:
1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
2. В конце расчетного периода максимальный объем умножается на цену тарифа.
Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода:
| Период | Дней | Шт. |
| ------------ | ---- | ------ |
| 0106 числа | 6 | 0 |
| 0712 числа | 6 | 20 |
| 1318 числа | 6 | 5 |
| 1930 числа | 12 | 0 |
| **Максимум** | — | **20** |
Расчет ведется по максимальному количеству подключенных объектов:
| Параметр | Значение |
| ------------------ | --------------- |
| Максимальный объем | 20 шт. |
| Цена за 1 шт. | 2 600 руб. |
| Расчет | 20 × 2 600 руб. |
| **Итого без НДС** | **52 000 руб.** |
## Оплата по фактическому потреблению (PAYG)
Стоимость рассчитывается по фактически потребленным ресурсам.
Правила тарификации:
- Цена тарифа указана за час.
- Тарификация ресурса начинается при его создании и заканчивается при удалении.
- Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить.
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
| Параметр | Значение |
| ------------------------- | ----------------------- |
| Цена за 1 vCPU в час | 0,70 руб. |
| Виртуальных машин | 5 |
| vCPU в каждой ВМ | 2 |
| Дней в расчетном периоде | 30 |
| Часов в расчетном периоде | 720 |
| Расчет | 5 × 2 × 720 × 0,70 руб. |
| **Итого без НДС** | **5 040 руб.** |
## Одноразовая оплата (One Time)
Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ.
Правила тарификации:
- Плата начисляется однократно — в момент оформления заказа.
- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
- После оформления заказа изменить количество или отменить заказ нельзя.
Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий.
| Параметр | Значение |
| ----------------- | --------------- |
| Цена за лицензию | 12 000 руб. |
| Лицензий | 5 |
| Расчет | 5 × 12 000 руб. |
| **Итого без НДС** | **60 000 руб.** |
src/platform/index.md
-23
View File
@@ -1,23 +0,0 @@
---
section_links:
- title: Обзор
link: /platform/about.md
description: Информация о сервисах Beeline Cloud, ЦОД
- title: Техническая поддержка
link: /platform/support/support-overview.md
description: Условия оказания и способы обращения в техническую поддержку
---
# Платформа Beeline Cloud
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
Преимущества облачной платформы:
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
src/platform/support/support-overview.md → src/platform/support-overview.md
View File
src/public/fonts/beeline-sans/BeelineSans-Black.ttf
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Black.woff
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Black.woff2
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Bold.ttf
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Bold.woff
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Bold.woff2
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Medium.ttf
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Medium.woff
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Medium.woff2
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Regular.ttf
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Regular.woff
BIN
View File
Binary file not shown.
src/public/fonts/beeline-sans/BeelineSans-Regular.woff2
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Bold.ttf
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Bold.woff
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Bold.woff2
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Light.ttf
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Light.woff
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Light.woff2
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Medium.ttf
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Medium.woff
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Medium.woff2
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Regular.ttf
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Regular.woff
BIN
View File
Binary file not shown.
src/public/fonts/roboto-mono/RobotoMono-Regular.woff2
BIN
View File
Binary file not shown.
src/security/Cloud-MDM/MDM-index.md
-20
View File
@@ -1,20 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-MDM/about.md
description:
- title: Порядок платежей
link: /security/Cloud-MDM/payments.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md
description:
---
# Cloud Mobile Device Management (MDM)
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/about.md
+42 -2
View File
@@ -1,8 +1,48 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-MDM/compound.md
description: Зоны ответственности при модели Self-Service, поставляемые лицензии
- title: Архитектура сервиса
link: /security/Cloud-MDM/architecture.md
description: Схема компонентов Cloud MDM
- title: Зоны ответственности
link: /security/Cloud-MDM/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Мониторинг работоспособности
link: /security/Cloud-MDM/monitoring.md
description: Обнаружение отклонений в работе виртуальных аплаенсов
- title: Отказоустойчивость
link: /security/Cloud-MDM/fault-tolerance.md
description: Обеспечивается средствами платформы виртуализации
- title: Дополнительные работы
link: /security/Cloud-MDM/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md
description: Режим предоставления 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-MDM/payments.md
description: Тариф в зависимости от количества устройств и администраторов
- title: Инструкции
link: /security/Cloud-MDM/instructions.md
description: Видеоинструкции по работе с сервисом
- title: Активация учетной записи
link: /security/Cloud-MDM/activation.md
description: Первые шаги в Cloud MDM, настройка 2FA
- title: Режим Device Owner
link: /security/Cloud-MDM/device-owner.md
description: Полное управление корпоративным устройством с Android
---
# Cloud Mobile Device Management (MDM)
## Назначение сервиса
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service.
## Возможности сервиса
@@ -56,7 +96,7 @@
::: warning Важно
**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
:::
src/security/Cloud-MDM/instructions/activation.md → src/security/Cloud-MDM/activation.md
+14 -14
View File
@@ -2,58 +2,58 @@
## Режимы Android Enterprise
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье.
- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)
## Активация учетной записи администратора
Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM.
Для активации учетной записи:
1. Ознакомьтесь с информацией в присланном письме.
![Письмо с данными для активации](../../image/MDM/MDM-1.png)
![Письмо с данными для активации](../image/MDM/MDM-1.png)
2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
3. В открывшейся форме задайте пароль и нажмите **Create password**.
![Форма задания пароля](../../image/MDM/MDM-2.png)
![Форма задания пароля](../image/MDM/MDM-2.png)
На экране появится сообщение об успешной активации учетной записи.
![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
![Сообщение об успешной активации](../image/MDM/MDM-3.png)
4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
![Страница входа](../../image/MDM/MDM-4.png)
![Страница входа](../image/MDM/MDM-4.png)
5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
![QR-код для 2FA](../../image/MDM/MDM-5.png)
![QR-код для 2FA](../image/MDM/MDM-5.png)
6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
![Добавление аккаунта в Яндекс Ключ](../image/MDM/MDM-6.png)
7. На следующем экране нажмите **Сканировать QR**.
![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
![Кнопка сканирования QR](../image/MDM/MDM-7.png)
8. Отсканируйте QR-код из шага 5.
9. В приложении выберите добавленный аккаунт 2FA.
![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
![Выбор аккаунта 2FA](../image/MDM/MDM-8.png)
10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
![Ввод кода 2FA](../../image/MDM/MDM-9.png)
![Ввод кода 2FA](../image/MDM/MDM-9.png)
Откроется главная страница администратора Cloud MDM.
@@ -65,6 +65,6 @@ Beeline Cloud подключает **Cloud MDM** и создает учетны
## Видеоинструкция
Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM.
[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
src/security/Cloud-MDM/description/work.md → src/security/Cloud-MDM/additional-work.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Дополнительные работы
Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.
| Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста |
| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
src/security/Cloud-MDM/architecture.md
+3
View File
@@ -0,0 +1,3 @@
# Архитектура сервиса
![Архитектура сервиса](../image/MDM/architecture-MDM.png)
src/security/Cloud-MDM/characteristics.md
+1 -1
View File
@@ -2,7 +2,7 @@
## Режим предоставления сервиса
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.
## Зона ответственности Beeline Cloud
src/security/Cloud-MDM/description/compound.md → src/security/Cloud-MDM/compound.md
+2 -2
View File
@@ -1,6 +1,6 @@
# Состав сервиса
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud:
- предоставляет лицензии на ПО;
- выдает тенант в центре управления;
@@ -10,4 +10,4 @@
- проводит резервное копирование и мониторинг виртуальных аплаенсов;
- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам.
src/security/Cloud-MDM/description/architecture.md
-3
View File
@@ -1,3 +0,0 @@
# Архитектура сервиса
![Архитектура сервиса](../../image/MDM/architecture-MDM.png)
src/security/Cloud-MDM/description/description-index.md
-22
View File
@@ -1,22 +0,0 @@
---
section_links:
- title: Архитектура сервиса
link: /security/Cloud-MDM/description/architecture.md
description:
- title: Зоны ответственности
link: /security/Cloud-MDM/description/areas-responsibility.md
description:
- title: Состав сервиса
link: /security/Cloud-MDM/description/compound.md
description:
- title: Мониторинг работоспособности и отказоустойчивость сервиса
link: /security/Cloud-MDM/description/monitoring.md
description:
- title: Дополнительные работы
link: /security/Cloud-MDM/description/work.md
description:
---
# Описание сервиса Cloud Mobile Device Management (MDM)
Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/instructions/device-owner.md → src/security/Cloud-MDM/device-owner.md
+26 -26
View File
@@ -2,16 +2,16 @@
## Режимы Android Enterprise
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)
::: warning Важно
Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB).
:::
@@ -19,43 +19,43 @@
1. Сбросьте устройство Android к заводским настройкам.
![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
![Сброс к заводским настройкам](../image/MDM/MDM-10.png)
2. После сброса на экране появится приветствие. Нажмите **Начать**.
![Приветствие после сброса](../../image/MDM/MDM-11.png)
![Приветствие после сброса](../image/MDM/MDM-11.png)
3. На экране настройки мобильной сети нажмите **Пропустить**.
4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
![Настройка офлайн](../../image/MDM/MDM-12.png)
![Настройка офлайн](../image/MDM/MDM-12.png)
5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
6. Откройте **Настройки**.
![Настройки](../../image/MDM/MDM-13.png)
![Настройки](../image/MDM/MDM-13.png)
7. Прокрутите экран вниз и выберите **О телефоне**.
![О телефоне](../../image/MDM/MDM-14.png)
![О телефоне](../image/MDM/MDM-14.png)
8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
![Активация режима разработчика](../../image/MDM/MDM-15.png)
![Активация режима разработчика](../image/MDM/MDM-15.png)
9. Вернитесь в **Настройки** и выберите **Система****Для разработчиков**.
![Для разработчиков](../../image/MDM/MDM-16.png)
![Для разработчиков](../image/MDM/MDM-16.png)
10. Включите **Отладка по USB**.
![Отладка по USB](../../image/MDM/MDM-17.png)
![Отладка по USB](../image/MDM/MDM-17.png)
11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
![Отладка по USB активна](../../image/MDM/MDM-18.png)
![Отладка по USB активна](../image/MDM/MDM-18.png)
12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
@@ -63,35 +63,35 @@
14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
![Запрос на отладку по USB](../image/MDM/MDM-19.png)
15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
![Сообщение Success](../../image/MDM/MDM-20.png)
![Сообщение Success](../image/MDM/MDM-20.png)
16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
![Приложение ME MDM установлено](../image/MDM/MDM-21.png)
17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** и нажмите **Create Template**.
18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** и нажмите **Create Template**.
![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
![Регистрация маркера EMM](../image/MDM/MDM-22.png)
19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
![Создание шаблона](../../image/MDM/MDM-23.png)
![Создание шаблона](../image/MDM/MDM-23.png)
20. Справа на странице **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** отобразится QR-код.
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM.
22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами****Регистрация****Устройства****Промежуточные** и нажмите **Назначить пользователя**.
23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами****Регистрация****Устройства****Промежуточные** и нажмите **Назначить пользователя**.
![Назначение пользователя](../../image/MDM/MDM-24.png)
![Назначение пользователя](../image/MDM/MDM-24.png)
24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
@@ -101,24 +101,24 @@
:::
1. Перейдите в **Управление мобильными устройствами****Регистрация****Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
1. Перейдите в **Управление мобильными устройствами****Регистрация****Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM.
2. Перейдите в **Управление мобильными устройствами****Инвентаризация****Устройства** и нажмите на имя устройства.
![Инвентаризация устройств](../../image/MDM/MDM-25.png)
![Инвентаризация устройств](../image/MDM/MDM-25.png)
3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
![Тип управления — Device Owner](../image/MDM/MDM-26.png)
::: warning Важно
Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner.
:::
## Видеоинструкция
Посмотрите, как добавить устройство с Android в **Cloud MDM**.
Посмотрите, как добавить устройство с Android в Cloud MDM.
[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
src/security/Cloud-MDM/fault-tolerance.md
+3
View File
@@ -0,0 +1,3 @@
# Отказоустойчивость
Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
src/security/Cloud-MDM/instructions/instructions.md → src/security/Cloud-MDM/instructions.md
View File
src/security/Cloud-MDM/instructions/index.md
-15
View File
@@ -1,15 +0,0 @@
---
section_links:
- title: Инструкции для работы с сервисом
link: /security/Cloud-MDM/instructions/instructions.md
description:
- title: Активация учетной записи
link: /security/Cloud-MDM/instructions/activation.md
description:
- title: Режим Device Owner
link: /security/Cloud-MDM/instructions/device-owner.md
description:
---
# Инструкции для работы с сервисом Cloud MDM
src/security/Cloud-MDM/description/monitoring.md → src/security/Cloud-MDM/monitoring.md
+2 -6
View File
@@ -1,4 +1,4 @@
# Мониторинг работоспособности и отказоустойчивость сервиса
# Мониторинг работоспособности
## Назначение мониторинга
@@ -9,8 +9,4 @@
- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
- доступность веб-интерфейса центра управления;
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
## Отказоустойчивость
Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления.
src/security/Cloud-MDM/payments.md
+2 -2
View File
@@ -1,7 +1,7 @@
# Порядок платежей
Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-MDM/provision.md
+1 -1
View File
@@ -4,7 +4,7 @@
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
src/security/Cloud-MDM/description/areas-responsibility.md → src/security/Cloud-MDM/responsibility.md
View File
src/security/Cloud-MFA/about.md
+83
View File
@@ -0,0 +1,83 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-MFA/compound.md
description: Два варианта услуги — Self-Service и Managed Service
- title: Компоненты сервиса
link: /security/Cloud-MFA/components.md
description: Технические компоненты в зависимости от защищаемых систем
- title: Схема взаимодействия компонентов сервиса
link: /security/Cloud-MFA/interaction-scheme.md
description: Как пользователь проходит многофакторную аутентификацию
- title: Состав работ
link: /security/Cloud-MFA/scope-work.md
description: Что входит в Self-Service и Managed Service
- title: Дополнительные работы
link: /security/Cloud-MFA/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Настройки по умолчанию (Managed Service)
link: /security/Cloud-MFA/default-settings.md
description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
- title: Зоны ответственности
link: /security/Cloud-MFA/responsibility.md
description: Кто за что отвечает в Self-Service и Managed Service
- title: Мониторинг работоспособности
link: /security/Cloud-MFA/monitoring.md
description: Круглосуточный контроль параметров виртуального аплаенса
- title: Отказоустойчивость
link: /security/Cloud-MFA/fault-tolerance.md
description: Ежедневное резервное копирование, глубина хранения 7 дней
- title: Качественные характеристики сервиса
link: /security/Cloud-MFA/characteristics.md
description: Уровень обслуживания (SLA), режим 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MFA/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-MFA/payments.md
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
---
# Cloud Multifactor Authentication (MFA)
## Назначение сервиса
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
## Задачи сервиса
- защита информационных систем от несанкционированного доступа и компрометации учетных данных;
- усиленный контроль доступа к данным и приложениям.
## Соответствие стандартам информационной безопасности
Сервис помогает соответствовать стандартам:
- PCI-DSS;
- HIPAA;
- SOX;
- NERC;
- FISMA;
- ISO;
- GLBA;
- GPG13 и др.
## Особенности и преимущества
- сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
- пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
- сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
## Поддерживаемые факторы
- бот в Telegram;
- биометрия;
- U2F;
- FIDO;
- OTP;
- Google Authenticator;
- Яндекс.Ключ;
- звонки;
- SMS.
src/security/Cloud-MFA/additional-work.md
+15
View File
@@ -0,0 +1,15 @@
# Дополнительные работы
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
> Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
| Рассылка пользователям Multifactor ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
| Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех пользователей из личного кабинета Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех дубликатов пользователей в личном кабинете Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Изменение настроек компонентов Multifactor | 2 | Специалист третьего уровня (ДИБ) |
| Развертывание дополнительных компонентов Multifactor | 4 | Специалист третьего уровня (ДИБ) |
src/security/Cloud-MFA/characteristics.md
+16
View File
@@ -0,0 +1,16 @@
# Качественные характеристики сервиса
## Уровень обслуживания (SLA)
Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
Показатели доступности компонентов:
| Компонент | Доступность |
|-----------|-------------|
| RADIUS Adapter | 99,95 % |
| LDAP Adapter | 99,95 % |
| Портал самообслуживания (SelfService Portal) | 99,95 % |
| Личный кабинет администратора | 99,95 % |
| API Multifactor | 99,95 % |
| Сайт multifactor.ru | 99,95 % |
src/security/Cloud-MFA/components.md
+101
View File
@@ -0,0 +1,101 @@
# Компоненты сервиса
## Виды компонентов
В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
- Личный кабинет администратора
- RADIUS Adapter
- LDAP Adapter
- Портал самообслуживания (SelfService Portal)
> Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
## Личный кабинет администратора
Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
- пользователями;
- группами пользователей;
- интеграцией с защищаемыми информационными системами;
- списком доступных вторых факторов.
## RADIUS Adapter
RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
::: warning Примечание
RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
:::
### Возможности
- прием запросов на аутентификацию по протоколу RADIUS;
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
- проверка второго фактора на устройстве пользователя;
- настройка второго фактора в режиме диалога с пользователем;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по принадлежности пользователя в группе AD;
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
- проксирование запросов и ответов Network Policy Server;
- отправка журналов в Syslog-сервер или SIEM-систему;
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
## LDAP Adapter
LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
::: warning Примечание
Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
:::
### Возможности
- проксирование сетевого трафика по протоколу LDAP;
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
- работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
- пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по членству в группе AD;
- отправка журналов в Syslog-сервер или SIEM-систему;
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
## Портал самообслуживания
SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
### Назначение и особенности
Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
### Возможности
- проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
- настройка второго фактора аутентификации;
- смена пароля пользователя после подтверждения второго фактора;
- смена просроченного или требующего замены пароля;
- единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
- избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
- управление ActiveSync-устройствами для доступа к почте Exchange;
- проверка CAPTCHA на странице входа в портал.
::: info Примечание
Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
:::
## Соответствие тарифов и адаптеров
| Подключаемый сервис | Тип адаптера |
| ------------------- | --------------- |
| NGAF ra VPN | LDAP |
| UserGate ra VPN | LDAP |
| Pfsense ra VPN | RADIUS |
| OWA | Модуль для OWA |
| ADFS | Модуль для ADFS |
| Vmware horizon VDI | RADIUS |
src/security/Cloud-MFA/compound.md
+42
View File
@@ -0,0 +1,42 @@
# Состав сервиса
## Варианты услуги
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
- Managed Service;
- Self Service.
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
## Варианты предоставления сервиса
### Self-Service
Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
Beeline Cloud предоставляет:
- лицензии на программное обеспечение;
- доступ в личный кабинет Multifactor.
> Приглашение на доступ действует 25 минут после отправки.
### Managed Service
При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
Beeline Cloud:
- предоставляет лицензию на ПО;
- предоставляет доступ в личный кабинет Multifactor;
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
- поддерживает работоспособность компонентов;
- регистрирует инциденты у вендора, если компоненты не работают;
- обеспечивает высокую доступность компонентов:
- ежедневное резервное копирование;
- круглосуточный мониторинг работоспособности;
- помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
- редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
src/security/Cloud-MFA/default-settings.md
+18
View File
@@ -0,0 +1,18 @@
# Настройки по умолчанию (Managed Service)
Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
## Базовые параметры
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
- **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
- **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
- **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
## Условия применения
::: warning Примечание
По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
:::
src/security/Cloud-MFA/fault-tolerance.md
+4
View File
@@ -0,0 +1,4 @@
# Отказоустойчивость
Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
src/security/Cloud-MFA/interaction-scheme.md
+19
View File
@@ -0,0 +1,19 @@
# Схема взаимодействия компонентов сервиса
## Порядок подключения к сервису
1. Пользователь запускает подключение к защищаемому сервису.
1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.
1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.
::: warning Важно
Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.
:::
![schema-MFA](../image/schema-MFA.png)
src/security/Cloud-MFA/monitoring.md
+6
View File
@@ -0,0 +1,6 @@
# Мониторинг работоспособности
Чтобы обнаружить отклонения и ошибки в работе сервиса, Beeline Cloud использует систему мониторинга. Она работает круглосуточно и контролирует следующие параметры:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down).
src/security/Cloud-MFA/payments.md
+10
View File
@@ -0,0 +1,10 @@
# Порядок платежей
Сервис Cloud Multifactor Authentication (MFA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Размер ежемесячного платежа фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Если сервис активирован в течение расчетного периода, заказчик оплачивает его по тарифу полностью — независимо от фактического срока использования. Перерасчет по календарным дням не производится. С момента активации доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме.
Если квота меняется в течение расчетного периода, заказчик платит по наибольшей квоте этого периода.
[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, которые указаны в БЗ.
src/security/Cloud-MFA/provision.md
+44
View File
@@ -0,0 +1,44 @@
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, который указан в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, который установлен договором.
### Beeline Cloud
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис.
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента, когда заказ принят в работу.
## Настройка нестандартных конфигураций
Запросы по настройке нестандартной конфигурации обрабатываются отдельно. Для этого оставьте запрос специалистам Beeline Cloud.
## Прием запросов от заказчика
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, которые указаны в БЗ.
## Зона ответственности Beeline Cloud
### Ограничение ответственности Beeline Cloud
Beeline Cloud не отвечает за защиту от угроз информационной безопасности.
Сервис работает на программном обеспечении, которое разработала сторонняя компания. Beeline Cloud не гарантирует, что это программное обеспечение:
- не содержит ошибок;
- работает непрерывно;
- работает надежно.
### Порядок действий при выявлении ошибок
Если в программном обеспечении сервиса обнаружены ошибки или проблемы, Beeline Cloud:
1. Регистрирует инцидент в технической поддержке вендора;
2. Содействует в решении инцидента.
src/security/Cloud-MFA/responsibility.md
+25
View File
@@ -0,0 +1,25 @@
# Зоны ответственности
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
- Self-Service;
- Managed Service.
::: warning Важно
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, которые предоставил заказчик.
:::
| Зоны ответственности | Self-Service | Managed Service |
| --------------------------------------------------------------------------------------- | ---------------------------- | --------------- |
| Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
| Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
| Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
| Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
| Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
| Создание обращения в техническую поддержку вендора, если компоненты сервиса не работают | Заказчик | Beeline Cloud |
| Создание обращения в ТП вендора, если не работают личный кабинет или API | Beeline Cloud | Beeline Cloud |
| Управление пользователями | Заказчик | Заказчик |
src/security/Cloud-MFA/scope-work.md
+27
View File
@@ -0,0 +1,27 @@
# Состав работ
Состав работ зависит от варианта сервиса Cloud Multifactor Authentication (MFA):
- Self-Service;
- Managed Service.
|Работа | Self-Service | Managed Service |
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Выделение вычислительных ресурсов для работы компонентов сервиса | - | :heavy_check_mark: |
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
::: warning Примечание
Beeline Cloud отдельно тарифицирует [дополнительные работы](./additional-work.md).
:::
src/security/Cloud-NGFW-F/NGFW-F-index.md
-29
View File
@@ -1,29 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-F/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW-F/payment.md
description:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description:
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description:
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description:
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description:
---
# Сервис Cloud NGFW F
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
src/security/Cloud-NGFW-F/about.md
+22
View File
@@ -1,3 +1,25 @@
---
section_links:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description: Как подключить сервис и вносить изменения в конфигурацию
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description: Self Service и другие модели предоставления
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description: Виртуальный аплаенс межсетевого экрана и сопутствующие компоненты
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description: Базовый функционал МСЭ VMXX
- title: Порядок платежей
link: /security/Cloud-NGFW-F/payments.md
description: Фиксированный ежемесячный платёж
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description: Бесплатное тестирование перед подключением
---
# Cloud NGFW F
## Назначение сервиса
src/security/Cloud-NGFW-F/compound.md
+11 -11
View File
@@ -12,14 +12,14 @@
| VMXX | VM01 | VM02 | VM04 | VM08 |
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
| Защищаемая полоса пропускания<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
| Одновременные сессии (TCP)<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
| Новых сессий в секунду (TCP)<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
| Пропускная способность IPsec VPN<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
| Пропускная способность SSL-VPN<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
| Одновременные пользователи SSL-VPN (Рекомендуемый максимум)<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
| Производительность системы предотвращения вторжений (HTTP / Смешанный)<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|Производительность при включенном контроле приложений<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
src/security/Cloud-NGFW-F/connection.md
+1 -1
View File
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы Cloud NGFW F в зависимости от выбранного варианта.
### Консультации
src/security/Cloud-NGFW-F/functional-capabilities.md
+21 -21
View File
@@ -4,29 +4,29 @@
|Функционал МСЭ| Описание|
|------|------|
|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|Маршрутизация и обмен трафиком |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
## Функциональные возможности МСЭ по защите сетевого трафика
| Расширенный функционал МСЭ | Описание |
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов |
| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО |
| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства |
| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
src/security/Cloud-NGFW-F/payment.md → src/security/Cloud-NGFW-F/payments.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Порядок платежей
**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Cloud NGFW F тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
src/security/Cloud-NGFW-F/testing.md
+2 -2
View File
@@ -1,10 +1,10 @@
# Тестирование сервиса
**Cloud NGFW F** можно протестировать бесплатно.
Cloud NGFW F можно протестировать бесплатно.
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
- о намерении протестировать сервис;
- о желаемой дате начала тестирования.
Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
Тестовый период по умолчанию составляет 14 календарных дней. По запросу его можно продлить до 30 календарных дней.
src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md
-28
View File
@@ -1,28 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-Pro/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW-Pro/payment.md
description:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description:
- title: Сроки и условия предоставления сервиса. Зоны ответственности
link: /security/Cloud-NGFW-Pro/provision.md
description:
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description:
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description:
---
# Сервис Cloud NGFW Pro
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
src/security/Cloud-NGFW-Pro/about.md
+25
View File
@@ -1,3 +1,28 @@
---
section_links:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description: Функции NGFW, статическая и динамическая маршрутизация
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description: Доступные версии — vmAF02, vmAF04, vmAF08
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description: Виртуальная инфраструктура с консолью администратора
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-NGFW-Pro/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Зоны ответственности
link: /security/Cloud-NGFW-Pro/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description: Тестовое окружение для оценки сервиса
- title: Порядок платежей
link: /security/Cloud-NGFW-Pro/payments.md
description: Фиксированный ежемесячный платёж
---
# Cloud NGFW Pro
## Назначение сервиса

Some files were not shown because too many files have changed in this diff Show More