Архитектура под ваши требования

Единая платформа цифровизации ОТ и ПБ ЭРМ КОТ дает заказчику не один шаблон внедрения, а гибкую архитектуру, которую можно адаптировать под масштаб компании, требования к безопасности и существующий ИТ-ландшафт

Смотреть схемы Изучить компоненты
Архитектура платформы

Быстрый старт

Односерверная конфигурация для компактного внедрения

Рост без переделки

Масштабирование до отказоустойчивой схемы с резервированием

Интеграция по месту

Почта, IdP, S3, AD, кадровые системы, мониторинг и SIEM

Архитектура платформы ЭРМ КОТ

Платформа, которая подстраивается под заказчика

Одним компаниям достаточно одного сервера и минимального набора интеграций. Другим нужна распределенная система с несколькими серверами приложений, отказоустойчивой СУБД, двухфакторной аутентификацией и доступом из интернета через защищенный контур.

ЭРМ КОТ позволяет выбрать именно тот уровень архитектурной сложности, который нужен сегодня, и при этом сохранить пространство для дальнейшего роста.

Windows / Linux Web / Mobile SSO / 2FA S3 PostgreSQL HTTPS Zabbix SIEM
10+

архитектурных направлений, из которых собирается решение под конкретный контур заказчика

Два типовых сценария архитектуры

Простая архитектурная схема

Вся ключевая серверная размещается на одном сервере. Это удобный вариант для быстрого запуска и стабильной эксплуатации без избыточной сложности.

Простая архитектурная схема ЭРМ КОТ

Отказоустойчивая схема с DMZ, Keycloak и 2FA

Архитектура для высоких требований к доступности, безопасности и масштабируемости. Подходит для корпоративного контура с внешним доступом и развитой интеграцией.

Отказоустойчивая схема ЭРМ КОТ с DMZ, Keycloak и 2FA

Как архитектура подбирается под компанию

ЭРМ КОТ предлагает набор апробированных компонентов и практик внедрения. Состав архитектуры меняется в зависимости от нагрузки, модели доступа и требований службы ИБ.

Развертывание
без ограничений

серверная часть в облаке или on-prem с поддержкой Windows и Linux

Доступ с любых
рабочих сценариев

web-браузер и мобильные устройства без усложнения логики платформы

Безопасность
нужного уровня

AD, IdP, OpenID Connect, Keycloak и двухфакторная авторизация

Интеграция
в существующий ландшафт

почта, S3, кадровые системы, кеширование, мониторинг и SIEM

Разделы архитектуры

Серверная часть

Размещение в облаке или на серверах компании. Выбор ОС зависит от инфраструктурных стандартов заказчика.

  • Cloud и on-prem сценарии.
  • Поддержка Windows и Linux.

Пользовательский доступ

Платформа ориентирована на повседневную работу сотрудников и подрядчиков с разных устройств.

  • Работа через web-браузер.
  • Доступ с мобильных устройств.

Аутентификация

ЭРМ КОТ поддерживает собственную аутентификацию и интеграцию со сторонними системами идентификации.

  • AD / ADFS напрямую или через IdP.
  • OpenID Connect для совместимых провайдеров.
  • Опыт: Keycloak, Entra ID, Blitz, локальные IdP.

Хранилище вложений

Для хранения документов и вложений используется интеграция с S3 по защищенному протоколу HTTPS.

  • Шифрование и резервное копирование на стороне S3.
  • Корзина и защита от случайного удаления.

СУБД

Для хранения данных используется семейство PostgreSQL, включая СУБД из реестра отечественного ПО и open source варианты.

  • PostgreSQL, Postgres Pro, Tantor.
  • Резервирование и отказоустойчивые сценарии.

Почтовые серверы

Система может работать как по SMTP, так и через API EWS.

  • SMTP для базового сценария.
  • EWS через HTTPS как рекомендуемый вариант для Exchange.

Кеширование

Для распределенных инсталляций с несколькими серверами приложений поддерживаются современные кеширующие системы.

  • Redis и ValKey.
  • Поддержка аутентификации при подключении.

Защита и балансировка L7

При доступе из интернета мы рекомендуем использовать WAF и уровень L7 для анализа и защиты трафика.

  • Reverse proxy и контроль доступа.
  • Опыт: Yandex Smart Web Security, PT AF, Citrix WAF.

Мониторинг Zabbix

Мы умеем выстраивать централизованный мониторинг с шаблонами, панелями и алертингом.

  • Экспертиза по Zabbix.
  • Настройка собственных шаблонов и дашбордов.

Мониторинг безопасности и SIEM

Платформа предоставляет доступ к журналам изменений и событий безопасности для внешних систем анализа.

  • Интеграция с существующей SIEM.
  • Практический опыт с ArcSight.

Архитектура ЭРМ КОТ масштабируется вместе с задачами бизнеса

От одного сервера до защищенного распределенного контура с DMZ, SSO, 2FA, резервированием и центральными интеграциями — решение можно собрать под текущие требования и развивать без смены платформы.

Есть свои идеи по составу архитектуры?

Дайте нам знать: мы предложим реализацию, которая впишется в ваш ландшафт, требования безопасности и целевую нагрузку.

Предложить идею