# Архитектурная схема и сетевые порты

<!---
title: Архитектурная схема и сетевые порты
slug: arhitekturnaya-skhema-i-setevye-porty
tags: [архитектура, порты, схема, компоненты, сетевая доступность, firewall]
domain: Architecture
type: Reference
audience: partner-engineer
product_versions: "4.x"
status: ready
related_components: [Мониторинг, ПринтМенеджер, Балансировщик, Клиент ПМ, Сетевой агент]
related_pages:
  - kak-obnovit-printum
  - trebovaniya-k-ssl-sertifikatam
--->

### Компоненты системы

| Компонент | Где устанавливается | Назначение |
|---|---|---|
| Мониторинг (М) | Сервер | Центральный узел: хранит конфигурацию, пользователей, устройства, статистику |
| ПринтМенеджер (ПМ) | Сервер | Управляет печатью, сканированием, авторизацией на МФУ |
| Сетевой агент | Сервер М (или отдельный) | Опрашивает устройства по SNMP, собирает счётчики и статусы |
| Локальный агент | АРМ пользователя | Мониторинг локальных (USB) МФУ |
| Клиент ПМ | АРМ пользователя | Формирует задания печати и отправляет на ПринтМенеджер |
| Встроенное приложение | МФУ | Авторизация пользователей, управление заданиями на устройстве |
| TCP-конвертер | Сеть (внешнее устройство) | Внешняя авторизация по карте для МФУ без встроенного приложения |
| HAProxy (балансировщик) | Отдельный сервер | Балансировка нагрузки между несколькими ПринтМенеджер |

---

### Типовые конфигурации

**Singlenode** — Мониторинг и ПринтМенеджер на одном сервере. Подходит для пилотов и небольших инсталляций.

**Split** — Мониторинг на одном сервере, ПринтМенеджер на другом. Разделение нагрузки.

**Балансировщик** — один Мониторинг и несколько ПринтМенеджер за HAProxy. Для высоконагруженных и отказоустойчивых инсталляций.

**Филиальная сеть** — центральный Мониторинг и несколько ПринтМенеджеров в разных локациях. Каждый ПринтМенеджер обслуживает своих пользователей и МФУ.

---

### Взаимодействие компонентов

```
АРМ пользователя
  └─ Клиент ПМ ──────────────────────→ ПринтМенеджер                           / (TCP 8080, 8010)
  └─ Бесклиентский принтер ──────────→ ПринтМенеджер                           / CUPS (TCP 1631)
  └─ Локальный агент ────────────────→ Мониторинг                              / (TCP 8001, 8000)
  └─ Браузер ────────────────────────→ Личный кабинет                          / (TCP 80, 443)
  └─ Браузер ────────────────────────→ Веб-интерфейс HA-Proxy                  / (TCP 7000)
  
МФУ
  └─ Встроенное приложение ──────────→ ПринтМенеджер                           / (TCP 8080, 8010)
  └─ SNMP ───────────────────────────→ Сетевой агент                           / (UDP 161, 162)
  └─ Сканирование ───────────────────→ ПринтМенеджер                           / (FTP 20, 21, 30000, 30199)
  
ПринтМенеджер
  └─ Синхронизация ──────────────────→ Мониторинг                              / (TCP 8001, 8000)
  └─ Задание на МФУ ─────────────────→ МФУ                                     / (TCP 631, SOCKET 9100, IPPS 443, IPP 80)
  └─ Скан на email ──────────────────→ SMTP-сервер                             / (TCP 25, 465, 587)
  └─ Скан в папку ───────────────────→ SMB-сервер                              / (TCP 445, 139)
  └─ Встроенное приложение ──────────→ МФУ (HP, KM)                            / (TCP 57627, 7627, 50003, 50443)
  └─ Гостевая печать ────────────────→ IMAP-сервер                             / (TCP 993)
  └─ ────────────────────────────────→ К любым внешнии компонентам             / (TCP 32768–60999)
  └─ ────────────────────────────────→ ПринтМенеджер (в схеме "Балансировщик") / (TCP 6379, 26379)
  └─ Внутрисервисное взамиодейтсвие                                            / (TCP 8090, 8091)
  
Мониторинг
  └─ журнал ИБ ──────────────────────→ Syslog                                  / (UDP 514, TCP 1514, 1468)
  └─ уведомления на email ───────────→ SMTP-сервер                             / (TCP 25, 465, 587)
  └─ ────────────────────────────────→ К любым внешнии компонентам             / (TCP 32768–60999)
  └─ ────────────────────────────────→ ПринтМенеджер                           / (TCP 8080, 8010)

TCP-конвертер
  └─ авторизация ────────────────────→ ПринтМенеджер                           / (7776/7777)
```

---

### Сетевые порты — singlenode

| Порт | Протокол | Направление | Назначение |
|---|---|---|---|
| 8000 | HTTP | АРМ → М | Личный кабинет (нешифрованный) |
| 8001 | HTTPS | АРМ → М, ПринтМенеджер → М | Личный кабинет и API Мониторинга |
| 8080 | HTTPS | АРМ → ПринтМенеджер, Клиент ПМ → ПринтМенеджер | Панель администратора ПринтМенеджер, API |
| 8010 | HTTP | Клиент ПМ → ПринтМенеджер | API ПринтМенеджер (нешифрованный) |
| 1631 | HTTPS | АРМ → ПринтМенеджер | Веб-интерфейс CUPS |
| 7776, 7777 | TCP/WS | Встроенное приложение → ПринтМенеджер, TCP-конвертер → ПринтМенеджер | Авторизация и управление на МФУ |
| 161 | UDP | Сетевой агент → МФУ | SNMP-опрос устройств |
| 162 | UDP | МФУ → М | SNMP-ловушки (trap) |
| 631 | IPP | ПринтМенеджер → МФУ | Отправка заданий на печать (IPP) |
| 9100 | TCP | ПринтМенеджер → МФУ | Отправка заданий на печать (RAW/JetDirect) |
| 20, 21 | FTP | МФУ → ПринтМенеджер | Доставка заданий сканирования (активный режим) |
| 30000–30199 | FTP | МФУ → ПринтМенеджер | Доставка заданий сканирования (пассивный режим) |
| 8090 | HTTP | Внутренний | Прямое скачивание файлов из CUPS (нешифрованный) |
| 8091 | HTTPS | Внутренний | Прямое скачивание файлов из CUPS (шифрованный) |
| 25 | SMTP | ПринтМенеджер → SMTP-сервер | Отправка писем и уведомлений |
| 993 | IMAP | ПринтМенеджер → почтовый сервер | Гостевая печать через почтовый ящик |
| 22 | SSH | АРМ администратора → сервер | Установка, обновление, диагностика |
| 514, 1514, 1468 | TCP/UDP | М → Syslog | Журнал ИБ |
| 32768–60999 | TCP | Сервер → внешние компоненты | Динамические (эфемерные) порты |

---

### Дополнительные порты — встроенные приложения по вендорам

| Порт | Направление | Вендор |
|---|---|---|
| 7627 | ПринтМенеджер → МФУ | HP (SOAP через HTTP) |
| 57627 | ПринтМенеджер → МФУ | HP |
| 50003 | ПринтМенеджер → МФУ | Konica Minolta |
| 50443 | ПринтМенеджер → МФУ | Konica Minolta |

---

### Дополнительные порты — балансировщик

| Порт | Направление | Назначение |
|---|---|---|
| 6379, 26379 | Между серверами ПринтМенеджер | Redis Sentinel (кластер хранилища задач) |
| 7000 | АРМ → балансировщик | Панель администратора HAProxy |

---

### Что открыть на firewall при внедрении

**Минимальный набор для singlenode:**

От АРМ пользователей к серверу: `443`, `8001`, `8000`, `8080`, `8010`, `1631`,

От МФУ к серверу: `7776`, `7777`, `20-21`, `30000-30199`

От сервера к МФУ: `161`, `162` (UDP), `631`, `9100`, `80`, `443`

От сервера к внешним ресурсам: `25` (SMTP), `993` (IMAP, если гостевая печать через почту)

**При использовании балансировщика** дополнительно открыть между серверами ПринтМенеджер: `6379`, `26379`.

---

### Актуальная архитектурная схема

Полная графическая схема с детализацией внутренних компонентов предоставляется по запросу:
**support@printum.io**

В запросе указать: конфигурация (singlenode / балансировщик / филиальная сеть), цель запроса (согласование с ИБ, проектирование, ТЗ).

---

### Связанные страницы

- [Требования к сертификатам безопасности](https://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-sertifikatam-bezopasnosti)
- [Как обновить Printum](https://wiki.printum.io/books/6-obnovlenie-i-obsluzivanie/page/kak-obnovit-printum)
- [Как работает отказоустойчивый ПринтМенеджер](https://wiki.printum.io/books/1-arxitektura-i-koncepcii/page/kak-rabotaet-otkazoustoicivyi-printmenedzer)
- [Как работает филиальная архитектура Printum](https://wiki.printum.io/books/1-arxitektura-i-koncepcii/page/kak-rabotaet-filialnaia-arxitektura-printum)