Перейти к содержанию

ETS, Front CTS и Back CTS

Типовая схема развертывания

Рисунок_1

Внимание!

Partner eXpress – партнерский сервер "eXpress" CTS, с которым можно установить доверенное соединение. Он расположен в локальной сети другой организации или сети Интернет. Пользователи такого сервера принимают участие в аудио- и видеозвонках с пользователями корпоративного CTS-сервера, поэтому для обмена медиаданными по протоколу SRTP необходимо открыть соответствующие порты.

Номера сетевых взаимодействий соответствуют номеру строки в статье "Cетевые взаимодействия ETS, Front CTS и Back CTS".

Список контейнеров

Сервер ETS размещается в демилитаризованной сетевой зоне компании и содержит в себе следующие контейнеры:

  • audit (сервис аудита подключений)
  • authentication_service (отвечает за авторизацию на ETS и RTS);
  • email_notifications (отвечает за рассылку e-mail сообщений c кодом аутентификации);
  • etcd (дополнение к settings, отвечает за хранение настроек сервисов);
  • events (сервис информирования пользователей о событиях в чатах);
  • file_service (сервис загрузки файлов);
  • janus (сервис для групповых звонков);
  • kafka (диспетчер сообщений между сервисами);
  • kdc (хранилище ключей);
  • messaging (сервис обмена сообщениями, отвечает за подключение клиентов через протокол websocket);
  • metrics_service (сервис сбора индивидуальных показателей ets/cts серверов);
  • nginx (веб-сервер, который отвечает за маршрутизацию внутренних подключений);
  • notifications_bot (бот для отправки сообщений в глобальный чат);
  • phonebook (адресная книга);
  • postgres (основная база данных сервисов);
  • postgres_exporter (отвечает за снятие метрик с postgres);
  • preview_service (сервис предпросмотра страниц, на которые отправлены ссылки);
  • prometheus (отвечает за снятие, обработку и хранение метрик сервисов);
  • push_service (сервис отправки push-сообщений);
  • redis (KV-хранилище);
  • redis_exporter (отвечает за снятие метрик с redis);
  • settings (отвечает за хранение настроек сервисов);
  • sms_service (сервис для отправки СМС-сообщений);
  • stickers (сервис для управления стикерами);
  • traefik (отвечает за получение сертификатов от LE и терминацию TLS на входе);
  • trusts (отвечает за взаимодействие с RTS и CTS);
  • voex (сервис для совершения аудиовызовов).

Отдельно поставляется сервис ссылок, он состоит из контейнеров: - link (отвечает за перенаправление пользователя в чат, канал, конферен-цию, звонок); - traefik (отвечает за получение сертификатов от LE и терминацию TLS на входе).

Список контейнеров разделенного CTS представлен в статье "Front CTS и Back CTS".