Локальное развёртывание
NetRecon может быть полностью развёрнут на вашей собственной инфраструктуре, обеспечивая полный контроль над данными, безопасностью и развёртыванием.
Зачем развёртывать локально?
| Преимущество | Описание |
|---|---|
| Суверенитет данных | Все результаты сканирования, конфигурации и журналы остаются на ваших серверах |
| Соответствие требованиям | Выполнение нормативных требований, предписывающих хранение данных на месте |
| Сетевая изоляция | Работа в изолированных средах без зависимости от интернета |
| Пользовательская интеграция | Прямой доступ к базе данных для пользовательской отчётности и интеграции |
| К�онтроль затрат | Отсутствие лицензирования по количеству зондов для серверной инфраструктуры |
Архитектура
Локально развёрнутый экземпляр NetRecon состоит из нескольких микросервисов, работающих в контейнерах Docker:
┌────────────────────────────────────────────────────────┐
│ Docker Host │
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ API Gateway │ │ Vault Server │ │ License ││
│ │ :8000 │ │ :8001 │ │ Server :8002││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ Email │ │ Notification │ │ Update ││
│ │ Service :8003│ │ Service :8004│ │ Server :8005││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ Agent │ │ Warranty │ │ CMod ││
│ │ Registry:8006│ │ Service :8007│ │ Service:8008││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ IPAM │ │ PostgreSQL │ │
│ │ Service :8009│ │ :5432 │ │
│ └──────────────┘ └──────────────┘ │
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ Redis │ │ Nginx │ │
│ │ :6379 │ │ Reverse Proxy│ │
│ └──────────────┘ └──────────────┘ │
└────────────────────────────────────────────────────────┘
Обзор сервисов
| Сервис | Порт | Назначение |
|---|---|---|
| API Gateway | 8000 | Центральная маршрутизация API, аутентификация |
| Vault Server | 8001 | Управление секретами, хранение учётных данных |
| License Server | 8002 | Валидация и управление лицензиями |
| Email Service | 8003 | Email-уведомления и оповещения |
| Notification Service | 8004 | Push-уведомления, вебхуки |
| Update Server | 8005 | Распространение обновлений зондов и агентов |
| Agent Registry | 8006 | Регистрация и управление агентами |
| Warranty Service | 8007 | Отслеживание гарантии оборудования |
| CMod Service | 8008 | Управление конфигурацией сетевых устройств |
| IPAM Service | 8009 | Управление IP-адресами |
Варианты развёртывания
Docker Compose (рекомендуется)
Самый простой способ развернуть все сервисы. Подходит для малых и средних развёртываний.
См. Руководство по установке для пошаговых инструкций.
Kubernetes
Для крупномасштабных развёртываний, требующих высокой доступности и горизонтального масштабирования. Helm-чарты доступны для каждого сервиса.
Единый исполняемый файл
Для минимальных развёртываний единый исполняемый файл объединяет все сервисы. Подходит для тестирования или очень маленьких сред.
Системные требования
| Требование | Минимум | Рекомендуется |
|---|---|---|
| ОС | Ubuntu 22.04 / Debian 12 | Ubuntu 24.04 LTS |
| ЦПУ | 2 ядра | 4+ ядра |
| ОЗУ | 4 ГБ | 8 ГБ |
| Диск | 40 ГБ | 100 ГБ SSD |
| Docker | v24.0+ | Последняя стабильная |
| Docker Compose | v2.20+ | Последняя стабильная |
Сеть
| Порт | Протокол | Назначение |
|---|---|---|
| 443 | HTTPS | Веб-панель управления и API (через обратный прокси) |
| 80 | HTTP | Перенаправление на HTTPS |
| 5432 | TCP | PostgreSQL (внутренний, не открыт наружу) |
| 6379 | TCP | Redis (внутренний, не открыт наружу) |
Нар�ужу необходимо открыть только порты 80 и 443. Все внутренние порты сервисов доступны только внутри Docker-сети.
Хранение данных
| Данные | Хранилище | Резервное копирование |
|---|---|---|
| База данных PostgreSQL | Docker volume | pg_dump ежедневно |
| Файлы конфигурации | Bind mount | Резервное копирование файлов |
| Загруженные файлы | Docker volume | Резервное копирование файлов |
| Журналы | Docker volume | Ротация журналов |
| TLS-сертификаты | Bind mount | Безопасное резервное копирование |
Безопасность
Локальное развёртывание включает все функции безопасности:
- TLS-шифрование для всей внешней коммуникации
- Аутентификация на основе JWT
- Управление доступом на основе ролей
- Журнал аудита
- Проверка целостности Steel Shield (см. Steel Shield)
Часто задаваемые вопросы
В: Можно ли развернуть локально без Docker? О: Docker Compose — это рекомендуемый и поддерживаемый метод развёртывания. Запуск сервисов непосредственно на хосте возможен, но официально не поддерживается.
В: Как зонды подключаются к локальному серверу?
О: Настройте зонды на адрес URL вашего сервера вместо стандартной конечной точки Cloudflare Tunnel. Обновите server_url в конфигурации зонда.
В: Включена ли веб-панель управления?
О: Да. API Gateway обслуживает веб-панель управления по корневому URL. Доступ осуществляется через настроенный домен (например, https://netrecon.yourcompany.com).
В: Можно ли работать в изолированной среде? О: Да. Предварительно загрузите Docker-образы и перенесите их на изолированный сервер. Валидация лицензии может быть настроена для автономного режима.
Для получения дополнительной помощи свяжитесь с [email protected].