Эта статья относится к устаревшей версии Dion on-premise 2024.05
Документация по актуальной версии Dion on-premise 2024.10 доступна по ссылке.
¶ Введение
Архитектура Dion All-In-One — вариант развертывания системы DION для локальной (on-premise) установки в контуре предприятия и обеспечивает возможность ознакомления с функционалом DION в контролируемой среде.
- Расположение: 1 цод.
- Отказоустойчивость: нет.
- Ориентированность: тестовая среда для ознакомления с продуктом.
Производительность DION All-in-One ограничена, что делает его ориентированным на тестирование и пилотные проекты.
¶ Топология
Топология Dion All-In-One представляет собой единую интегрированную среду, где все компоненты системы (docker контейнеры) размещаются на одном физическом сервере или виртуальной машине. Такой подход обеспечивает простоту развертывания и управления системой.
Пользователи подключаются к системе Dion All-In-One через веб-браузер или специализированное клиентское приложение, взаимодействуя с сервером, на котором размещена платформа корпоративных коммуникаций.
¶ Системные требования
¶ Аппаратное обеспечение
Сервер Dion All-In-One может быть развернут как на физическом, так и на виртуальном сервере.
Минимальные системные требования к аппаратному обеспечению:
|
Процессор |
4 ядра |
|
Память |
8 GB |
|
Диск |
200 GB |
|
Сеть |
100 Mbit |
Такая конфигурация подходит для тестирования установки, и проведения нескольких одновременных конференций.
Рекомендуемые системные требования к аппаратному обеспечению:
|
Процессор |
16 ядер |
|
Память |
32 GB |
|
Диск |
200 GB |
|
Сеть |
100 Mbit |
Такой конфигурации должно быть достаточно для активации 100 камер и 100 микрофонов у участников одновременно.
Количество участников (слушателей) в конференции ограничивается только пропускной способностью канала из расчета от 500 Kbit/s до 3 Mbit/s на пользователя, в зависимости от контента.
Стоит также учесть, что одна активная запись конференции утилизирует 2 ядра.
В дальнейшем при необходимости можно добавить ресурсы по мере использования.
¶ Сетевая инфраструктура
Для работы Dion All-In-One внутри корпоративной сети требуется 1 частный ip адрес.
Для подключения из внешней сети также потребуется 1 публичный ip адрес с симметричным NAT.
Ниже приведена таблица сетевых доступов за пределами внутреннего контура:
| Сервис | Откуда | Куда | Порт | Протокол |
| WEB | все пользователи | Dion All-In-One IP | 443 | TCP |
| WebRTC | внутренние пользователи | Dion All-In-One IP | 49152 - 65535 | UDP |
| TURN | внешние пользователи | Dion All-In-One внешний IP | 3478 | UDP |
| SSH | администратор | Dion All-In-One IP | 22 | TCP |
| WEB (для развертывания из репозитория Dion). |
Dion All-In-One IP | registry.onprem.dion.vc | 443 | TCP |
| WEB | Dion All-In-One IP | репозиторий операционной системы | 443 | TCP |
| WEB Требуется только для deb ОС (Ubuntu, Debian). | Dion All-In-One IP | репозиторий Docker | 443 | TCP |
| DNS | Dion All-In-One IP | внутренний DNS сервер | 53 | UDP |
| SMTP (опционально, для интеграции с почтовой системой) |
Dion All-In-One IP | почтовый сервер | 25 | TCP |
| WEB (опционально, для интеграции SSO) |
Dion All-In-One IP | провайдер аутентификации (SAML SSO) |
443 | TCP |
| LDAP (опционально, для работы AD-Connector) |
Dion All-In-One IP | LDAP сервер (контроллер домена AD) |
389 | TCP |
¶ Обратный прокси
Для взаимодействия Dion All-In-One с внешними пользователями можно использовать обратный прокси (Reverse Proxy) для WEB трафика.
Важно: обратный прокси не входит в поставку ПО Dion.
- Требование: поддержка WEB Socket.
¶ DNS инфраструктура
Для работы Dion Standard требуются следующие DNS записи:
| Имя | Тип Записи | Внутренняя зона | Внешняя зона | Назначение |
| dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Получение статических файлов Web личного кабинета и конференций. |
| static-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Статика веб приложений и Outlook plugin, хостинг .apk файлов и установочных пакетов настольных приложений. |
| event-tracker-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление REST API для сбора данных по действиям пользователя в UI, который в дальнейшем используются для аналитики. |
| photo-delivery-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Получение пользовательских фонов и аватаров, а также отчетов. |
| download-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Получение статических файлов Web Центра загрузок. |
| grpc-gateway-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предназначено для Dion Rooms |
| api-clients-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление REST API для клиентских приложений по управлению учетными записями пользователей и конференциями. |
| sockets-pool-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Подключение по WebSocket для двунаправленного взаимодействия по управлению конференциями между клиентским приложением и сервером. |
| api-integration-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Предоставление REST API для интеграции внешних систем. Используется для адаптера интеграции с внешним IdM по LDAP. |
| auth-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Выделенный из api-clients АПИ для аутентификации |
| report-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Отчёты в админ-панели. |
| admin-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Получение статических файлов Web консоли администратора. |
| api-admin-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Предоставление API для консоли администратора. |
| st-users-groups-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Предоставление REST API для клиентских приложений по управлению группами пользователей. |
| video-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Получение статических файлов Web видеохостинга. |
| records-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Получение файлов с записями конференций по ссылке, отправленной на email. |
| api-video-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление REST API для клиентских приложений по управлению записями на видеохостинге. |
| hls-delivery-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление HLS видеопотоков. |
| upload-companion-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление REST API для клиентских приложений по управлению загрузкой файлов на видеохостинг. |
| upload-server-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление REST API для клиентских приложений по загрузке/скачиванию видео файлов. |
| chats-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Получение статических файлов Web чатов. |
| chats-api-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление REST API для клиентских приложений по работе в чатах. |
| chats-rta-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Подключение по WebSocket для двунаправленного взаимодействия по работе в чатах между клиентским приложением и сервером. |
| dc-data-storage-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление REST API для клиентских приложений по загрузке и скачиванию вложений в чатах. |
| sip-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Работа с SIP сервером Dion. |
| callserver-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Предоставление REST API для для звонков. |
| rooms-dion.Domain.ru |
A |
Dion All-In-One IP |
IP адрес Dion Rooms |
Опционально. Если установлен Dion Rooms. |
| sso-dion.Domain.ru |
A |
Dion All-In-One IP |
Dion All-In-One Внешний IP |
Опционально. Для расширенной интеграции с SSO заказчика. |
| vmetrics-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Работа с сервером мониторинга |
| prometheus-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Работа с сервером мониторинга |
| monitoring-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Работа с метриками мониторинга в Grafana. |
| logs-dion.Domain.ru |
A |
Dion All-In-One IP |
|
Работа с сервером сбора логов. |
ВНИМАНИЕ: Использование файла hosts вместо DNS сервера не поддерживается.
¶ SSL Сертификат
Для шифрования трафика между клиентом и сервером Dion All-In-One требуется SSL сертификат с приватным ключом. Он должен удовлетворять следующим требованиям:
- Покрывать все DNS записи.
- Иметь доверие у клиентов.
- Формат сертификата – PEM.
Так как Dion All-In-One использует более 30 DNS записей – для упрощения можно использовать Wildcard сертификат, например:
CN = mydomain.ru
SAN = mydomain.ru
SAN = *.mydomain.ru
¶ Операционная система
Dion состоит из контейнеров Docker и может работать на любой операционной системе, в которой установлен Docker. Рекомендуется использовать одну из протестированных операционных систем:
|
Название |
Версия |
|
Ubuntu Server |
22.04.4, 20.04.6 |
|
Debian |
12.2, 12.0 |
|
Astra Linux |
1.7.5 |
|
Alt Linux |
10.1 |
|
RedOS |
7.3.4 |
Для развертывания достаточно минимальной установки.
¶ Программное обеспечение
Для развертывания Dion All-In-One требуется следующее ПО:
|
Название |
Источник |
|
OpenSSH Server |
opensource |
|
bzip2 |
opensource |
|
Docker |
opensource |
|
Ansible |
Поставляется Dion |
|
Ansible Playbook |
Поставляется Dion |
|
Универсальные контейнеры Dion |
Поставляется Dion |
|
Уникальные контейнеры Dion для конкретного домена |
Поставляется Dion |
¶ Поддерживаемые клиенты
В Dion поддерживаются следующие клиенты:
WEB:
- Google Chrome 90+
- Microsoft Edge 90+
- Яндекс.Браузер 22+
Desktop:
- Windows 10+
- Mac OS 10.9+
- Linux x64 (Deb, RPM)
Мобильные:
- iOS 14+
- Android 8+