Configuration requise pour Chiffrement Edge
Vous pouvez exécuter l’application proxy sur des serveurs ou des ordinateurs virtuels Chiffrement Edge fonctionnant sous les systèmes d’exploitation Microsoft Windows ou Linux. Pour des performances optimales, assurez-vous que votre configuration répond à ces exigences.
Configuration requise pour Java
Prise en charge d’OpenJDK
Il prend en charge la version 11 d’OpenJDK Now Platform .
Configuration minimale du serveur proxy
4 Go de RAM par serveur proxy (6 Go sont recommandés pour la plupart des déploiements).
Remarque :L’hôte du serveur proxy nécessite au moins 1 Go de RAM de plus que le serveur proxy. L’hôte du serveur proxy a besoin de 1 Go supplémentaire pour les services du système d’exploitation. Par exemple, si vous configurez un serveur proxy pour qu’il utilise 4 Go de RAM, vous devez installer au moins 5 Go de RAM sur l’hôte du serveur proxy.Étant donné que le serveur proxy nécessite au moins 4 Go de mémoire, les JRE 32 bits et les systèmes d’exploitation 32 bits ne sont plus pris en charge à partir de la London version.
- Processeur de 3 GHz ou plus (processeur à 4 cœurs préféré pour des performances optimales).
- Plusieurs serveurs proxy derrière un équilibreur de charge. Le nombre de serveurs proxy dont vous avez besoin dépend du nombre de nœuds d’application, du nombre d’utilisateurs simultanés et du nombre de serveurs nécessaires pour le basculement. Consultez Dimensionnement de votre environnement Edge Encryption pour plus d'informations.
- Possibilité d’exécution simultanée avec d’autres services, en fonction de l’utilisation du serveur et de la disponibilité des ressources.
Systèmes pris en charge par le serveur proxy
| Système pris en charge | Description |
|---|---|
| Éditions Windows Server 2012, 2012-R2, 2016 et 2019 |
|
| Linux |
Sur les systèmes Linux 64 bits, vous devez installer la bibliothèque GNU C 32 bits (glibc). La commande d’installation pour CentOS est |
Besoins de version du serveur proxy
Synchronisez la version de votre Chiffrement Edge proxy avec la version de votre ServiceNow instance (même version majeure, par exemple Tokyo). Pour éliminer les temps d’arrêt pendant le processus de mise à niveau, le Chiffrement Edge proxy est rétrocompatible. Cependant, il est important de mettre à niveau dès que possible pour éviter de s’assurer que les utilisateurs peuvent accéder à de nouvelles fonctionnalités et à des corrections de bogues importantes.
Besoins de connexion au serveur proxy
| Privilège réseau | Description |
|---|---|
| Accès par pare-feu | Configurez tous les pare-feu entre le serveur proxy et les périphériques clients pour autoriser une connexion. Si votre réseau utilise une zone démilitarisée (DMZ) pour ajouter une couche de sécurité supplémentaire à votre réseau local (LAN) et si vos protocoles de sécurité réseau limitent l’accès des ports de l’intérieur du réseau à la zone DMZ, vous devrez peut-être déployer un serveur proxy sur une machine dans la zone DMZ. |
| Accès au réseau | Configurez chaque client pour permettre au serveur proxy de s’y connecter. Si la sécurité réseau vous empêche de configurer de nouvelles machines capables de se connecter aux clients, installez le serveur proxy sur une machine existante disposant de privilèges de connexion. |
| Accès à l’instance | Assurez-vous que le serveur proxy dispose d’un accès réseau à l’instance. Assurez-vous de configurer le réseau de serveurs proxy pour autoriser le trafic sur le port TCP 443. |
| Compte réseau | Installez le serveur proxy avec un administrateur local ou de domaine. |
Configuration système requise pour la conservation des commandes et la tokenisation des bases de données
Le chiffrement et les schémas de chiffrement préservant l’ordre nécessitent que vous configuriez une base de données Oracle MySQL pour le Chiffrement Edge serveur proxy. Le chiffrement préservant l’ordre permet d’appliquer directement n’importe quelle opération de comparaison sur des données chiffrées, sans avoir à déchiffrer les données au préalable. Les schémas de chiffrement vous permettent de remplacer les schémas de chaîne par des jetons (tokenisation) avant qu’ils ne soient envoyés et stockés dans la base de données. En raison de la taille de la base de données MySQL, utilisez un serveur proxy dédié pour exécuter la base de données de préservation de l’ordre et de tokenisation.
| Base de données MySQL | Besoin |
|---|---|
| Version | Base de données MySQL versions 5.7 et 8.0 Remarque : Les versions 5.5 et 5.6 de MySQL ne sont plus testées et ont atteint la fin du support. |
| Systèmes d'exploitation | Systèmes 64 bits |
| Processeur | Processeur de 2 GHz ou plus (processeur à 4 cœurs préféré pour des performances optimales) |
| RAM | 16 Go |
| Disque | SAN (Storage Area Network) ou stockage local (RAID 10 recommandé) |
| Taille | Déterminé par le nombre d’enregistrements potentiels multiplié par la taille de l’enregistrement. Voir Calculer la taille de la base de données de conservation de l’ordre et de la création de jetons. |
| Configuration | Grappe haute disponibilité. Si vous n’êtes pas sûr de la configuration de votre serveur MySQL, contactez MySQL pour obtenir des informations de configuration. |