Password Depot – Järjestelmävaatimukset
Sitovat vähimmäisvaatimukset ja suositellut mitoitukset Password Depot Enterprise Serverin ja Windows-asiakasohjelmien käyttöön tuotantoympäristöissä.
Palvelinlaitteisto
Keskusmuisti (RAM)
- Keskimääräinen RAM-muistijalanjälki merkintää kohti: 10 KB (vähintään), 20 KB (suositus).
- Palvelin pitää kaikki avatut tietokannat RAM-muistissa.
- Peak-Working-Set (palvelinprosessi mukaan lukien salaus, yhteyspoolit, välimuistit, TLS-puskurit jne.): enintään noin 500 MB.
- Lisäpuskuri / headroom: 30 % kuormituspiikkien ja fragmentoitumisen varalle.
RAM-mitoituksen kaava (perusta 1 MB = 1024 KB):
Kokonais-RAM ≈ 1,3 × (Merkintöjen_määrä × KB_per_merkintä + 500 MB)
Laskentaesimerkki
Lähtötilanne: 2.000 käyttäjää × 10 merkintää = 20.000 merkintää
- Vähintään (10 KB/merkintä)
Datamuisti ≈ 195 MB; prosessi ≈ 500 MB → 30 % lisävaralla ≈ ~900 MB ⇒ pyöristä 1 Gt:iin käytettävissä olevaa RAM-muistia. - Suositus (20 KB/merkintä)
Datamuisti ≈ 391 MB; prosessi ≈ 500 MB → 30 % lisävaralla ≈ ~1,2 GB ⇒ vähintään 2 GB käytettävissä kasvua ja muita avoinna olevia tietokantoja varten.
Johtopäätös: Vähintään: 1 GB (toimiva, niukka) · Suositus: 2 GB (mukava), 4 GB ihanteellinen ylläpito-/hallintatoimintoihin.
CPU
- Vähintään: 2 ydintä, nykyaikainen x86_64-CPU
- Suositus: 4 ydintä suurempaa rinnakkaisuutta, raskasta kryptografiaa tai suuria liitetiedostoja varten
Alusta ja käyttöjärjestelmä
- Käyttöjärjestelmä: Windows Server (64-bittinen).
- Varmistakaa riittävä RAM-muisti, jotta vältätte sivutuksen/swappauksen kuormituksen aikana.
Levytila
Todellinen tarve riippuu voimakkaasti varmuuskopioiden ja dokumenttien määrästä ja koosta. Realistinen kokoluokka koko palvelinhakemistolle sisältäen tiedot, varmuuskopiot ja lokit on ≈ 2 GB.
Huomio: Jos tallennatte paljon tai suuria liitetiedostoja tai kasvatatte varmuuskopioiden säilytysaikaa, varatkaa vastaavasti enemmän tallennustilaa.
Verkko ja palomuuri
Seuraava porttimatriisi kokoaa yhteen palvelimen, clientien, hallinnan ja päivitysten edellyttämät yhteydet.
Enterprise Server (pd_service.exe)
Palvelimeen tulevat yhteydet
Windows-asiakasohjelma
(PasswordDepot.exe)
Enterprise Server
(pd_service.exe)
25019
TCP/UDP
Todennus & pääsy asiakastietokantoihin
Server Manager
(pd_admin.exe)
Enterprise Server
(pd_service.exe)
25019
TCP
Palvelimen hallinta
Palvelimelta lähtevät yhteydet
Enterprise Server
(pd_service.exe)
DNS-palvelin
53
TCP/UDP
Nimien selvitys
Enterprise Server
(pd_service.exe)
SMTP-palvelin
25 587 465
TCP
Sähköpostin lähetys
Enterprise Server
(pd_service.exe)
Toimialueen ohjain
389 636
(+ tarvittaessa mukautettu)
TCP/UDP
Active Directory (LDAP/LDAPS)
Enterprise Server
(pd_service.exe)
Internet
443
TCP/UDP
Azure AD / OIDC
Windows-asiakasohjelma (PasswordDepot.exe) ja selainpaluuosoite
Asiakasohjelman lähtevät yhteydet
Windows-asiakasohjelma
Enterprise Server
25019
TCP/UDP
Todennus & tietokantakäyttö
Windows-asiakasohjelma
DNS-palvelin
53
TCP/UDP
Nimien selvitys
Windows-asiakasohjelma
Internet
80 443
TCP/UDP
Cloud-palvelut, WebDAV (HTTP/HTTPS)
Windows-asiakasohjelma
Internet
21 22 990
TCP
FTP/SFTP/FTPES (jos käytössä)
Paikallinen selainpaluuosoite (vain localhost)
Selain
Windows-asiakasohjelma
Bind: 127.0.0.1
8888 8989 25880 25889 10098
TCP
Takaisinkutsu Cloud-palveluiden todennusta varten
Huomautus: Callback-portit on sidottu ainoastaan osoitteeseen localhost; verkon rajapinnoille ei tarvita saapuvan liikenteen sääntöjä.
Hallinta & päivitykset
Server Manager (pd_admin.exe)
Server Manager
Enterprise Server
25019
TCP
Palvelimen hallinta / ylläpito
Server Manager
Päivityspalvelin
443
TCP/UDP
Päivitysten tarkistus
Server Manager
Toimialueen ohjauskone
389 636
(+ tarvittaessa mukautettu)
TCP/UDP
Active Directory
Server Manager
Internet
443
TCP/UDP
Azure Active Directory
Server Manager
DNS-palvelin
53
TCP/UDP
Nimien selvitys
Password Depot Updater (pdUpdater.exe)
PD Updater
(pdUpdater.exe)
Päivityspalvelin
443
TCP/UDP
Päivitysten haku
Rajoittaville palomuureille suosittelemme sallittujen kohteiden listaa, joka perustuu yllä mainittuihin kohdeportteihin ja palveluihin. Tarkistakaa tarvittaessa myös AD- tai välityspalvelinympäristössänne vaadittavat ylimääräiset ”Custom”-portit.
Yhteenveto (suunnittelun ohjearvot)
- RAM: Kaava
1,3 × (merkinnät × KB/merkintä + 500 MB); vähintään 1 GB, suositus 2 GB, ihanteellinen 4 GB. - CPU: ≥ 2 ydintä (x86_64), suositus 4 ydintä.
- OS: Windows Server (64-bittinen); vältä sivutusta kuormituksen aikana.
- Storage: ~ 2 GB ohjelmalle, tiedoille, varmuuskopioille ja lokeille (enemmän käytöstä riippuen).
- Verkko: Sallikaa mm.
25019/TCP,UDP(palvelinkäyttö),53/TCP,UDP(DNS),80/443/TCP,UDP(HTTP/S),21/22/990/TCP(FTP/S),25/587/465/TCP(SMTP),389/636/TCP,UDP(LDAP/S),443/TCP,UDP(Azure AD/OIDC). Lisätietoja on yllä olevissa taulukoissa.
Huomautuksia
- RAM-määrät määräytyvät salasanamerkintöjen kokonaismäärän mukaan samanaikaisesti avatuissa tietokannoissa; lisätietokannat kasvattavat tarvetta.
- Huippukuormitukset (varmuuskopiot, massatuonnit, kryptografiset toiminnot) huomioiva 30 %:n kapasiteettivara on jo laskettu mukaan.
- Varaa kapasiteettipuskuria tulevaa kasvua ja tarvittaessa myös lisäliitteitä/-objekteja varten.