Ana içeriğe geç

Sistem Gereksinimleri

Keycyte PAM'in optimum performansla çalışabilmesi için sistem altyapınızın belirli minimum gereksinimleri karşılaması gerekmektedir. Bu bölümde üretim ortamı için önerilen donanım spesifikasyonları, işletim sistemi gereksinimleri ve ağ yapılandırması detayları yer almaktadır.

Minimum Donanım Gereksinimleri

İşlemci (CPU)

  • Minimum: 8 Çekirdek CPU (fiziksel veya sanal)
  • Önerilen: 16 Çekirdek CPU yüksek kullanıcı yoğunluğu için
  • Desteklenen Mimariler: x86_64, AMD64
  • Sanallaştırma: VMware vSphere, Hyper-V, KVM desteklenir

Bellek (RAM)

  • Minimum: 16 GB RAM
  • Önerilen: 32 GB RAM kurumsal ortamlar için
  • Takas Alanı: RAM kapasitesinin %50'si kadar takas alanı
  • Bellek Ayırma: Dinamik bellek ayırma desteklenir

Depolama

  • Sistem Diski: 100 GB SSD (minimum)
  • Veri Depolama: 500 GB SSD (günlükler, kayıtlar, veritabanı için)
  • IOPS: Minimum 1000 IOPS önerilir
  • Yedekleme Depolama: Ayrı depolama birimi önerilir

Ağ Gereksinimleri

  • Ağ Arayüzü: 1 Gbps Ethernet (minimum)
  • Bant Genişliği: Kullanıcı başına 1-2 Mbps hesaplanmalı
  • Gecikme: Domain Controller'a 50ms'den az
  • Güvenlik Duvarı: Gerekli port açılımları yapılmalı

İşletim Sistemi Gereksinimleri

Desteklenen Platformlar

  • Birincil OS: Debian 12 (Bookworm) - Önerilen
  • Alternatif: Ubuntu 22.04 LTS
  • Çekirdek: Linux Kernel 5.15 veya üzeri
  • Mimari: 64-bit zorunlu

Sistem Bağımlılıkları

  • Docker Engine: 24.0 veya üzeri
  • Docker Compose: 2.20 veya üzeri
  • Python: 3.11 veya üzeri
  • OpenSSL: 3.0 veya üzeri
  • PostgreSQL: 15.x (gömülü veya harici)

Ağ ve Güvenlik Gereksinimleri

Port Gereksinimleri

  • HTTPS: 443 (Web Arayüzü)
  • SSH: 22 (Yönetim Erişimi)
  • RDP Gateway: 3389 (Windows Erişimi)
  • Veritabanı: 5432 (PostgreSQL)
  • İzleme: 9090 (Prometheus)

Harici Bağlantı

  • İnternet Erişimi: Sertifika doğrulama için
  • NTP Senkronizasyonu: Zaman senkronizasyonu kritik
  • DNS Çözümleme: FQDN çözümleme gerekli
  • LDAP/AD: Kimlik doğrulama için 389/636 portları

Ölçeklenebilirlik ve Performans

Kullanıcı Kapasitesi

  • Tekil Örnek: 500 eşzamanlı kullanıcı
  • Kümelenmiş Kurulum: 5000+ eşzamanlı kullanıcı
  • Oturum Kaydı: Kullanıcı başına 100 MB/saat
  • Veritabanı Büyümesi: Aylık %10-15 artış beklenir

Performans Optimizasyonu

  • CPU Yakınlığı: Çekirdek izolasyonu önerilir
  • Bellek Ayarı: Çekirdek parametreleri optimize edilmeli
  • Disk G/Ç: Günlükler/veri için ayrı birimler
  • Ağ Optimizasyonu: Jumbo frame'ler etkinleştir

Yüksek Erişilebilirlik Gereksinimleri

Minimum YE Kurulumu

  • Yük Dengeleyici: HAProxy veya F5
  • Paylaşılan Depolama: NFS/iSCSI/Ceph
  • Veritabanı: PostgreSQL Akış Çoğaltması
  • İzleme: Otomatik sağlık kontrolleri

Felaket Kurtarma

  • Yedekleme Stratejisi: Günlük tam, saatlik artırımlı
  • RTO: 4 saat hedeflenir
  • RPO: 1 saat veri kaybı maksimum
  • Uzak Yedekleme: Uyumluluk için zorunlu

İzleme ve Günlükleme

Sistem İzleme

  • Metrik Toplama: Prometheus + Grafana
  • Günlük Birleştirme: ELK Stack önerilir
  • Kapasite Planlama: Trend analizi gerekli

Güvenlik İzleme

  • SIEM Entegrasyonu: Syslog RFC-5424 formatı
  • Güvenlik Açığı Tarama: Nessus/OpenVAS
  • Güvenlik Sıkılaştırması: CIS Kıyaslamaları
  • Uyumluluk: SOC2/ISO27001 gereksinimleri

Bu gereksinimler üretim ortamı için optimize edilmiştir. Geliştirme ve test ortamları için daha düşük spesifikasyonlar kullanılabilir, ancak performans ve güvenlik sınırlamaları dikkate alınmalıdır.