Configuration requise pour Chiffrement Edge
Vous pouvez exécuter l’application proxy sur des Chiffrement Edge serveurs ou des ordinateurs virtuels qui s’exécutent sur les systèmes d’exploitation Microsoft Windows ou Linux. Pour des performances optimales, assurez-vous que votre configuration répond à ces exigences.
Besoins Java
Prise en charge d’OpenJDK
Le prend en charge la version 11 d’OpenJDK ServiceNow AI Platform .
Configuration minimale du serveur proxy
4 Go de RAM par serveur proxy (6 Go sont recommandés pour la plupart des déploiements).
Remarque :L’hôte du serveur proxy nécessite au moins 1 Go de RAM de plus que le serveur proxy. L’hôte du serveur proxy a besoin de 1 Go supplémentaire pour les services du système d’exploitation. Par exemple, si vous configurez un serveur proxy pour utiliser 4 Go de RAM, vous devez installer au moins 5 Go de RAM sur l’hôte du serveur proxy.Étant donné que le serveur proxy nécessite au moins 4 Go de mémoire, les JRE 32 bits et les systèmes d’exploitation 32 bits ne sont plus pris en charge à partir de la London version.
- Processeur 3 GHz ou plus (processeur 4 cœurs préféré pour des performances optimales).
- Plusieurs serveurs proxy derrière un équilibreur de charge. Le nombre de serveurs proxy dont vous avez besoin dépend du nombre de nœuds d’application, du nombre d’utilisateurs simultanés et du nombre de serveurs nécessaires au basculement. Consultez Dimensionnement de votre environnement Edge Encryption pour plus d'informations.
- Capacité à s’exécuter simultanément avec d’autres services, en fonction de l’utilisation du serveur et de la disponibilité des ressources.
Systèmes pris en charge par le serveur proxy
| Système pris en charge | Description |
|---|---|
| Windows Server 2012, 2012-R2, 2016 et 2019 |
|
| Linux |
Sur les systèmes Linux 64 bits, vous devez installer la bibliothèque C GNU 32 bits (glibc). La commande d’installation de CentOS est |
Exigences relatives à la version du serveur proxy
Synchronisez la version de votre Chiffrement Edge proxy avec la version de votre ServiceNow instance (même version majeure, par exemple Tokyo). Pour éliminer les temps d’arrêt pendant le processus de mise à niveau, le Chiffrement Edge proxy est rétrocompatible. Cependant, il est important de mettre à niveau dès que possible pour éviter que les utilisateurs puissent accéder aux nouvelles fonctionnalités et aux corrections de bogues importantes.
Exigences de connexion au serveur proxy
| Privilège réseau | Description |
|---|---|
| Accès au pare-feu | Configurez les pare-feu entre le serveur proxy et les appareils clients pour autoriser une connexion. Si votre réseau utilise une zone démilitarisée (DMZ) pour ajouter une couche de sécurité supplémentaire à votre réseau local (LAN), et si vos protocoles de sécurité réseau limitent l’accès aux ports de l’intérieur du réseau vers la zone DMZ, vous devrez peut-être déployer un serveur proxy sur une machine à l’intérieur de la zone DMZ. |
| Accès au réseau | Configurez chaque client pour permettre au serveur proxy de s’y connecter. Si la sécurité réseau vous empêche de configurer de nouvelles machines pouvant se connecter aux clients, installez le serveur proxy sur une machine existante disposant de privilèges de connexion. |
| Accès à l’instance | Assurez-vous que le serveur proxy dispose d’un accès réseau à l’instance. Assurez-vous de configurer le réseau du serveur proxy pour autoriser le trafic sur le port TCP 443. |
| Compte réseau | Installez le serveur proxy avec un administrateur local ou de domaine. |
Configuration système requise pour la base de données de préservation de l’ordre et de la tokenisation
Le chiffrement et les modèles de chiffrement préservant l’ordre nécessitent la configuration d’une base de données Oracle MySQL pour le Chiffrement Edge serveur proxy. Le chiffrement préservant l’ordre permet d’appliquer directement toute opération de comparaison sur des données chiffrées, sans déchiffrer au préalable les données. Les modèles de chiffrement vous permettent de remplacer les modèles de chaîne par des jetons (appelés tokenisation) avant qu’ils ne soient envoyés et stockés dans la base de données. En raison de la taille de la base de données MySQL, utilisez un serveur proxy dédié pour exécuter la base de données de préservation de l’ordre et de tokenisation.
| Base de données MySQL | Besoin |
|---|---|
| Version | Bases de données MySQL versions 5.7 et 8.0 Remarque : Les versions 5.5 et 5.6 de MySQL ne sont plus testées et ont atteint la fin de la prise en charge. |
| Systèmes d'exploitation | Systèmes 64 bits |
| Processeur | Processeur 2 GHz ou plus (processeur 4 cœurs préféré pour des performances optimales) |
| RAM | 16 Go |
| Disque | SAN (Storage Area Network) ou stockage local (RAID 10 recommandé) |
| Taille | Déterminé par le nombre d’enregistrements potentiels multiplié par la taille de l’enregistrement. Voir Calculer la taille de la base de données de préservation de l’ordre et de création de jetons. |
| Configuration | Grappe haute disponibilité. Si vous n’êtes pas sûr de la configuration de votre serveur MySQL, contactez MySQL pour obtenir des informations de configuration. |