Архитектура и установка

Быстрая установка «всё-в-одном»

Для тестирования JumpServer PAM достаточно одного сервера, на который система может быть развернута одной командой в режиме «всё-в-одном»: продукт и преднастроенные компоненты СУБД.

Для установки не требуется приобретения дополнительных лицензий: JumpServer PAM устанавливается на популярные дистрибутивы Linux, включая Astra Linux.

Инструкции по установке доступны:

в нашей базе знаний;
в телеграм-канале @JumpServerPAM

Установка в режиме «всё-в-одном»

Поддержка внешних хранилищ

В режиме «всё-в-одном» JumpServer PAM хранит записи сессий и прочую мета-информацию локально на сервере, где был установлен.

Чтобы не ограничивать объем хранимых записей сессий локальным сервером, можно подключить внешнее хранилище.
Поддерживаются:

сетевое расположение, доступное по протоколу nfs;
любое сетевое хранилище, поддерживающее протоколы S3 и Ceph;
хранилища Swift, OSS, Azure, OBS и COS.

Схема с внешним хранилищем, доступным по сети.

Кластеризация СУБД

Для обеспечения надежного хранения данных учетных записей, журнала подключений и настроек рекомендуется установить базу данных в режиме кластеризации.

JumpServer PAM поддерживает MySQL/MariaDB и PostgreSQL. Временные данные хранятся в Redis.
И СУБД, и Redis можно установить в режиме кластера, указав в настройках JumpServer PAM соответствующие IP-адреса (или общее имя хоста).

Схема с внешним хранилищем и кластером СУБД.

Отказоустойчивый кластер JumpServer PAM

Чтобы обеспечить отказоустойчивость и выдержать высокое количество одновременных соединений, вы можете установить JumpServer PAM в режиме кластера с горизонтальным масштабированием.

Все редакции JumpServer PAM поддерживают установку в режиме кластера.

Для расчета мощностей, которые требуется выделить под кластер, воспользуйтесь подсказками из телеграм-канала @JumpServerPAM, базы знаний или свяжитесь с нами по адресу info@afi-d.ru — наши специалисты помогут вам определиться с архитектурой, рассчитают мощности и подскажут настройки.

Схема с кластером JumpServer PAM, кластером СУБД и внешним хранилищем.

Гео-репликация и катастрофоустойчивая установка

Для особо крупных организаций доступна установка JumpServer PAM в режиме кластеризации с гео-репликацией.

Такая архитектура позволяет сохранить работоспособность кластера даже в случае полной недоступности одного из ЦОДов, а также ускорить отклик и отзывчивость сессий подключений при установке связанных кластеров в городах присутствия организации.

Настройка JumpServer PAM в режиме гео-репликации — непростая задача. Рекомендуем обратиться к нам по адресу info@afi-d.ru или к нам и вашему ИТ-интегратору для совместной работы над архитектурой и за чутким руководством наших специалистов.

Все редакции JumpServer PAM поддерживают установку в режиме катастрофоустойчивого кластера.

Установка JumpServer PAM в катастрофоустойчивый кластер.

JumpServer PAM живьем

Оставьте заявку на проведение демо!

Демонстрацию проводит наш инженер
Расскажем, как JumpServer PAM решит вашу задачу
Подготовим план внедрения

Оставить заявку на демо Скачать и установить Купить

Нужна помощь?

Поддержка во время пилота JumpServer PAM Enterprise Edition

Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru

Обучение ваших специалистов настройке и администрированию JumpServer PAM

В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.

Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).

Видео-инструкции

Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.

Техподдержка бесплатной редакции JumpServer PAM Community Edition

Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.

Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.

Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:

документацию на русском языке;
сценарии использования и рекомендуемые архитектуры для установки;
обучение администраторов и специалистов ИБ работе с JumpServer;
подсказки и решения для популярных вопросов;
оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
подключение к Radius и многофактороной аутентификации «Мультифактор» ;
прямой доступ к инженеру (без первой линии) с понятным SLA.

Узнать больше и приобрести вы можете на странице Подписка на техподдержку