Перейти к содержанию

Single CTS

Типовая схема развертывания Single CTS:

Рисунок_1

Внимание!

Partner eXpress – партнерский сервер "eXpress" CTS, с которым можно установить доверенное соединение. Он расположен в локальной сети другой организации или сети Интернет. Пользователи такого сервера принимают участие в аудио- и видеозвонках с пользователями корпоративного CTS-сервера, поэтому для обмена медиаданными по протоколу SRTP необходимо открыть соответствующие порты.

Номера сетевых взаимодействий соответствуют номеру строки в инструкции "Cетевые взаимодействия Single CTS".

Сетевая схема взаимодействия с АТС при развертывании Single CTS и сетевые взаимодействия для данной схемы развертывания представлены в инструкции "Сетевая схема взаимодействия с АТС для Single CTS".

Single CTS размещается в демилитаризованной сетевой зоне компании и содержит в себе следующие контейнеры docker:

  • ad_integration (интегрируется с Active Directory и другими LDAP-сервисами, отвечает за авторизацию клиента с помощью NTLM и AD);
  • admin (интерфейс администратора);
  • apigw (сервис информирования пользователей о событиях в чатах);
  • audit (сервис аудита подключений);
  • botx (отвечает за интеграцию с ботами);
  • conference_bot (бот, отвечающий за уведомления о конференциях);
  • corporate_directory (каталог открытых ботов и чатов);
  • docker-socket-proxy (отвечает за ограничения доступа к сокету Docker);
  • dlps (DLP-система "eXpress");
  • email_notifications (отвечает за рассылку e-mail сообщений c кодом аутентификации);
  • etcd (дополнение к settings, отвечает за хранение настроек сервисов);
  • events (сервис информирования пользователей о событиях в чатах);
  • file_service (сервис загрузки файлов);
  • janus (сервис для групповых звонков);
  • kafka (диспетчер сообщений между сервисами);
  • kdc (хранилище ключей);
  • messaging (сервис обмена сообщениями, отвечает за подключение клиентов через протокол websocket);
  • metrics_service (сервис сбора индивидуальных показателей ets/cts серверов);
  • nginx (веб-сервер, который отвечает за маршрутизацию внутренних подключений);
  • notifications_bot (бот для отправки сообщений в глобальный чат);
  • phonebook (адресная книга);
  • postgres (основная база данных сервисов);
  • postgres_exporter (отвечает за снятие метрик с postgres);
  • prometheus (отвечает за снятие, обработку и хранение метрик сервисов);
  • redis (KV-хранилище);
  • redis_exporter (отвечает за снятие метрик с redis);
  • routing_schema (сервис построения схем роутинга, визуализирует схему маршрутизации в чатах);
  • settings (отвечает за хранение настроек сервисов);
  • traefik (отвечает за получение сертификатов от LE и терминация TLS на входе);
  • trusts (отвечает за обмен событиями между RTS, ETS и CTS, а также за взаимодействие с другими серверами "eXpress");
  • voex (сервис для совершения аудиовызовов).