Технические требования
В данном разделе представлены минимальные технические требования для установки и функционирования продукта R-Vision SIEM, в том числе для основного экземпляра системы и сателлитов.
Программные требования
Поддерживаемые операционные системы
Для основного экземпляра системы:
-
ALT Linux 10c и выше;
-
Astra Linux SE 1.7.2 и выше;
-
РЕД ОС 7.3c и выше.
В случае сателлитов требования к операционной системе узлов кластера не предъявляются.
Требования к Kubernetes
-
Минимальная версия Kubernetes: 1.24.
-
Поддерживаемая среда выполнения контейнеров (CRI): containerd, CRI-O.
Выбор среды выполнения имеет значение для автономной установки без Docker-registry в инфраструктуре.
Требования к СУБД
PostgreSQL
Для работы системы требуется реляционная СУБД:
-
рекомендуется PostgreSQL версии 15 или выше;
-
допустимо использование совместимых аналогов: Postgres Pro или Jatoba J4.
PostgreSQL может быть развернута в кластере Kubernetes или на выделенном сервере. Настройка подключения к установленному экземпляру PostgreSQL производится на этапе PostgreSQL setup установки системы.
| Установка PostgreSQL на выделенный сервер не является обязательной, однако рекомендуется для повышения стабильности работы системы и удобства обслуживания СУБД. |
ClickHouse
Для работы системы требуется СУБД ClickHouse.
Поддерживаемые версии ClickHouse:
-
До R-Vision SIEM 1.7.0: ClickHouse 23.1.
-
R-Vision SIEM 1.7.0—1.8.0: ClickHouse 23.1—23.2.
-
R-Vision SIEM 1.9.0—2.1.1: ClickHouse 23.1—24.7.
-
Начиная с R-Vision SIEM 2.2.0: ClickHouse 24.7 и выше.
|
Рекомендуется устанавливать ClickHouse максимальной поддерживаемой версии. Более новые версии ClickHouse обладают большим объемом функциональности и отличаются более высокой производительностью. Так, например, при обновлении с R-Vision SIEM 1.8.0 до R-Vision SIEM 2.2.0, для повышения эффективности работы системы рекомендуется обновить ClickHouse до версии 24.7. |
| Для корректной работы системы необходимо использовать ClickHouse поддерживаемой версии. Установка неподдерживаемых версий может привести к непредвиденным последствиям. |
ClickHouse может быть развернута в кластере Kubernetes или на выделенном сервере. Настройка подключения к установленному экземпляру ClickHouse производится на этапе ClickHouse setup установки системы.
| Установка ClickHouse в кластере Kubernetes допускается только для минимальной инсталляции системы в демонстрационных целях. Для обеспечения стабильной работы системы рекомендуется устанавливать ClickHouse на выделенный сервер. |
Системные утилиты
| Утилита | Минимальная версия | Наличие на узлах Kubernetes и АРМ администратора |
|---|---|---|
bash |
4.0 |
требуется |
gunzip |
любая |
требуется |
sed |
любая |
требуется только на АРМ администратора |
tar |
любая |
требуется только на АРМ администратора |
curl |
любая |
требуется только на АРМ администратора |
kubectl |
1.24 |
требуется только на АРМ администратора |
ansible |
2.9 |
требуется |
python |
3.8 |
требуется |
АРМ администратора — автоматизированное рабочее место администратора.
Аппаратные требования
Требования для работы установщика
Для основного экземпляра системы: от 20 ГБ свободного места на диске.
Для сателлитов: от 10 ГБ свободного места на диске.
Требования для узлов кластера Kubernetes
Планирование ресурсов для развертывания кластера Kubernetes должно выполняться исходя из ожидаемой нагрузки и требуемого срока хранения данных в системе.
Рекомендуется использовать:
-
процессоры с тактовой частотой не менее 2,5 ГГц в нормальном режиме работы и не менее 3,5 ГГц в режиме Boost, со всеми производительными ядрами;
-
оперативную память DDR4 с тактовой частотой не менее 3200 МГц в двухканальном или четырехканальном режиме.
|
При распределенной установке необходимо обеспечить сетевое взаимодействие между узлами кластера с пропускной способностью не менее 10 Гбит/с. На узлах кластера следует использовать исключительно твердотельные накопители (SSD) со скоростью чтения не менее 550 Мбит/с. Рекомендуется объединить SSD в массив RAID 1. |
Требования для основного экземпляра системы
Минимальная конфигурация
| Устанавливать систему в минимальной конфигурации следует только при ограниченности доступных вычислительных ресурсов. При такой установке возможны задержки в работе интерфейса и поиска по событиям, а также сбои системы. |
При установке минимальной конфигурации допустимо использовать жесткие диски (HDD) со скоростью 7200 об./мин каждый и скоростью чтения и записи не менее 50 Мбит/с на узлах кластера, за исключением узла ClickHouse.
| EPS (событий в секунду) | Конфигурация | Сетевое соединение |
|---|---|---|
До 1000 |
Один сервер: 12vCPU, 20 ГБ ОЗУ, 200 ГБ на SSD |
1 Гбит/с |
1000—5000 |
Один сервер: 16vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD |
1 Гбит/с |
5000—10 000 |
Один сервер: 18vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD |
1 Гбит/с |
Рекомендуемая конфигурация
Рекомендуемая конфигурация — это основная конфигурация для стабильной работы системы.
| EPS (событий в секунду) | Конфигурация | Сетевое соединение |
|---|---|---|
До 1000 |
Один сервер: 14vCPU, 28 ГБ ОЗУ, 300 ГБ на SSD |
1 Гбит/с |
1000—5000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 6vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ |
1 Гбит/с |
5000—10 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 12vCPU, 16 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ |
1 Гбит/с |
10 000—20 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 16vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ |
1 Гбит/с |
20 000—30 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 22vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ |
1 Гбит/с |
30 000—40 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 28vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ |
1 Гбит/с |
40 000—50 000 |
Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 32vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ |
1 Гбит/с |
| Чтобы получить рекомендации по аппаратным требованиям к системе при EPS более 40 000 и сроке хранения данных более 12 месяцев, обратитесь в службу поддержки по адресу support@rvision.ru. |
Рекомендации по разметке дискового пространства
| Узел | Раздел | Назначение раздела | Рекомендуемое свободное пространство |
|---|---|---|---|
Master |
|
Хранение образов Docker |
Не менее 30 ГБ |
|
Хранение файлов установщика |
20 ГБ |
|
Worker |
|
Хранение образов Docker |
Не менее 50 ГБ |
|
Данные ClickHouse |
Не менее 30 ГБ |
|
Служебные данные |
Не менее 100 ГБ |
Требования для сателлитов
| Приведены требования для минимальной инсталляции сателлита, при которой возможна его нестабильная работа. Чтобы получить рекомендации по конфигурации сателлита для вашей инсталляции, обратитесь в службу поддержки по адресу support@rvision.ru. |
Возможны следующие варианты инсталляции сателлита:
-
Моно — кластер Kubernetes из одного узла, выполняющего роль master-узла и worker-узла одновременно.
-
Распределенный — кластер из нескольких узлов, содержащий как минимум один master-узел и один worker-узел.
| Если при распределенной установке сателлита в кластере имеется только один worker-узел, то к нему применяются требования, аналогичные моно-инсталляции. |
| Ресурс | Моно | Распределенный, master-узел | Распределенный, worker-узел |
|---|---|---|---|
CPU, ядер |
8 |
4 |
6 |
RAM, ГБ |
8 |
4 |
6 |
Место на диске, ГБ |
100 |
100 |
100 |
