ИТ специалисту о Консультант Плюс
Требования к аппаратуре и программному обеспечению, установленного у клиента, для установки программы Консультант Плюс, РТО, настройке обновления через интернет
(составлено на основании письма Исх. N 929/2010 от 21 января 2010 г. "Технические требования к аппаратному и программному обеспечению для работы СПС КонсультантПлюс" с учетом изменений, описанных в новых технологических модулях и информации Информация Отдела сопровождения систем КонсультантПлюс)
Программа предназначена для работы на персональных компьютерах под управлением операционных систем Windows 2000/XP/2003 Server/Vista/2008 Server/Windows7. В настоящее время программы семейства КонсультантПлюс не работают под операционной системой Linux. В ближайшее время выпуск программ семейства КонсультантПлюс под операционной системой Linux - не планируется. Несмотря на это, в настоящее время есть техническая возможность организовать работу программы КонсультантПлюс под Linux. Компания Etersoft распространяет на коммерческой основе эмулятор Wine под Linux, в котором, по заявлению компании Etersoft, существует поддержка работы программы КонсультантПлюс в пользовательском режиме в сетевой версии, станция администратора должна находиться на ПК под управлением ОС Windows.
Системы КонсультантПлюс работают в русских или корректно русифицированных операционных системах Windows 2000/XP/2003 Server/Vista/2008 Server/Windows7, файловая система FAT32 или NTFS.
Работа КонсультантПлюс на нерусифицированных Windows возможна.
Эта возможность реализована в для ряда наиболее распространенных языковых групп. На нерусифицированных компьютерах должен быть установлен шрифт consultant.
Чтобы использовать данную возможность необходимо проделать следующее:
1) В директорию \WINDOWS (у Вас она может называться и по другому), необходимо поместить файл CONS32.INI, в котором создать следующие строки:
[ForceRussian]
Active=1
2) Запустите оболочку КонсультантПлюс. Верхнее меню, все корешки, диалоги должны быть по-русски. В случаев проблем целесообразно попробовать поменять в CONS32.INI параметр на Active=2.
Примечание: Данная возможность работает для следующих групп языков:
А) Языки паневропейской группы в кодовой странице 1252:
Afrikaans, Basque, Catalan, Danish, Dutch, English, Finnish, French, German, Icelandic, Indonesian, Italian, Norwegian, Portuguese, emish, Swedish.
Б) Языки с кириллицей в кодовой странице 1251:
Russian, Byelorussian, Bulgarian, Ukrainian.
Значение кодовой страницы, характеризующей язык, для которого предназначена Ваша версия Windows можно посмотреть в реестре Windows. Для этого надо запустить программу regedit и посмотреть значение по ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Codepage\ACP.
Системы подразделяются по количеству одновременно работающих с ними пользователей на локальные и сетевые. Локальные системы устанавливаются на локальный диск ПК пользователя. Для установки системы на флэш-носитель используются специальные дистрибутивы, которые не подлежат установке на локальный диск ПК. Для работы флэш-версии Консультант Плюс не требуется входить на машину с правами администратора. Достаточно обычных гостевых прав. Все операции флэш-версия программы КонсультантПлюс производит на "флэш"-накопителе. Исключением является запись в реестр Windows данных о факте запуска флэш-версии программы КонсультантПлюс. Но для этой операции прав администратора не требуется.
Сетевой вариант системы не ориентирован на какую-либо конкретную сеть. Он предназначен для работы в сетях Novell Net Ware, Windows NT и других.
Для работы необходимо чтобы программа имела возможность устанавливать прямое соединение по внутреннему IP-адресу рабочей станции. Это накладывает ограничение на работу с пользовательских компьютеров, расположенных относительно станции администратора в разных подсетях, связанных между собой посредством NAT (Network Address Translation).
Директория с системой располагается на общем диске файл-сервера. Рабочие станции сети (ПК), с которых предполагается работа с системой, не являются равноправными, т.е. пополнение системы разрешается только с одной из них. Такую станцию называют станцией администратора. С других станций (ПК) разрешается работа с системой только в режиме поиска и просмотра документов (прием пополнения с этих станций невозможен). Такие станции называются рабочими. Станция администратора должна обладать полными правами (правами записи, удаления, переименования и т.п.) на директорию с установленным комплектом систем КонсультантПлюс. Для работы с системой каждому пользователю необходимо разрешить доступ в директорию с правами на чтение, а на папку ADM требуются права для пользователей полные или на модификацию (на запись и изменение файлов). По мнению разработчиков СПС КонсультантПлюс, такие расширенные права на директорию ADM не влияют на безопасность работы локальной сети Вашего клиента по следующим причинам:
- Директория ADM содержит только служебные файлы небольшого объема, которые воспроизводятся самой системой при запуске с машины администратора, и не содержит файлов с информационными банками КонсультантПлюс. Таким образом, случайные или даже злонамеренные действия пользователей с файлами в данной директории не могут нарушить работоспособность КонсультантПлюс, не говоря уже о работоспособности данного сервера или локальной сети.
- Файлы в директории ADM являются файлами с данными и не содержат никакого исполняемого кода или скриптов, поэтому заражение этих файлов вирусами исключено.
- Размер директории ADM в штатном режиме не может превышать 500 Кб, и сетевые администраторы с помощью стандартных средств сетевой операционной системы могут наложить такое ограничение на размер этой директории, что будет являться дополнительной гарантией от каких-либо несанкционированных действий пользователей.
- Наконец, предоставление прав только на чтение и модификацию директории ADM делает невозможной передачу пользователями каких-либо посторонних файлов через эту директорию, что в свою очередь делает невозможным и такой вариант заражения локальной сети вирусами через директорию ADM.
При первичной инсталляции систем КонсультантПлюс на ПК под управлением Windows, драйвер CONSULT.SYS копируется в директорию :\SYSTEM32\DRIVERS.
Также создается служебная запись о драйвере в базе Registry по адресу HKEY_LOCAL_MASHINE\System\CurrentControlSet\Services\Consult.
Указанные действия надо выполнить с полными правами администратора на Windows, указанная процедура продиктована заложенной в Windows повышенной защищенностью и соответствующей схемой инсталляции (установки) драйверов и производится только один раз при первичной инсталляции программы. В дальнейшем для работы с программой прав администратора не требуется.
Программа КонсультантПлюс имеет файл-серверную идеологию, и нормально функционирует, если есть необходимые и достаточные права на сетевой ресурс, откуда происходит запуск оболочки на клиентских станциях. Доступ на уровне файлов – это более высокий уровень, чем сетевые протоколы или их комбинация. Для работоспособности КонсультантПлюс нет прямых требований к открытию определенных портов. Это необходимо для нормального функционирования определенной операционной системы (ОС) сервера в определенном сетевом окружении. Таким образом, требования к открытым портам могут различаться в зависимости от используемых в сети типов файл-серверов (Microsoft, Novell, Unix, Linux) и набора сетевых протоколов (TCP/IP, NetBEUI, IPX/SPX). Если рассматривать для примера сеть на базе файл-сервера Microsoft (Windows2003 Server) при установленном стеке протоколов TCP/IP, то открытыми должны быть порты:
|
Разрешение имен NetBIOS UDP
|
137 |
|
Служба датаграмм NetBIOS UDP
|
138 |
|
Служба сеансов NetBIOS TCP
|
139 |
|
SMB TCP
|
445 |
|
DNS TCP
|
53 |
Эти порты необходимы для службы Обозревателя и подключения сетевых дисков.
Однако, если действовать "от противного", как принято в Unix системах, перекрыть все порты, а потом разрешать необходимые для работы, то в доменной системе Active Directory придется открывать десятки портов, так как необходимые для ее нормальной работы службы используют эти порты для обмена служебной информации. DFS (Распределенная файловая система) требует LDAP сервер, который использует 389 порт, DHCP серверу нужен 67 UDP порт, Служба очереди сообщений MSMQ использует порты 1801,2101. Также для нормального функционирования почты и Интернет придется открывать 25 (SMTP), 110(POP3), 80(HTTP) порты. Жесткое "завинчивание" портов обычно применяется на серверах, имеющих внешний интерфейс в Интернет и на которых размещены Web или FTP ресурсы для доступа cнаружи, таким образом снижают вероятность успешности DoS атак. Применение таких практик внутри локальных сетей необоснованно и приводит к дополнительным сложностям при администрировании таких сетей. От заражения вирусами данный подход не сработает - поскольку вирусы внутри локальных сетей обычно передаются на уровне файловой системы и, соответственно, если с зараженной машины A есть права на запись на предоставленном сетевом ресурсе машины B, то машина B может быть заражена.
Однако, если действовать "от противного", как принято в Unix системах, перекрыть все порты, а потом разрешать необходимые для работы, то в доменной системе Active Directory придется открывать десятки портов, так как необходимые для ее нормальной работы службы используют эти порты для обмена служебной информации. DFS (Распределенная файловая система) требует LDAP сервер, который использует 389 порт, DHCP серверу нужен 67 UDP порт, Служба очереди сообщений MSMQ использует порты 1801,2101. Также для нормального функционирования почты и Интернет придется открывать 25 (SMTP), 110(POP3), 80(HTTP) порты. Жесткое "завинчивание" портов обычно применяется на серверах, имеющих внешний интерфейс в Интернет и на которых размещены Web или FTP ресурсы для доступа cнаружи, таким образом снижают вероятность успешности DoS атак. Применение таких практик внутри локальных сетей необоснованно и приводит к дополнительным сложностям при администрировании таких сетей. От заражения вирусами данный подход не сработает - поскольку вирусы внутри локальных сетей обычно передаются на уровне файловой системы и, соответственно, если с зараженной машины A есть права на запись на предоставленном сетевом ресурсе машины B, то машина B может быть заражена.
Технические требования к компьютеру, на котором проводится пополнение
| Характеристика аппаратной и программной конфигурации | Минимальные технические требования | Рекомендуемые технические требования |
| Для малых комплектов (суммарным объемом ИБ до 6 Гб) | ||
|
Процессор
|
С тактовой частотой не менее 800 МГц | Производительные многоядерные процессоры современной архитектуры (Core2Duo, Core2Quad, Core i3/i5/i7/i9 и др.) |
|
Размер ОЗУ не менее, Мб
|
512 | 2048 |
|
Оптический накопитель
|
Локальный или сетевой привод CD-ROM | Локальный или сетевой привод DVD-ROM |
|
USB порт
|
2.0 и выше | 2.0 и выше |
|
Операционная система
|
Windows 2000/ХР/Vista/7 <*> |
Windows 2000/ХР/Vista/7/2000 Server/2003 Server/2008 Server |
|
Разрешение экрана
|
800x600 | 1024x768 |
|
Качество цветопередачи
|
16 бит <***> | 32 бит |
| Для больших комплектов (суммарным объемом ИБ более 6 Гб) | ||
|
Процессор с тактовой частотой не менее, МГц
|
Производительные процессоры современной архитектуры (Core2Duo, CoreQuad, Corei3/i5/i7/i9 и др.) тактовой частотой не менее 2400 МГц | Производительные многоядерные процессоры современной архитектуры (Core2Duo, Core2Quad, Core i3/i5/i7/i9 и др.) тактовой частотой не менее 2800 МГц |
|
Размер ОЗУ не менее, Мб
|
1024 | 4096 |
|
USB порт
|
2.0 и выше | 2.0 и выше |
|
Оптический накопитель
|
Локальный или сетевой привод DVD-ROM | Локальный или сетевой привод DVD-ROM |
|
Операционная система
|
Windows 2000/ХР/Vista/7 | Windows 2000/ХР/Vista/7/2000 Server/2003 Server/2008 Server <*> |
|
Разрешение экрана
|
1024x768 | 1280 х 1024 |
|
Качество цветопередачи
|
16 бит <***> | 32 бит |
Технические требования к компьютеру в режиме просмотра ИБ:
| Характеристика аппаратной и программной конфигурации | Минимальные технические требования | Рекомендуемые технические требования |
|
Процессор с тактовой частотой не менее, МГц
|
433 | Процессоры современной архитектуры (Atom/Celeron/Pentium/Cor e2Duo, Core2Quad, Core i3/i5/i7/i9 и др.) |
|
Размер ОЗУ не менее, Мб
|
256 | 1024 |
|
Оптический накопитель
|
не требуется | не требуется |
|
USB порт
|
2.0 и выше - в случае использования Флэш версии КонсультантПлюс, иначе не требуется | 2.0 и выше |
|
Операционная система
|
Windows 2000/ХР/Vista/7 <*> | Windows 2000/ХР/Vista/7 |
|
Разрешение экрана
|
800x600 | 1280x1024 |
|
Качество цветопередачи
|
16 бит <**> | 32 бит |
------------------------------------
<*> При наличии технической возможности (мощного многоядерного сервера) для больших комплектов рекомендуем станцию администратора КонсультантПлюс размещать на самом сервере, что потенциально позволит в разы ускорить прием обновления.
<**> При меньшем качестве цветопередачи СПС КонсультантПлюс сохраняет работоспособность, однако возможны искажения цвета и пиктограмм в ряде объектов.
Поясним, что мы понимаем под рекомендуемыми техническими требованиями. Рекомендуемые технические требования - это требования, при выполнении которых работа с СПС КонсультантПлюс проходит в наиболее комфортном режиме. Отметим, что, разумеется, работа Системы возможна и при выполнении только минимальных технических требований.
Также подчеркнем, что в любом случае, конфигурация компьютера должна обеспечивать корректную работу операционной системы, и для корректной работы СПС КонсультантПлюс необходим установленный браузер Internet Explorer версии 6 или выше, минимальная поддерживаемая версия Windows - Windows 2000, минимальная поддерживаемая версия MS Office – MS Office 2000. Для корректной работы КонсультантПлюс свободное место на диске, где установлена система должно составлять половину объема занимаемую информационными банками, а на системном диске свободного места должно быть не мене 2 ГБ. Для корректной работы телекоммуникационного обновления необходимо наличие открытых портов: для приема пополнения – 80, для отправки запросов - любого динамического порта высшее 1024.
В случае установки Системы КонсультантПлюс на сетевой диск к используемой локальной сети предъявляются следующие требования:
1. Пропускная способность каналов передачи данных для малых комплектов должна составлять не менее 10 Мбит/с (рекомендуется 100 Мбит/с и более), для крупных комплектов должна составлять не менее 100 Мбит/с (рекомендуется 1 Гбит/c и более).
2. Требования к серверу в большей степени зависят от масштаба и специфики сети, чем от ПО КонсультантПлюс. В качестве файл-сервера рекомендуется использовать компьютер серверного класса с высокопроизводительной дисковой системой на базе Microsoft Windows 2000/2003/2008 Server либо Novell 6 и выше, с аппаратной конфигурацией не ниже, чем:
- Многоядерный процессор современной архитектуры (Xeon и др.) с тактовой частотой от 2.5 ГГц;
- ОЗУ от 8 Гб.
3. Файловая система сетевого диска должна поддерживать длинные имена файлов.
Для больших комплектов рекомендуем использовать 64-разрядные серверы Windows 2008 Server R2, обладающие улучшенной системой кэширования и производительности, например, со следующей аппаратной конфигурацией:
- 2 процессора Intel Xeon X5570;
- ОЗУ - 32 Гб;
- Жесткие диски с интерфейсом SAS, объединенные в RAID-массив.
Требования к СВУД такие же как и требования к сетевой версии весии Консультанта. Стандартная установка СВУД версии, при использовании в филиалах имеющих каналы c центральным филиалом ниже 10 Мбит, подразумевает использование терминального доступа.
Так как технология терминального доступа предполагает выделение ресурсов для клиента на самом терминальном сервере, то к серверу предъявляются повышенные требования по быстродействию и объему оперативной памяти. В частности, для каждого клиента сетевой версии КонсультантПлюс мы рекомендуем исходить из объема выделяемой на сервере памяти в 150 Мб. Например, 20 клиентов при одновременном доступе требуют 3 Гбайт ОЗУ сервера, также необходимо, чтобы оставалась достаточно ОЗУ для самой ОС сервера и кэширования (около 2-3 Гб). Таким образом, общий рекомендуемый объем ОЗУ сервера в данном примере должен составлять не менее 5-6Гб.
В качестве ОС сервера мы рекомендуем использовать 64-х разрядную серверную ОС, например, WindowsServer2008 R2, так как она позволяет адресовать больший объем оперативной памяти и обладает улучшенной производительностью.
В качестве ПО для терминального доступа клиент может использовать терминальный доступ от Microsoft (Terminal Server), либо от Citrix (Metaframe, Presentation Server, XenApp ). Решения от Citrix обладают большей гибкостью и масштабируемостью, и, как следствие, более дорогие. Они больше подходят для крупных клиентов. Требования к аппаратному обеспечению диктуются производителями ПО для терминального доступа в описании к конкретному программному продукту.
Обращаем Ваше внимание, что использование удаленного терминального доступа вне пределов одного здания в обычной версии СПС КонсультантПлюс является нарушением договора, оно допустимо только в дистрибутивах серии СВУД и МСВУД.
Таким образом, если у клиента присутствуют только относительно узкие каналы, рекомендуем использовать терминальный доступ от Microsoft или Citrix. Тогда станет возможно нормально работать на скоростях от 256 Кбит . В этом случае требования к пропускной способности регламентируются используемым ПО для терминального доступа. Технология передачи - протоколы RDP (ICA). Клиенту в этом случае передается только экран терминальной сессии, от него клавиатурный ввод, т.е трафик в канале довольно низкий.
