Ինչպե՞ս միանալ ADEL-ին¶
Ստորև ներկայացված քայլերը նկարագրում են, թե ինչպես միանալ Armenian Data Exchange Layer (ADEL) X-Road ցանցին։
Միայն թեստային միջավայր
Ուղեցույցը ներկայացնում է ADEL թեստային միջավայրը, որը նախատեսված է մշակման, ինտեգրման և նախագործարկման համար։ Գործարկման (production) միջավայրի քայլերը կհրապարակվեն գործարկման ավարտից հետո։
Քայլեր¶
1. Թեստային հասանելիության հարցում¶
Անհրաժեշտ է կապ հաստատել ՀՏՀԳ-ի հետ՝ Ձեր կազմակերպությունը ADEL թեստային ցանցում գրանցելու և կարգավորումների համար անհրաժեշտ ֆայլերը ստանալու համար։
- Էլ․հասցե՝ adel@isaa.am
ՀՏՀԳ-ն կտրամադրի՝
- Configuration anchor ADEL-ի համար
- Member code՝ հատկացված Ձեր կազմակերպության համար
- Հասանելիության համար անհրաժեշտ մուտքի տվյալներ
2. Ենթակառուցվածքի նախապատրաստում¶
Անվտանգության սերվերի համար անհրաժեշտ է ապահովել հոսթ: Թեստային միջավայրում բավարար է մեկ անվտանգության սերվերի կիրառումը․ բարձր հասանելիության կլաստերավորում չի պահանջվում։
Պահանջվող նվազագույն սպեցիֆիկացիաներ (specifications)
| Ռեսուրս | Նվազագույն |
|---|---|
| CPU | 2 cores (x86-64) |
| RAM | 4 GB |
| Disk | 100 GB |
| Network | 100 Mbps |
| OS | Ubuntu 24.04 LTS կամ Red Hat 9 |
Պահանջվող ցանցային պորտեր
| Պորտ | Պրոտոկոլ | Շրջանակ | Նպատակ |
|---|---|---|---|
| 5500 | HTTPS | Հանրային (մուտքային/ելքային) | Անվտանգության սերվերների (Security Server) միջև տվյալների փոխանակում |
| 5577 | OCSP | Հանրային (մուտքային/ելքային) | OCSP պատասխաններ |
| 8080 | HTTP | Միայն ներքին ցանցով | Ներքին ծառայությունների հասանելիություն |
| 8443 | HTTPS | Միայն ներքին ցանցով | Ներքին ծառայությունների հասանելիություն |
| 4000 | HTTPS | Միայն ներքին ցանցով | Administration UI |
3. Անվտանգության սերվերի (Security Server) տեղակայում¶
Տեղադրեք X-Road Անվտանգության սերվերը (X-Road Security Server)՝ կիրառելով տեղակայման եղանակներից մեկը (Ansible playbook VMs-ի համար, Helm chart Kubernetes-ի համար)։ Ավելին՝ Անվտանգության սերվերի տեղակայման ուղեցույց։
4. Կարգավորում և գրանցում թեստային ցանցում¶
Օգտագործելով ՀՏՀԳ-ի կողմից տրամադրված configuration anchor-ը և member code-ը՝
1․ վերբեռնեք anchor-ը և կատարեք նախնական կարգավորումները,
2․ ակտիվացրեք soft token-ները և ավելացրեք ժամանակային դրոշմի ծառայությունը (timestamping service),
3․ ստեղծեք CSR-ներ auth և sign սերտիֆիկատների համար,
4․ վերբեռնեք սերտիֆիկատները և գրանցեք նույնականացման սերտիֆիկատը (authentication certificate),
5․ ստեղծեք առաջին ենթահամակարգը (subsystem) և ուղարկեք գրանցման հարցումը թեստային Կենտրոնական սերվեր (Central Server)։
Ավելին՝ Անվտանգության սերվերի կարգավորումների ուղեցույց։
5. Ծառայությունների հրապարակում և կիրառում¶
Երբ Ձեր Անվտանգության սերվերը (Security Server) գրանցված է թեստային ցանցում, դուք կարող եք ծառայությունները հասանելի դարձնել այլ փորձնական մասնակիցների համար կամ օգտագործել վերջիններիս ծառայությունները։
Ավելին՝ Ինչպես հրապարակել REST API-ը։
6. Հաստատում¶
Անհրաժեշտ է փոխանակել թեստային հաղորդագրություններ մյուս մասնակիցների հետ ADEL թեստային ցանցով՝ ստուգելու միացումը, նույնականացումը, ստորագրումը և ծառայությունների հասանելիության իրավունքները։
Այստեղ ներառված չէ¶
Գործարկումը կներառի անդամակցության համաձայնագրեր, Ծառայության որակի համաձայնագրեր (SLA), պաշտոնական համապատասխանելիության ստուգում, գործարկման սերտիֆիկատներ և գրանցումը գործարկման Կենտրոնական սերվերում։ Նշված քայլերը կներկայացվեն համապատասխան ուղեցույցներում։
Կապ մեզ հետ¶
- Աջակցություն ADEL-ի համար՝ adel@isaa.am
- Տեխնիկական աջակցություն X-Road-ի համար՝ x-road@isaa.am