Прозрачная эксплуатация без скрытых зависимостей
Документация в логике «открой и следуй». Один инсталлятор, одна Ansible-роль, один формат обновлений.
- CPU
- x86_64 или ARM64, от 8 ядер на медиа-узел
- RAM
- От 16 ГБ на медиа-узел, от 32 ГБ на узел AI-стенографа
- GPU
- Опционально для ускорения AI-стенографа (CUDA или ROCm)
- ОС
- Astra Linux 1.7 / 1.8, РЕД ОС 7.3 / 8, Ubuntu 22.04 / 24.04 LTS
- Сеть
- От 100 Мбит/с на узел, публичные UDP-порты для WebRTC
- Хранилище
- S3-совместимое или локальный том для записей
Пять шагов — один рабочий день
- 01Подготовка сервера
Выделение виртуальных или физических машин под медиа-узлы и узел AI. Установка базовой ОС, сетевых правил, резервирование IP.
- 02Загрузка инсталлятора
Получение единого tarball-инсталлятора с образами всех компонентов. Загрузка в закрытый контур через защищённый канал.
- 03Запуск Ansible-роли
Одна команда разворачивает медиа-сервер, сигнализацию, БД, мониторинг, AI-стенограф. По умолчанию — безопасные настройки.
- 04Интеграция с каталогом
Подключение LDAP / Active Directory, настройка политик ролей, импорт групп. Проверка через тестового пользователя.
- 05Приёмо-сдаточные испытания
Smoke-тесты комнат, проверка SIP-подключений, генерация тестового протокола стенографом, просмотр дашбордов Grafana.
Что должно быть открыто
- TCP 443
- HTTPS — веб-клиент, API, сигнализация
- UDP 7881 / 50000–60000
- WebRTC — медиа
- UDP 3478 / TCP 3478
- STUN / TURN
- TCP 5060 / UDP 5060
- SIP-сигнализация (опционально)
- TCP 9090 / 3000
- Prometheus / Grafana (внутренняя сеть)
Частые вопросы администратора
Да. Медиа-узлы обновляются rolling update через отвод трафика. Базовые сервисы — blue/green или canary.
Резервное копирование БД (PostgreSQL) и хранилища записей. Инсталлятор поставляется с готовыми скриптами для cron / systemd-timer.
Нет. После установки платформа работает полностью в закрытом контуре. Обновления и новые образы моделей доставляются tarball'ом.
LDAP / Active Directory — из коробки. SAML и OIDC — в планах ближайших релизов.