Технические требования
В данном разделе представлены минимальные технические требования для установки и функционирования продукта R-Vision SIEM.
Требования к Kubernetes
Перед установкой системы необходимо развернуть кластер Kubernetes.
-
Минимальная версия Kubernetes: 1.24.
-
Поддерживаемая среда выполнения контейнеров (CRI): containerd, CRI-O.
Выбор среды выполнения имеет значение для автономной установки без Docker-registry в инфраструктуре.
Аппаратные требования
Требования для узлов кластера Kubernetes
Планирование ресурсов для развертывания кластера Kubernetes должно выполняться исходя из ожидаемой нагрузки и требуемого срока хранения данных в системе.
Рекомендуется использовать:
-
процессоры с тактовой частотой не менее 2,5 ГГц в нормальном режиме работы и не менее 3,5 ГГц в режиме Boost, со всеми производительными ядрами;
-
оперативную память DDR4 с тактовой частотой не менее 3200 МГц в двухканальном или четырехканальном режиме.
|
При распределенной установке необходимо обеспечить сетевое взаимодействие между узлами кластера с пропускной способностью не менее 10 Гбит/с. На узлах кластера следует использовать исключительно твердотельные накопители (SSD) со скоростью чтения не менее 550 Мбит/с. Рекомендуется объединить SSD в массив RAID 1. При ожидаемой нагрузке 5000 EPS и выше для обеспечения стабильной работы системы следует устанавливать ClickHouse и PostgreSQL на выделенные серверы. |
Минимальная конфигурация
| Устанавливать систему в минимальной конфигурации следует только при ограниченности доступных вычислительных ресурсов. При такой установке возможны задержки в работе интерфейса и поиска по событиям, а также сбои системы. |
При установке минимальной конфигурации допустимо использовать жесткие диски (HDD) со скоростью 7200 об./мин каждый и скоростью чтения и записи не менее 50 Мбит/с на узлах кластера, за исключением узла ClickHouse.
| EPS (событий в секунду) | Конфигурация | Сетевое соединение |
|---|---|---|
До 1000 |
Один сервер: 12vCPU, 20 ГБ ОЗУ, 200 ГБ на SSD |
1 Гбит/с |
1000—5000 |
Один сервер: 16vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD |
|
5000—10 000 |
Один сервер: 18vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD |
|
10 000—20 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 12vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 4vCPU, 24 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
|
20 000—30 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 18vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 6vCPU, 24 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
|
30 000—40 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 24vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 6vCPU, 26 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
|
40 000—50 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 30vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 8vCPU, 28 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
|
50 000—60 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 38vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 10vCPU, 30 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
10 Гбит/с |
60 000—70 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 42vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 12vCPU, 32 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
|
70 000—80 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 44vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 12vCPU, 34 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
|
80 000—90 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 48vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 14vCPU, 36 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
|
90 000—100 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1 (коллектор): 64vCPU, 12 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 22vCPU, 40 ГБ ОЗУ, 150 ГБ на SSD Worker 3 (другие приложения): 4vCPU, 6 ГБ ОЗУ, 150 ГБ на SSD или HDD |
Рекомендуемая конфигурация
Рекомендуемая конфигурация — это основная конфигурация для стабильной работы системы.
| EPS (событий в секунду) | Конфигурация | Сетевое соединение |
|---|---|---|
До 1000 |
Один сервер: 14vCPU, 28 ГБ ОЗУ, 300 ГБ на SSD |
1 Гбит/с |
1000—5000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 6vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ |
|
5000—10 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 12vCPU, 16 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ |
|
10 000—20 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 16vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ |
|
20 000—30 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 22vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ |
|
30 000—40 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 28vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ |
|
40 000—50 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 32vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ |
|
50 000—60 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 40vCPU, 22 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 12vCPU, 16 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ |
10 Гбит/c |
60 000—70 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 42vCPU, 22 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 12vCPU, 16 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ |
|
70 000—80 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 46vCPU, 22 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 12vCPU, 16 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ |
|
80 000—90 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 50vCPU, 24 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 12vCPU, 16 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 3 узла, 24vCPU, 64 ГБ ОЗУ |
|
90 000—100 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 64vCPU, 26 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 12vCPU, 16 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 3 узла, 24vCPU, 64 ГБ ОЗУ |
| Чтобы получить рекомендации по аппаратным требованиям к системе при EPS более 100 000 и сроке хранения данных более 12 месяцев, обратитесь в службу поддержки по адресу support@rvision.ru. |
Программные требования
Поддерживаемые операционные системы:
-
ALT Linux 10c и выше;
-
Astra Linux SE 1.7.2 и выше;
-
РЕД ОС 7.3c и выше.
Программное обеспечение, необходимое для установки R-Vision SIEM:
| Утилита | Минимальная версия | Наличие на узлах Kubernetes и АРМ администратора |
|---|---|---|
bash |
4.0 |
требуется |
gunzip |
любая |
требуется |
sed |
любая |
требуется (только на АРМ администратора) |
tar |
любая |
требуется (только на АРМ администратора) |
kubectl |
1.24 |
требуется |
ansible |
2.9 |
требуется |
python |
3.8 |
требуется |
| АРМ администратора — автоматизированное рабочее место администратора. |
Поддерживаемые версии браузеров:
-
Google Chrome 97 и выше;
-
Microsoft Edge 97 и выше;
-
Mozilla Firefox 100 и выше.
Рекомендуется использовать наиболее актуальные версии браузеров.
Требования к ClickHouse
Для работы системы необходимо, чтобы был развернут кластер ClickHouse (база данных в терминах системы).
Поддерживаемые версии ClickHouse:
-
До R-Vision SIEM 1.7.0: ClickHouse 23.1.
-
R-Vision SIEM 1.7.0—1.8.0: ClickHouse 23.1—23.2.
-
Начиная с R-Vision SIEM 1.9.0: ClickHouse 23.1—24.7.
|
Рекомендуется устанавливать ClickHouse максимальной поддерживаемой версии. Более новые версии ClickHouse обладают большим объемом функциональности и отличаются более высокой производительностью. Так, например, при обновлении с R-Vision SIEM 1.8.0 до R-Vision SIEM 1.9.0, для повышения эффективности работы системы рекомендуется обновить ClickHouse до версии 24.7. |
| Для корректной работы системы необходимо использовать ClickHouse поддерживаемой версии. Установка неподдерживаемых версий может привести к непредвиденным последствиям. |
Кластер ClickHouse может быть развернут на выделенном сервере. Кластер можно развернуть с нуля с помощью Ansible-плейбука. Также возможно использовать существующий кластер, для этого его необходимо сконфигурировать требуемым образом.
Настройка подключения к ClickHouse происходит на этапе ClickHouse config установки системы.
Пользователи ClickHouse
Для работы системы необходимо, чтобы в кластере ClickHouse были настроены три пользователя с разным набором прав:
-
owner — пользователь с расширенным набором прав. Используется для создания, обновления и удаления таблиц (хранилищ событий), а также получения служебной информации.
-
writer — пользователь с правами на запись. Используется в коллекторах для записи событий в ClickHouse.
-
reader — пользователь с правами только на чтение. Используется для выполнения поисковых запросов.
При установке ClickHouse в кластер Kubernetes пользователи создаются автоматически. Пароли пользователей задаются на этапе ClickHouse config установки системы.
При настройке выделенного сервера ClickHouse создание пользователей зависит от способа настройки сервера:
-
Если вы настраиваете новый кластер ClickHouse, пользователи создаются автоматически при выполнении Ansible-плейбука. Пароли пользователей задаются в конфигурационном файле main.yml.
-
Если вы настраиваете существующий кластер ClickHouse, пользователи создаются вручную с помощью специального скрипта. Пароли пользователей задаются в параметрах этого скрипта.
Пароли пользователей owner, writer и reader должны отвечать следующим требованиям:
-
Пароль может содержать только строчные латинские буквы (
a—z), заглавные латинские буквы (A—Z) и цифры (0—9). -
Минимальная длина пароля: 8 знаков.
Требования к PostgreSQL
Для работы системы требуется СУБД PostgreSQL версии 14 или выше (или совместимые аналоги, например, Postgres Pro, Jatoba J4).
PostgreSQL может быть развернута на выделенном сервере. Настройка подключения к PostgreSQL происходит на этапе PostgreSQL config установки системы.
