Размещение компонентов системы в сети

Размещение компонентов системы в сети
	2.2.2. Топологии развертывания системы

При организации систем дистанционного банковского обслуживания важным элементом является выделение различных сетевых зон и организация контроля и фильтрации трафика между данными зонами. Архитектура системы "Corporate" позволяет быть развернутой в различных вариантах организации данных зон. При этом:

В DMZ разворачиваются следующие компоненты системы:
- "sbns-web" – для отображения интерфейса системы клиентам банка.
- "sbns-mobile" – для клиентов, использующих мобильные приложения.
- "sbns-upg" – для взаимодействия внешних учетных систем с системой ДБО.
- "MQ" для обеспечения транспорта между DMZ и LAN.
В LAN разворачиваются следующие компоненты системы:
- "sbns-app" – для обработки запросов, выполнения автоматических заданий, взаимодействия со сторонними системами банка и выполнения прочих бизнес-операций.
- "sbns-web" – для отображения интерфейса системы операционистам и администраторам банка.
- "MQ" – для обеспечения взаимодействия между несколькими экземплярами "sbns-app.war" и для обеспечения параллельной обработки документов.
- "БД".
- Обеспечение доступа к АБС (сетевые порты, папки, доступ к выделенным БД и т. п.).
MQ и БД, хранящие важные бизнес-данные, могут быть также размещены в отдельной зоне и дополнительно защищены с помощью брандмауэров.

Дополнительно:

Система "Corporate" может быть развернута в конфигурации с произвольным количеством DMZ. Возможны, например, следующие варианты:
- DMZ для обслуживания сотрудников банка, через локальную сеть.
- DMZ для доступа к системе из Internet.
- DMZ для доступа к системе из внешней доверенной зоны банка (например VPN).
Система может быть развернута в вариантах:
- Исходящие соединения из DMZ в LAN запрещены.
- Отсутствует разделение на DMZ и LAN, все компоненты находятся в одном сегменте сети.


Размещение компонентов системы на многоядерных серверах		Размещение компонентов системы для тестирования