Архитектура системы

В данном разделе представлены графические схемы архитектуры системы в стандартной и отказоустойчивой конфигурациях и их описание.

Символ N на схемах обозначает не определенное число, а "2 и более". Число, обозначаемое символом N, может быть различным для каждого компонента системы. Например, при развертывании системы в стандартной конфигурации количество шардов кластера ClickHouse не обязательно должно быть равно количеству worker-узлов центрального кластера.

Стандартная конфигурация системы

architecture standard

Стандартная конфигурация системы включает следующие компоненты:

  • Центральный кластер — кластер Kubernetes, в котором разворачиваются все системные компоненты продукта, включая графический интерфейс.

  • Сателлит — дополнительный удаленный кластер Kubernetes, который не обладает полным спектром функциональности продукта, в том числе для него не предусмотрен графический интерфейс. Сателлит может работать только с теми компонентами, которые в нем запущены.

  • Сервер PostgreSQL используется для хранения конфигураций сервисов системы.

    Система поддерживает установку PostgreSQL как на выделенном сервере, так и в кластере Kubernetes.

    Вынесенная установка PostgreSQL не является обязательной, однако рекомендуется для повышения стабильности работы системы и удобства обслуживания СУБД.

  • Кластер ClickHouse является основным хранилищем данных в системе.

    Также возможна установка ClickHouse в кластере Kubernetes.

    Установка ClickHouse в кластере Kubernetes допускается только для минимальной инсталляции системы в демонстрационных целях. Для обеспечения стабильной работы системы рекомендуется устанавливать ClickHouse в выделенном кластере.

  • Внешние системы позволяют обмениваться событиями ИБ с системой с помощью конвейеров обработки событий.

    • Сбор событий из внешних систем осуществляется с помощью точек входа. Перечень поддерживаемых внешних систем для сбора данных, а также инструкции по настройке соответствующих точек входа приведены в разделе Работа с точками входа.

    • Передача событий во внешние системы осуществляется с помощью конечных точек. Перечень поддерживаемых внешних систем для передачи данных, а также инструкции по настройке соответствующих конечных точек приведены в разделе Работа с конечными точками.

  • Агенты — бинарные исполняемые файлы, устанавливаемые на конечных устройствах для сбора информации об уязвимостях и угрозах, а также для выполнения действий по реагированию на них.

    Агенты передают данные в систему через шлюзы. Для подключения к каждому шлюзу используется порт из диапазона 30 000—​32 767. Каждый шлюз могут использовать один или несколько агентов.

    Инструкция по установке агентов на конечные устройства приведена в разделе Развертывание агентов.

    Инструкция по настройке сбора событий на агентах приведена в разделе Настройка агентов.

    Процесс работы с агентами в веб-интерфейсе системы, в том числе выполнения действий по реагированию на угрозы, описан в разделе Работа с агентами.

Отказоустойчивая конфигурация системы

architecture ha

Ключевые отличия отказоустойчивой конфигурации системы от стандартной конфигурации:

  • PostgreSQL разворачивается не на одном выделенном сервере, а в отказоустойчивом кластере с использованием выделенных узлов хранилища конфигураций etcd.

  • В кластере ClickHouse присутствуют выделенные узлы с ролью Keeper, а также настроена репликация.

    Настройка узлов Keeper и репликации производится с помощью конфигурационных файлов при установке нового или существующего кластера ClickHouse.

  • Балансировка запросов осуществляется как для кластера ClickHouse, так и для кластера PostgreSQL.

  • В центральном кластере развернуто несколько master-узлов.

    Развертывание кластера с несколькими master-узлами поддерживается при установке Kubernetes как с помощью Kubespray, так и вручную.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь