Архитектурная схема и сетевые порты

title: Архитектурная схема и сетевые порты slug: arhitekturnaya-skhema-i-setevye-porty tags: [архитектура, порты, схема, компоненты, сетевая доступность, firewall] domain: Architecture type: Reference audience: partner-engineer product_versions: "4.x" status: ready related_components: [Мониторинг, ПринтМенеджер, Балансировщик, Клиент ПМ, Сетевой агент] related_pages:

kak-obnovit-printum
trebovaniya-k-ssl-sertifikatam

Архитектурная схема и сетевые порты

Компоненты системы

Компонент	Где устанавливается	Назначение
Мониторинг (М)	Сервер	Центральный узел: хранит конфигурацию, пользователей, устройства, статистику
ПринтМенеджер (~~ПМ)~~ПринтМенеджер)	Сервер	Управляет печатью, сканированием, авторизацией на МФУ
Сетевой агент	Сервер М (или отдельный)	Опрашивает устройства по SNMP, собирает счётчики и статусы
Локальный агент	АРМ пользователя	Мониторинг локальных (USB) ~~принтеров~~МФУ
Клиент ПМ	АРМ пользователя	Формирует задания печати и отправляет на ПМПринтМенеджер
Встроенное приложение	МФУ	Авторизация пользователей, управление заданиями на устройстве
TCP-конвертер	Сеть (внешнее устройство)	Внешняя авторизация по карте для МФУ без встроенного приложения
HAProxy (балансировщик)	Отдельный сервер	Балансировка нагрузки между несколькими ПМПринтМенеджер

Типовые конфигурации

Singlenode — М и ПМПринтМенеджер на одном сервере. Подходит для пилотов и небольших инсталляций.

Split — М на одном сервере, ПМПринтМенеджер на другом. Разделение нагрузки.

Балансировщик — один М и несколько ПМПринтМенеджер за HAProxy. Для высоконагруженных и отказоустойчивых инсталляций.

Филиальная сеть — центральный М и несколько ПМПринтМенеджер в разных локациях. Каждый ПМПринтМенеджер обслуживает своих пользователей и МФУ.

Взаимодействие компонентов

АРМ пользователя
  └─ Клиент ПМ ──────────────────────→ ПринтМенеджер (8080)
  └─ Бесклиентский принтер ──────────→ ПринтМенеджер / CUPS (1631)

МФУ
  └─ Встроенное приложение ──────────→ ПринтМенеджер (7776/7777)
  └─ SNMP ───────────────────────────→ Сетевой агент (161 UDP)

ПринтМенеджер
  └─ синхронизация ──────────────────→ Мониторинг (8001)
  └─ задание на МФУ ─────────────────→ МФУ (631 / 9100)
  └─ скан на email ──────────────────→ SMTP-сервер (25)
  └─ скан в папку ───────────────────→ SMB-сервер

Мониторинг
  └─ журнал ИБ ──────────────────────→ Syslog (514/1514)

TCP-конвертер
  └─ авторизация ────────────────────→ ПринтМенеджер (7776/7777)

Сетевые порты — singlenode

Порт	Протокол	Направление	Назначение
8000	HTTP	АРМ → М	Личный кабинет (нешифрованный)
8001	HTTPS	АРМ → М, ПМПринтМенеджер → М	Личный кабинет и API Мониторинга
8080	HTTPS	АРМ → ~~ПМ,~~ПринтМенеджер, Клиент ПМ → ПМПринтМенеджер	Панель администратора ~~ПМ,~~ПринтМенеджер, API
8010	HTTP	Клиент ПМ → ПМПринтМенеджер	API ПМПринтМенеджер (нешифрованный)
1631	HTTPS	АРМ → ПМПринтМенеджер	Веб-интерфейс CUPS
7776, 7777	TCP/WS	Встроенное приложение → ~~ПМ,~~ПринтМенеджер, TCP-конвертер → ПМПринтМенеджер	Авторизация и управление на МФУ
161	UDP	Сетевой агент → МФУ	SNMP-опрос устройств
162	UDP	МФУ → М	SNMP-ловушки (trap)
631	IPP	ПМПринтМенеджер → МФУ	Отправка заданий на печать (IPP)
9100	TCP	ПМПринтМенеджер → МФУ	Отправка заданий на печать (RAW/JetDirect)
20, 21	FTP	МФУ → ПМПринтМенеджер	Доставка заданий сканирования (активный режим)
30000–30199	FTP	МФУ → ПМПринтМенеджер	Доставка заданий сканирования (пассивный режим)
8090	HTTP	Внутренний	Прямое скачивание файлов из CUPS (нешифрованный)
8091	HTTPS	Внутренний	Прямое скачивание файлов из CUPS (шифрованный)
25	SMTP	ПМПринтМенеджер → SMTP-сервер	Отправка писем и уведомлений
993	IMAP	ПМПринтМенеджер → почтовый сервер	Гостевая печать через почтовый ящик
22	SSH	АРМ администратора → сервер	Установка, обновление, диагностика
514, 1514, 1468	TCP/UDP	М → Syslog	Журнал ИБ
32768–60999	TCP	Сервер → внешние компоненты	Динамические (эфемерные) порты

Дополнительные порты — встроенные приложения по вендорам

Порт	Направление	Вендор
7627	ПМПринтМенеджер → МФУ	HP (SOAP через HTTP)
57627	ПМПринтМенеджер → МФУ	HP
50003	ПМПринтМенеджер → МФУ	Konica Minolta
50443	ПМПринтМенеджер → МФУ	Konica Minolta

Дополнительные порты — балансировщик

Порт	Направление	Назначение
6379, 26379	Между серверами ПМПринтМенеджер	Redis Sentinel (кластер хранилища задач)
7000	АРМ → балансировщик	Панель администратора HAProxy

Что открыть на firewall при внедрении

Минимальный набор для singlenode:

От АРМ пользователей к серверу: 8080, 8010, 1631, 7776, 7777

От МФУ к серверу: 7776, 7777, 20-21, 30000-30199

От сервера к МФУ: 161 (UDP), 631, 9100

От сервера к внешним ресурсам: 25 (SMTP), 993 (IMAP, если гостевая печать через почту)

При использовании балансировщика дополнительно открыть между серверами ~~ПМ:~~ПринтМенеджер: 6379, 26379.

Актуальная архитектурная схема

Полная графическая схема с детализацией внутренних компонентов предоставляется по запросу: support@printum.io

В запросе указать: конфигурация (singlenode / балансировщик / филиальная сеть), цель запроса (согласование с ИБ, проектирование, ТЗ).

Архитектурная схема и сетевые порты

Архитектурная схема и сетевые порты

Компоненты системы

Типовые конфигурации

Взаимодействие компонентов

Сетевые порты — singlenode

Дополнительные порты — встроенные приложения по вендорам

Дополнительные порты — балансировщик

Что открыть на firewall при внедрении

Актуальная архитектурная схема

Связанные страницы