Технические требования

В данном разделе представлены минимальные технические требования для установки и функционирования системы, в том числе для ее основного экземпляра и сателлитов.

Программные требования

Поддерживаемые операционные системы

Для основного экземпляра системы:

  • ALT Linux 10c и выше;

  • Astra Linux SE 1.7.2 и выше;

  • РЕД ОС 7.3c и выше.

В случае сателлитов требования к операционной системе узлов кластера не предъявляются.

Требования к Kubernetes

  • Минимальная версия Kubernetes: 1.24.

  • Поддерживаемая среда выполнения контейнеров (CRI): containerd, CRI-O.

Выбор среды выполнения имеет значение для автономной установки без Docker-registry в инфраструктуре.

Требования к СУБД

PostgreSQL

Для работы системы требуется реляционная СУБД:

  • рекомендуется PostgreSQL версии 15 или выше;

  • допустимо использование совместимых аналогов: Postgres Pro или Jatoba J4.

PostgreSQL может быть развернута в кластере Kubernetes или на выделенном сервере. Настройка подключения к установленному экземпляру PostgreSQL производится на этапе PostgreSQL setup установки системы.

Установка PostgreSQL на выделенный сервер не является обязательной, однако рекомендуется для повышения стабильности работы системы и удобства обслуживания СУБД.

ClickHouse

Для работы системы требуется СУБД ClickHouse.

Поддерживаемые версии ClickHouse:

  • До R-Vision SIEM 1.7.0: ClickHouse 23.1.

  • R-Vision SIEM 1.7.0—​1.8.0: ClickHouse 23.1—​23.2.

  • R-Vision SIEM 1.9.0—​2.1.1: ClickHouse 23.1—​24.7.

  • R-Vision SIEM 2.2.0—​2.4.1: ClickHouse 24.7 и выше.

  • Начиная с R-Vision SIEM 2.5.0: ClickHouse 24.8 и выше.

Для корректной работы системы необходимо использовать ClickHouse поддерживаемой версии. Так, например, при обновлении системы с версии 2.1.1 до 2.5.0 требуется обновить ClickHouse до версии 24.8 или выше.

Установка неподдерживаемых версий может привести к непредвиденным последствиям.

ClickHouse может быть развернута в кластере Kubernetes или на выделенном сервере. Настройка подключения к установленному экземпляру ClickHouse производится на этапе ClickHouse setup установки системы.

Установка ClickHouse в кластере Kubernetes допускается только для минимальной инсталляции системы в демонстрационных целях. Для обеспечения стабильной работы системы рекомендуется устанавливать ClickHouse на выделенный сервер.

Системные утилиты

Утилита Минимальная версия Наличие на узлах Kubernetes и АРМ администратора

bash

4.0

требуется

gunzip

любая

требуется

sed

любая

требуется только на АРМ администратора

tar

любая

требуется только на АРМ администратора

curl

любая

требуется только на АРМ администратора

kubectl

1.24

требуется только на АРМ администратора

ansible

2.9

требуется

python

3.8

требуется

АРМ администратора — автоматизированное рабочее место администратора.

Поддерживаемые версии браузеров на рабочих станциях

  • Google Chrome 97 и выше;

  • Microsoft Edge 97 и выше;

  • Mozilla Firefox 100 и выше.

Рекомендуется использовать наиболее актуальные версии браузеров.

Аппаратные требования

Требования для работы установщика

Для основного экземпляра системы: от 20 ГБ свободного места на диске.

Для сателлитов: от 10 ГБ свободного места на диске.

Требования для узлов кластера Kubernetes

Планирование ресурсов для развертывания кластера Kubernetes должно выполняться исходя из ожидаемой нагрузки и требуемого срока хранения данных в системе.

Рекомендуется использовать:

  • процессоры с тактовой частотой не менее 2,5 ГГц в нормальном режиме работы и не менее 3,5 ГГц в режиме Boost, со всеми производительными ядрами;

  • оперативную память DDR4 с тактовой частотой не менее 3200 МГц в двухканальном или четырехканальном режиме.

При распределенной установке необходимо обеспечить сетевое взаимодействие между узлами кластера с пропускной способностью не менее 10 Гбит/с.

На узлах кластера следует использовать исключительно твердотельные накопители (SSD) со скоростью чтения не менее 550 Мбит/с. Рекомендуется объединить SSD в массив RAID 1.

Требования для основного экземпляра системы

Минимальная конфигурация

Устанавливать систему в минимальной конфигурации следует только при ограниченности доступных вычислительных ресурсов. При такой установке возможны задержки в работе интерфейса и поиска по событиям, а также сбои системы.

При установке минимальной конфигурации допустимо использовать жесткие диски (HDD) со скоростью 7200 об./мин каждый и скоростью чтения и записи не менее 50 Мбит/с на узлах кластера, за исключением узла ClickHouse.

EPS (событий в секунду) Конфигурация Сетевое соединение

До 1000

Один сервер: 12vCPU, 20 ГБ ОЗУ, 200 ГБ на SSD

1 Гбит/с

1000—​5000

Один сервер: 16vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD

1 Гбит/с

5000—​10 000

Один сервер: 18vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD

1 Гбит/с

Рекомендуемая конфигурация — это основная конфигурация для стабильной работы системы.

EPS (событий в секунду) Конфигурация Сетевое соединение

До 1000

Один сервер: 14vCPU, 28 ГБ ОЗУ, 300 ГБ на SSD

1 Гбит/с

1000—​5000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker 1 (коллектор): 6vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

5000—​10 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker 1 (коллектор): 12vCPU, 16 ГБ ОЗУ, 150 ГБ на SSD

Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

10 000—​20 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker 1 (коллектор): 16vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD

Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

20 000—​30 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker 1 (коллектор): 22vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD

Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

30 000—​40 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker 1 (коллектор): 28vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD

Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

40 000—​50 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker 1 (коллектор): 32vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD

Worker 2 (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с
Чтобы получить рекомендации по аппаратным требованиям к системе при EPS более 40 000 и сроке хранения данных более 12 месяцев, обратитесь в службу поддержки по адресу support@rvision.ru.

Рекомендации по разметке дискового пространства

Узел Раздел Назначение раздела Рекомендуемое свободное пространство

Master

/var/lib

Хранение образов Docker

Не менее 30 ГБ

/opt/r-vision

Хранение файлов установщика

20 ГБ

Worker

/var/lib

Хранение образов Docker

Не менее 50 ГБ

/opt/local-path-provisioner

Данные ClickHouse

Не менее 30 ГБ

Служебные данные

Не менее 100 ГБ

Требования для сателлитов

Приведены требования для минимальной инсталляции сателлита, при которой возможна его нестабильная работа. Чтобы получить рекомендации по конфигурации сателлита для вашей инсталляции, обратитесь в службу поддержки по адресу support@rvision.ru.

Возможны следующие варианты инсталляции сателлита:

  • Моно — кластер Kubernetes из одного узла, выполняющего роль master-узла и worker-узла одновременно.

  • Распределенный — кластер из нескольких узлов, содержащий как минимум один master-узел и один worker-узел.

Если при распределенной установке сателлита в кластере имеется только один worker-узел, то к нему применяются требования, аналогичные моно-инсталляции.
Ресурс Моно Распределенный, master-узел Распределенный, worker-узел

CPU, ядер

8

4

6

RAM, ГБ

8

4

6

Место на диске, ГБ

100

100

100
+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies