Эта статья относится к устаревшей версии Dion on-premise 2024.05
Документация по актуальной версии Dion on-premise 2024.10 доступна по ссылке.
¶ Введение
Архитектура Dion All-In-One v4.9 — вариант развертывания системы DION для локальной (on-premise) установки в контуре предприятия и обеспечивает возможность ознакомления с функционалом DION в контролируемой среде.
Производительность данного DION All-in-One ограничена, что делает его ориентированным на тестирование и пилотные проекты.
В настоящем документе представлена топология системы Dion All-In-One, а также приведены системные требования к инфраструктуре, необходимые для успешного развертывания и функционирования платформы.
¶ Топология
Топология Dion All-In-One представляет собой единую интегрированную среду, где все компоненты системы (docker контейнеры) размещаются на одном физическом сервере или виртуальной машине. Такой подход обеспечивает простоту развертывания и управления системой.
Пользователи подключаются к системе Dion All-In-One через веб-браузер или специализированное клиентское приложение, взаимодействуя с сервером, на котором размещена платформа корпоративных коммуникаций.
В данной топологии отказоустойчивость компонентов не предусмотрена.
¶ Системные требования
¶ Аппаратное обеспечение
Сервер Dion All-In-One может быть развернут как на физическом, так и на виртуальном сервере.
Минимальные системные требования к аппаратному обеспечению:
|
Процессор |
16 ядер |
|
Память |
32 GB |
|
Диск |
200 GB |
|
Сеть |
100 Mbit |
Такой конфигурации должно быть достаточно для активации 100 камер и 100 микрофонов у участников одновременно.
Количество участников (слушателей) в конференции ограничивается только пропускной способностью канала из расчета от 500 Kbit/s до 3 Mbit/s на пользователя, в зависимости от контента.
Стоит также учесть, что одна активная запись конференции утилизирует 2 ядра.
В дальнейшем при необходимости можно добавить ресурсы по мере использования.
¶ Сетевая инфраструктура
Для работы Dion All-In-One внутри корпоративной сети требуется 1 частный ip адрес.
Если планируются подключения из внешней сети, то также потребуется 1 публичный ip адрес с симметричным NAT.
Ниже приведена таблица сетевых доступов:
|
Сервис |
Откуда |
Куда |
Порт |
Протокол |
|
Web |
все пользователи |
Dion All-In-One IP |
443 |
TCP |
|
Web (опционально, для редиректа) |
все пользователи |
Dion All-In-One IP |
80 |
TCP |
|
WebRTC |
внутренние пользователи |
Dion All-In-One IP |
49152 - 65535 |
UDP |
|
TURN |
внешние пользователи |
Dion All-In-One - внешний IP |
3478 |
UDP |
|
SSH |
администраторы |
Dion All-In-One IP |
22 |
TCP |
|
Web (для развертывания из репозитория Dion). |
Dion All-In-One IP |
registry.onprem.dion.vc |
443 |
TCP |
|
Web (опционально, для обновления ОС и установки приложений. |
Dion All-In-One IP |
репозиторий операционной системы |
443 |
TCP |
|
DNS |
Dion All-In-One IP |
внутренний DNS сервер |
53 |
UDP |
|
SMTP (опционально, для интеграции с почтовой системой) |
Dion All-In-One IP |
почтовый сервер |
25 |
TCP |
| SIP сигналлизация |
SIP АТС или SIP терминалы |
Dion All-In-One IP |
5060 |
TCP |
| SIP аудио/видео |
SIP АТС или SIP терминалы |
Dion All-In-One IP |
55000 - 61500 |
UDP |
¶ DNS инфраструктура
Для работы Dion All-In-One требуются DNS записи для домена. Например:
| Имя | Тип Записи | Значение |
|---|---|---|
|
dion.Domain.ru (выбраное имя)
static-dion.Domain.ru event-tracker-dion.Domain.ru photo-delivery-dion.Domain.ru download-dion.Domain.ru grpc-gateway-dion.Domain.ru
api-clients-dion.Domain.ru sockets-pool-dion.Domain.ru api-integration-dion.Domain.ru auth-dion.Domain.ru
report-dion.Domain.ru admin-dion.Domain.ru api-admin-dion.Domain.ru st-users-groups-dion.Domain.ru
video-dion.Domain.ru records-dion.Domain.ru api-video-dion.Domain.ru hls-delivery-dion.Domain.ru upload-companion-dion.Domain.ru upload-server-dion.Domain.ru
chats-dion.Domain.ru chats-api-dion.Domain.ru chats-rta-dion.Domain.ru dc-data-storage-dion.Domain.ru
sip-dion.Domain.ru
callserver-dion.Domain.ru
rooms-dion.Domain.ru
sso-dion.Domain.ru vmetrics-dion.Domain.ru prometheus-dion.Domain.ru monitoring-dion.Domain.ru logs-dion.Domain.ru |
A
A A A A A
A A A A
A A A A
A A A A A A
A A A A
A
A
A
A A A A A |
Dion All-In-One IP
|
ВНИМАНИЕ: Использование файла hosts вместо DNS сервера не поддерживается.
Важно изначально определить, по какому адресу будет доступен Dion, так как некоторые образы будут собраны под конкретный домен.
¶ SSL Сертификат
Для шифрования трафика между клиентом и сервером Dion All-In-One требуется SSL сертификат с приватным ключом. Он должен удовлетворять следующим требованиям:
- Покрывать все DNS записи.
- Иметь доверие у клиентов.
- Формат сертификата – PEM.
Так как Dion All-In-One использует более 30 DNS записей – для упрощения можно использовать Wildcard сертификат, например:
CN = mydomain.ru
SAN = mydomain.ru
SAN = *.mydomain.ru
¶ Операционная система
Dion All-In-One состоит из контейнеров Docker и может работать на любой операционной системе, в которой установлен Docker. Но для пилотного проекта рекомендуется использовать одну из протестированных операционных систем:
|
Название |
Версия |
|
Ubuntu Server |
22.04.4, 20.04.6 |
|
Debian |
12.2, 12.0, 11.8.0, 11.7.0 |
|
Astra Linux |
1.7.5 |
|
Alt Linux |
10.1 |
|
RedOS |
7.3.4 |
Для развертывания достаточно минимальной установки.
¶ Программное обеспечение
Для развертывания Dion All-In-One требуется следующее ПО:
|
Название |
Источник |
|
OpenSSH Server |
opensource |
|
Python 3 |
opensource |
|
bzip2 |
opensource |
|
Docker |
opensource |
|
Ansible |
opensource |
|
Ansible Playbook |
Поставляется Dion |
|
Универсальные контейнеры Dion |
Поставляется Dion |
|
Уникальные контейнеры Dion для конкретного домена |
Поставляется Dion |
¶ Поддерживаемые клиенты
В Dion поддерживаются следующие клиенты:
WEB:
- Google Chrome 90+
- Microsoft Edge 90+
- Яндекс.Браузер 22+
Desktop:
- Windows 10+
- Mac OS 10.9+
- Linux x64 (Deb, RPM)
Мобильные:
- iOS 14+
- Android 8+
¶ Дополнительные возможности
Dion All-In-One поддерживает дополнительный функционал:
- SAML SSO – требуется ADFS или KeyCloak. Инструкция по настройке SSO на базе ADFS
- Почтовые уведомления – требуется SMTP сервер.
- Телефония – требуется SIP АТС. Инструкция по настройке SIP
- Dion Rooms – требуется дополнительное оборудование Dion Rooms.
Инструкция по установке Dion All-In-One находится здесь: deploy-all-in-one