Технические требования

В данном разделе представлены минимальные технические требования для установки и функционирования системы, в том числе для ее основного экземпляра и сателлитов.

Программные требования

Поддерживаемые операционные системы

Для основного экземпляра системы:

  • Альт Сервер 11;

  • Альт СП Сервер релиз 10;

  • Astra Linux SE 1.7.2 и выше;

  • РЕД ОС 7.3c и выше.

В случае сателлитов требования к операционной системе узлов кластера не предъявляются.

Требования к Kubernetes

  • Минимальная версия Kubernetes: 1.24.

  • Зарегистрированное полное доменное имя (FQDN) на каждом узле кластера.

    Убедитесь, что FQDN узла разрешается в IP-адрес. Это можно проверить, например, с помощью утилиты nslookup:

    nslookup <FQDN>

    Здесь:

    • <FQDN> — FQDN текущего узла.

    Установка Kubernetes на узлы с адресами localhost.localdomain, localhost и 127.0.0.1 не предусмотрена.

  • Поддерживаемая среда выполнения контейнеров (Container Runtime Interface, CRI): containerd, CRI-O.

  • Установка сателлитов допускается на базе K0s.

Выбор среды выполнения имеет значение для автономной установки без Docker-registry в инфраструктуре.

Требования к СУБД

PostgreSQL

Для работы системы требуется реляционная СУБД:

  • рекомендуется PostgreSQL версии 15 или выше;

  • допустимо использование совместимых аналогов: Postgres Pro или Jatoba J4.

PostgreSQL может быть развернута в кластере Kubernetes, а также на выделенном сервере или в выделенном кластере. Настройка подключения к установленному экземпляру PostgreSQL производится на этапе PostgreSQL setup установки системы.

Вынесенная установка PostgreSQL не является обязательной, однако рекомендуется для повышения стабильности работы системы и удобства обслуживания СУБД.

В случае установки PostgreSQL на одном выделенном сервере требования к операционной системе этого сервера не предъявляются.

Инструкция описывает процесс установки PostgreSQL 16 в выделенном кластере в ОС Debian 11 и РЕД ОС 7.3.

Для установки PostgreSQL согласно этой инструкции требуется:

  • Для PostgreSQL — не менее двух выделенных узлов.

  • Для хранилища конфигураций etcd — нечетное количество выделенных узлов, не менее трех. Рекомендуется использовать три узла.

ClickHouse

Для работы системы требуется СУБД ClickHouse.

Поддерживаемые версии ClickHouse:

  • До R-Vision SIEM 1.7.0: ClickHouse 23.1.

  • R-Vision SIEM 1.7.0—​1.8.0: ClickHouse 23.1—​23.2.

  • R-Vision SIEM 1.9.0—​2.1.1: ClickHouse 23.1—​24.7.

  • R-Vision SIEM 2.2.0—​2.4.1: ClickHouse 24.7.

  • R-Vision SIEM 2.5.0—​2.6.3: ClickHouse 24.8.

  • Начиная с R-Vision SIEM 2.7.0: ClickHouse 25.8.

Для корректной работы системы необходимо использовать ClickHouse поддерживаемой версии. Так, например, при обновлении системы с версии 2.1.1 до 2.5.0 требуется обновить ClickHouse до версии 24.8.

При использовании версии ClickHouse, отличной от указанной, корректная работа системы не гарантируется.

ClickHouse может быть развернута в кластере Kubernetes или в выделенном кластере. Настройка подключения к установленному экземпляру ClickHouse производится на этапе ClickHouse setup установки системы.

Установка ClickHouse в кластере Kubernetes допускается только для минимальной инсталляции системы в демонстрационных целях. Для обеспечения стабильной работы системы рекомендуется устанавливать ClickHouse в выделенном кластере.

На узлах, предназначенных для развертывания нового кластера ClickHouse, должна быть установлена одна из следующих операционных систем:

  • Debian 11, 12;

  • РЕД ОС 7.3, 8.0;

  • Rocky Linux 8, 9.

Системные утилиты

Утилита Минимальная версия Наличие на узлах Kubernetes и АРМ администратора

ansible

2.9

Требуется только на АРМ администратора.

bash

4.0

Требуется.

curl

Любая.

Требуется только на АРМ администратора.

gunzip

Любая.

Требуется.

kubectl

Та же, что и версия Kubernetes, с отличием не более чем на один минор.

Например, для Kubernetes 1.24 допустимы kubectl 1.23, 1.24 и 1.25.

Требуется только на АРМ администратора.

openssl

Любая.

Требуется только на АРМ администратора.

python

3.8

Требуется.

sed

Любая.

Требуется только на АРМ администратора.

tar

Любая.

Требуется только на АРМ администратора.

АРМ администратора — автоматизированное рабочее место администратора.

Поддерживаемые версии браузеров на рабочих станциях

  • Google Chrome 110 и выше;

  • Microsoft Edge 110 и выше;

  • Mozilla Firefox 115 и выше.

Рекомендуется использовать наиболее актуальные версии браузеров.

Аппаратные требования

Требования для работы установщика

Для основного экземпляра системы: от 20 ГБ свободного места на диске.

Для сателлитов: от 10 ГБ свободного места на диске.

Требования для узлов кластера Kubernetes

Планирование ресурсов для развертывания кластера Kubernetes должно выполняться исходя из ожидаемой нагрузки и требуемого срока хранения данных в системе.

При развертывании кластера в отказоустойчивой конфигурации необходимо использовать нечетное количество master-узлов, не менее трех.

Рекомендуется использовать следующее аппаратное обеспечение:

  • Процессоры:

    • Тактовая частота — не менее 2,5 ГГц в нормальном режиме работы и не менее 3,5 ГГц в режиме Boost.

    • Все производительные ядра.

    • Поддержка инструкций AVX и AVX2.

      Чтобы проверить, поддерживает ли процессор инструкции AVX и AVX2, выполните следующую команду в терминале узла кластера:

      grep -m1 '^flags' /proc/cpuinfo | awk '{
  f="sse3 ssse3 sse4_1 sse4_2 popcnt cx16 avx avx2";
  n=split(f, a, " ");
  for(i=1;i<=n;i++) if(index($0,a[i])==0){print "FAIL: missing " a[i]; exit 1}
  print "CPU is OK: x86-64 v2 + AVX/AVX2"
}'

      Если все необходимые инструкции поддерживаются, в результате выполнения команды будет выведена следующая строка:

      CPU is OK: x86-64 v2 + AVX/AVX2

      Иначе будет выведен список инструкций, поддержка которых отсутствует или не включена. В этом случае убедитесь, что процессор хоста виртуализации поддерживает указанные инструкции. Если процессор их поддерживает, то обратитесь за руководством по их включению к документации системы виртуализации, которую вы используете.

  • Оперативная память: DDR4 с тактовой частотой не менее 3200 МГц в двухканальном или четырехканальном режиме.

При распределенной установке необходимо обеспечить сетевое взаимодействие между узлами кластера с пропускной способностью не менее 10 Гбит/с.

На узлах кластера следует использовать исключительно твердотельные накопители (SSD) со скоростью чтения не менее 550 Мбит/с. Рекомендуется объединить SSD в массив RAID 1.

Требования для основного экземпляра системы

Минимальная конфигурация

Устанавливать систему в минимальной конфигурации следует только при ограниченности доступных вычислительных ресурсов. При такой установке возможны задержки в работе интерфейса и поиска по событиям, а также сбои системы.

При установке минимальной конфигурации допустимо использовать жесткие диски (HDD) со скоростью 7200 об./мин каждый и скоростью чтения и записи не менее 50 Мбит/с на узлах кластера, за исключением узла ClickHouse.

EPS (событий в секунду) Конфигурация Сетевое соединение

До 1000

Один сервер: 12vCPU, 20 ГБ ОЗУ, 500 ГБ на SSD

1 Гбит/с

1000—​5000

Один сервер: 16vCPU, 24 ГБ ОЗУ, 500 ГБ на SSD

1 Гбит/с

5000—​10 000

Один сервер: 18vCPU, 24 ГБ ОЗУ, 500 ГБ на SSD

1 Гбит/с

Рекомендуемая конфигурация — это основная конфигурация для стабильной работы системы.

Разделение требований к worker-узлам на роли Коллектор и Другие приложения носит логический характер и отражает распределение нагрузки. Это не означает необходимость выделения отдельных физических серверов для каждой из ролей. При достаточных ресурсах допускается размещение ролей на одном узле.

При размещении на одном узле необходимо предусмотреть ресурсы, достаточные для одновременной работы обеих ролей.
EPS (событий в секунду) Конфигурация Сетевое соединение

До 1000

Один сервер: 14vCPU, 28 ГБ ОЗУ, 500 ГБ на SSD

1 Гбит/с

1000—​5000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker (коллектор): 6vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

5000—​10 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker (коллектор): 12vCPU, 16 ГБ ОЗУ, 150 ГБ на SSD

Worker (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

10 000—​20 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker (коллектор): 16vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD

Worker (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

20 000—​30 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker (коллектор): 22vCPU, 18 ГБ ОЗУ, 150 ГБ на SSD

Worker (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 1 узел, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с

30 000—​40 000

Master: 4vCPU, 8 ГБ ОЗУ, 150 ГБ на SSD

Worker (коллектор): 28vCPU, 20 ГБ ОЗУ, 150 ГБ на SSD

Worker (другие приложения): 8vCPU, 12 ГБ ОЗУ, 500 ГБ на SSD

ClickHouse: 2 узла, 24vCPU, 64 ГБ ОЗУ

1 Гбит/с
При эксплуатации системы во избежание сбоев в ее работе избегайте заполнения дискового пространства на worker-узлах более чем на 80%.
Чтобы получить рекомендации по аппаратным требованиям к системе при EPS более 40 000 и сроке хранения данных более 12 месяцев, обратитесь в службу поддержки по адресу support@rvision.ru.

Рекомендации по разметке дискового пространства для основного экземпляра системы

Разметка диска при установке на один сервер

Раздел Назначение раздела Рекомендуемое свободное пространство

/boot

Ядро Linux, начальная файловая система initramfs, загрузчик.

Не менее 1 ГБ.

/

Системный раздел ОС.

Не менее 80 ГБ.

/opt

Хранение прикладного ПО, PVC и провайдера хранилища local-path-provisioner. Здесь находятся данные СУБД ClickHouse, PostgreSQL и других stateful-сервисов.

Не менее 220 ГБ.

/var

Хранение логов системы, собираемых демоном journald, runtime-файлов, кэша пакетов и временных данных сервисов.

Не менее 50 ГБ.

/var/lib/containerd

Хранение образов контейнеров.

Не менее 80 ГБ.

/var/lib/kubelet

Хранение данных Kubernetes: pod volumes, projected volumes, emptyDir, subPath, секретов, конфигураций.

Не менее 60 ГБ.

/var/lib/etcd

База данных control plane (плоскости управления) Kubernetes, в том числе все метаданные кластера.

Не менее 10 ГБ.

Всего

Не менее 500 ГБ.

Разметка диска для master-узла

Раздел Назначение раздела Рекомендуемое свободное пространство

/boot

Ядро Linux, начальная файловая система initramfs, загрузчик.

Не менее 1 ГБ.

/

Системный раздел ОС.

Не менее 50 ГБ.

/opt

Служебные файлы приложений, инсталляторы, вспомогательные компоненты.

Не менее 20 ГБ.

/var

Хранение логов системы и среды выполнения контейнеров (runtime) Kubernetes.

Не менее 30 ГБ.

/var/lib/containerd

Хранение образов control plane и системных контейнеров.

Не менее 40 ГБ.

/var/lib/kubelet

Хранение данных в томах подов control plane.

Не менее 5 ГБ.

/var/lib/etcd

Хранение информации о состоянии кластера.

Не менее 5 ГБ.

Всего

Не менее 150 ГБ.

Разметка диска для worker-узла

Раздел Назначение раздела Рекомендуемое свободное пространство

/boot

Ядро Linux, начальная файловая система initramfs, загрузчик.

Не менее 1 ГБ.

/

Системный раздел ОС.

Не менее 80 ГБ.

/opt

Хранение служебных данных приложений, PVC и провайдера хранилища local-path-provisioner.

Не менее 200 ГБ.

/var

Хранение логов системы и среды выполнения контейнеров (runtime) Kubernetes.

Не менее 20 ГБ.

/var/lib/containerd

Хранение образов приложений и слоев контейнеров сервисов (workloads).

Не менее 60 ГБ.

/var/lib/kubelet

Хранение данных в томах подов, в том числе emptyDir, projected volumes и subPath.

Не менее 40 ГБ.

Всего

Не менее 400 ГБ.

Разметка диска для выделенного узла ClickHouse

Раздел Назначение раздела Рекомендуемое свободное пространство

/boot

Ядро Linux, начальная файловая система initramfs, загрузчик.

Не менее 1 ГБ.

/

Системный раздел ОС.

Не менее 150 ГБ.

/var/lib/clickhouse

Основные данные ClickHouse: таблицы, партиции, таблица слияний (merges), метаданные, временные файлы.

В зависимости от поступающего в систему потока событий и желаемого срока их хранения.

Требования для сателлитов

Приведены требования для минимальной инсталляции сателлита, при которой возможна его нестабильная работа. Чтобы получить рекомендации по конфигурации сателлита для вашей инсталляции, обратитесь в службу поддержки по адресу support@rvision.ru.

Возможны следующие варианты инсталляции сателлита:

  • Моно — кластер Kubernetes из одного узла, выполняющего роль master-узла и worker-узла одновременно.

  • Распределенный — кластер из нескольких узлов, содержащий как минимум один master-узел и один worker-узел.

Если при распределенной установке сателлита в кластере имеется только один worker-узел, то к нему применяются требования, аналогичные моно-инсталляции.
Ресурс Моно Распределенный, master-узел Распределенный, worker-узел

CPU, ядер

8

4

6

RAM, ГБ

8

4

6

Место на диске, ГБ

100

100

100

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь