Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Автор: Grifon А кто может подсказать, возможно ли развернуть шлюз не на сервере, а на рабочей станции. В инструкции четко указано, СЕРВЕР. На сайте "могут располагаться на сервере или рабочей станции под управлением Windows Server 2008R2/Windows 7 или выше". Кому верить рекламе или руководству администратора. Тут скорее проблема с входящими соединениями - на Windows 7 по лицензии разрешено только 20 одновременных входящих соединений (не путать с полуоткрытыми, это другой параметр, даже если пропатчить полуоткрытые, ограничение на входящие остается).
Как считается цифра мне до конца не понятно, фактически при работе разными программами - иногда больше (видимо не одновременные и быстро закрываются) чаще меньше (видимо некоторые долго висят перед закрытием), но факт ограниченности количества остается. Без ограничения немалую часть установок Windows Server просто бы не проводили, клиентские ос (Семерка и выше, не домашних реджакций конечно же) поддерживают достаточно много памяти и 1-2 виртуальные машины Hyper-V.
Есть конечно пиратские патчи, позволяющие снять ограничение на входящие соединения, но неизвестно на что еще патчи повлияют (а антивирусы удаляют патчи без разбора вредный или нет, потому патч значит отключение антивируса, поймать вирус очень вероятно) и потому никто не будет всерьез браться за поддержку серверного ПО на Семерке. Проиллюстрировать ограничение достаточно легко - открыть общий ресурс на Семерке или установить Apache - локально ресурс и сайт будет доступен, но при доступе по сети уже после 7-10 подключенных пользователей начнут возникать плавающие отказы (при доступе к общему ресурсу обычно используется 2 соединения плюс другие входящие соединения, а браузер может послать и 16 штук параллельно).
Другими словами, если все остальное ПО, что пользуется шлюзом расположено на этой же машине, то теоретически можно использовать и Семерку (так как локальные соединения не считаются как входящие). Однако в данном контексте, предполагаю, что УЦ не сможет работать полноценно на Семерке и потому придется ставить УЦ где-то еще, а значит соединения от УЦ к шлюзу попадут как раз в категорию входящих для шлюза и их будет доступно не более 20 одновременно. Если этого достаточно, то почему бы и нет, иначе нужно ставить шлюз на серверную ОС.
Цитата:Регистрации ИС с указанием сертификата в СМЕВ 3 достаточно, или необходимо дополнительная заявка на доступ к сервисам СМЭВ. Если отдельная заявка, то прошу подсказать к каким сервисам СМЭВ необходимо получить доступ. Полагаю, что нужна отдельная заявка, иначе СМЭВ 3 не узнает к каким видам сведений Вам нужен доступ (в СМЭВ 3 сервис один, единый, а то что раньше было сервисами в СМЭВ 2 называется видами сведений - ВС).
По регламенту СМЭВ 3 нужно как минимум: зарегистрировать ИС в тестовой СМЭВ, зарегистрировать ИС в продуктивной СМЭВ, протестировать нужные ВС в тестовой СМЭВ (доступ в качестве потребителя без заявки с прошлого года, в качестве поставщика нужна заявка, на рассылки нужно подписываться), организовать подключение к закрытой сети СМЭВ (через випнет), получить доступ к ВС в продуктивной СМЭВ (по заявке по каждый ВС), для некоторых ВС нужно прикрепить к заявке запросы и ответы полученных при тестировании. К сожалению, к каким именно ВС нужен досту для УЦ подсказать не смогу. Косвенно можно определить пересмотрев все ВС на smev3.gosuslugi.ru - к каким ВС разрешен доступ для организаций с типом "УЦ".
|