Технические требования

В данном разделе представлены минимальные технические требования для установки и функционирования системы, в том числе для ее основного экземпляра и сателлитов.

Программные требования
Аппаратные требования

Программные требования

Поддерживаемые операционные системы

Для основного экземпляра системы:

Альт Сервер 11;
Альт СП Сервер релиз 10;
Astra Linux SE 1.7.2 и выше;
РЕД ОС 7.3c и выше.

В случае сателлитов требования к операционной системе узлов кластера не предъявляются.

Требования к Kubernetes

Минимальная версия Kubernetes: 1.24.

Зарегистрированное полное доменное имя (FQDN) на каждом узле кластера.

Убедитесь, что FQDN узла разрешается в IP-адрес. Это можно проверить, например, с помощью утилиты nslookup:

nslookup <FQDN>

Здесь:

<FQDN> — FQDN текущего узла.

Установка Kubernetes на узлы с адресами localhost.localdomain, localhost и 127.0.0.1 не предусмотрена.

Поддерживаемая среда выполнения контейнеров (Container Runtime Interface, CRI): containerd, CRI-O.
Установка сателлитов допускается на базе K0s.

Выбор среды выполнения имеет значение для автономной установки без Docker-registry в инфраструктуре.

Требования к СУБД

PostgreSQL

Для работы системы требуется реляционная СУБД:

рекомендуется PostgreSQL версии 15 или выше;
допустимо использование совместимых аналогов: Postgres Pro или Jatoba J4.

PostgreSQL может быть развернута в кластере Kubernetes, а также на выделенном сервере или в выделенном кластере. Настройка подключения к установленному экземпляру PostgreSQL производится на этапе PostgreSQL setup установки системы.

Вынесенная установка PostgreSQL не является обязательной, однако рекомендуется для повышения стабильности работы системы и удобства обслуживания СУБД.

В случае установки PostgreSQL на одном выделенном сервере требования к операционной системе этого сервера не предъявляются.

Инструкция описывает процесс установки PostgreSQL 16 в выделенном кластере в ОС Debian 11 и РЕД ОС 7.3.

Для установки PostgreSQL согласно этой инструкции требуется:

Для PostgreSQL — не менее двух выделенных узлов.
Для хранилища конфигураций etcd — нечетное количество выделенных узлов, не менее трех. Рекомендуется использовать три узла.

ClickHouse

Для работы системы требуется СУБД ClickHouse.

Поддерживаемые версии ClickHouse:

До R-Vision SIEM 1.7.0: ClickHouse 23.1.
R-Vision SIEM 1.7.0—1.8.0: ClickHouse 23.1—23.2.
R-Vision SIEM 1.9.0—2.1.1: ClickHouse 23.1—24.7.
R-Vision SIEM 2.2.0—2.4.1: ClickHouse 24.7.
Начиная с R-Vision SIEM 2.5.0: ClickHouse 24.8.

Для корректной работы системы необходимо использовать ClickHouse поддерживаемой версии. Так, например, при обновлении системы с версии 2.1.1 до 2.5.0 требуется обновить ClickHouse до версии 24.8.

При использовании версии ClickHouse, отличной от указанной, корректная работа системы не гарантируется.

ClickHouse может быть развернута в кластере Kubernetes или в выделенном кластере. Настройка подключения к установленному экземпляру ClickHouse производится на этапе ClickHouse setup установки системы.

Установка ClickHouse в кластере Kubernetes допускается только для минимальной инсталляции системы в демонстрационных целях. Для обеспечения стабильной работы системы рекомендуется устанавливать ClickHouse в выделенном кластере.

На узлах, предназначенных для развертывания нового кластера ClickHouse, должна быть установлена одна из следующих операционных систем:

Debian 11, 12;
РЕД ОС 7.3, 8.0;
Rocky Linux 8, 9.

Системные утилиты

Утилита	Минимальная версия	Наличие на узлах Kubernetes и АРМ администратора
ansible	2.9	Требуется только на АРМ администратора.
bash	4.0	Требуется.
curl	Любая.	Требуется только на АРМ администратора.
gunzip	Любая.	Требуется.
kubectl	Та же, что и версия Kubernetes, с отличием не более чем на один минор. Например, для Kubernetes 1.24 допустимы kubectl 1.23, 1.24 и 1.25.	Требуется только на АРМ администратора.
openssl	Любая.	Требуется только на АРМ администратора.
python	3.8	Требуется.
sed	Любая.	Требуется только на АРМ администратора.
tar	Любая.	Требуется только на АРМ администратора.

Утилита

Минимальная версия

Наличие на узлах Kubernetes и АРМ администратора

ansible

2.9

Требуется только на АРМ администратора.

bash

4.0

Требуется.

curl

Любая.

Требуется только на АРМ администратора.

gunzip

Любая.

Требуется.

kubectl

Та же, что и версия Kubernetes, с отличием не более чем на один минор.

Например, для Kubernetes 1.24 допустимы kubectl 1.23, 1.24 и 1.25.

Требуется только на АРМ администратора.

openssl

Любая.

Требуется только на АРМ администратора.

python

3.8

Требуется.

sed

Любая.

Требуется только на АРМ администратора.

tar

Любая.

Требуется только на АРМ администратора.

АРМ администратора — автоматизированное рабочее место администратора.

Поддерживаемые версии браузеров на рабочих станциях

Google Chrome 97 и выше;
Microsoft Edge 97 и выше;
Mozilla Firefox 100 и выше.

Рекомендуется использовать наиболее актуальные версии браузеров.

Аппаратные требования

Требования для работы установщика

Для основного экземпляра системы: от 20 ГБ свободного места на диске.

Для сателлитов: от 10 ГБ свободного места на диске.

Требования для узлов кластера Kubernetes

Планирование ресурсов для развертывания кластера Kubernetes должно выполняться исходя из ожидаемой нагрузки и требуемого срока хранения данных в системе.

Рекомендуется использовать:

процессоры с тактовой частотой не менее 2,5 ГГц в нормальном режиме работы и не менее 3,5 ГГц в режиме Boost, со всеми производительными ядрами;
оперативную память DDR4 с тактовой частотой не менее 3200 МГц в двухканальном или четырехканальном режиме.

При распределенной установке необходимо обеспечить сетевое взаимодействие между узлами кластера с пропускной способностью не менее 10 Гбит/с.

На узлах кластера следует использовать исключительно твердотельные накопители (SSD) со скоростью чтения не менее 550 Мбит/с. Рекомендуется объединить SSD в массив RAID 1.

Требования для основного экземпляра системы

Минимальная конфигурация

Устанавливать систему в минимальной конфигурации следует только при ограниченности доступных вычислительных ресурсов. При такой установке возможны задержки в работе интерфейса и поиска по событиям, а также сбои системы.

При установке минимальной конфигурации допустимо использовать жесткие диски (HDD) со скоростью 7200 об./мин каждый и скоростью чтения и записи не менее 50 Мбит/с на узлах кластера, за исключением узла ClickHouse.

EPS (событий в секунду)	Конфигурация	Сетевое соединение
До 1000	Один сервер: 12vCPU, 20 ГБ ОЗУ, 200 ГБ на SSD	1 Гбит/с
1000—5000	Один сервер: 16vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD	1 Гбит/с
5000—10 000	Один сервер: 18vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD	1 Гбит/с

EPS (событий в секунду)

Конфигурация

Сетевое соединение

До 1000

Один сервер: 12vCPU, 20 ГБ ОЗУ, 200 ГБ на SSD

1 Гбит/с

1000—5000

Один сервер: 16vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD

1 Гбит/с

5000—10 000

Один сервер: 18vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD

1 Гбит/с

EPS (событий в секунду)	Конфигурация	Сетевое соединение
До 1000	Один сервер: 14vCPU, 28 ГБ ОЗУ, 300 ГБ на SSD	1 Гбит/с
1000—5000	Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 6vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ	1 Гбит/с
5000—10 000	Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 12vCPU, 16 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ	1 Гбит/с
10 000—20 000	Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 16vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ	1 Гбит/с
20 000—30 000	Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 22vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ	1 Гбит/с
30 000—40 000	Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 28vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ	1 Гбит/с
40 000—50 000	Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD Worker 1 (коллектор): 32vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ	1 Гбит/с

Узел	Раздел	Назначение раздела	Рекомендуемое свободное пространство
Master	`/var/lib`	Хранение образов Docker	Не менее 30 ГБ
`/opt/r-vision`	Хранение файлов установщика	20 ГБ
Worker	`/var/lib`	Хранение образов Docker	Не менее 50 ГБ
`/opt/local-path-provisioner`	Данные ClickHouse	Не менее 30 ГБ
Служебные данные	Не менее 100 ГБ

Требования для сателлитов

Приведены требования для минимальной инсталляции сателлита, при которой возможна его нестабильная работа. Чтобы получить рекомендации по конфигурации сателлита для вашей инсталляции, обратитесь в службу поддержки по адресу support@rvision.ru.

Возможны следующие варианты инсталляции сателлита:

Моно — кластер Kubernetes из одного узла, выполняющего роль master-узла и worker-узла одновременно.
Распределенный — кластер из нескольких узлов, содержащий как минимум один master-узел и один worker-узел.

Если при распределенной установке сателлита в кластере имеется только один worker-узел, то к нему применяются требования, аналогичные моно-инсталляции.

Ресурс	Моно	Распределенный, master-узел	Распределенный, worker-узел
CPU, ядер	8	4	6
RAM, ГБ	8	4	6
Место на диске, ГБ	100	100	100

Была ли полезна эта страница?

Обратная связь

Технические требования

Программные требования

Поддерживаемые операционные системы

Требования к Kubernetes

Требования к СУБД

PostgreSQL

ClickHouse

Системные утилиты

Поддерживаемые версии браузеров на рабочих станциях

Аппаратные требования

Требования для работы установщика

Требования для узлов кластера Kubernetes

Требования для основного экземпляра системы

Минимальная конфигурация

Рекомендуемая конфигурация

Рекомендации по разметке дискового пространства

Требования для сателлитов