Аппаратные и программные требования

Рекомендуемые требования к оборудованию

На перечисленном ниже оборудовании могут обрабатываться до 40 000 событий в секунду. Этот показатель зависит от типа анализируемых событий и от эффективности парсера. Следует также учитывать, что большее количество ядер будет эффективнее, чем их меньшее количество, но с более высокой частотой процессора.

Серверы для установки коллекторов:
- Процессор: Intel® или AMD™ от 4 ядер (8 потоков) с поддержкой набора инструкций SSE 4.2 или 8 vCPU (виртуальных процессоров).
- ОЗУ: 16 ГБ.
  Каждому коллектору, на котором используется обогащения событий геоданными, требуется дополнительный объем оперативной памяти, равный размеру базы геоданных.
- Диск: 500 ГБ доступного места на диске, смонтированного в разделе /opt.
Серверы для установки корреляторов:
- Процессор: Intel или AMD от 4 ядер (8 потоков) с поддержкой набора инструкций SSE 4.2 или 8 vCPU (виртуальных процессоров).
- ОЗУ: 16 ГБ.
- Диск: 500 ГБ доступного места на диске, смонтированного в разделе /opt.
Серверы для установки Ядра:
- Процессор: Intel или AMD от 4 ядер (8 потоков) с поддержкой набора инструкций SSE 4.2 или 4 vCPU (виртуальных процессоров).
- ОЗУ: 16 ГБ.
  При импорте геоданных серверу требуется дополнительный объем оперативной памяти, равный размеру базы геоданных.
- Диск: 500 ГБ доступного места на диске, смонтированного в разделе /opt.
Серверы для установки хранилищ:
- Процессор: Intel или AMD от 12 ядер (24 потока) с поддержкой набора инструкций SSE 4.2 или 24 vCPU (виртуальных процессоров).
  Требуется поддержка команд SSE4.2.
- ОЗУ: 48 ГБ.
- Диск: 500 ГБ доступного места на диске, смонтированного в разделе /opt.
Для подключения системы хранения данных (далее также СХД) к серверам хранилища требуется использовать высокоскоростные протоколы (например, Fiber Channel или iSCSI 10G). Мы не рекомендуем подключать СХД с использованием протоколов прикладного уровня (например, NFS, SMB).

Использование твердотельных накопителей позволяет улучшить индексирование кластерных узлов и повысить эффективность поиска.

Смонтированные локально жесткие диски или твердотельные накопители эффективнее внешних дисковых массивов (JBOD). Рекомендуется использовать RAID 0 для скорости, а RAID 10 для избыточности.

Для повышения надежности не рекомендуется развертывать все кластерные узлы на одном JBOD-массиве или одном физическом сервере (если используются виртуальные серверы).

Для повышения эффективности рекомендуется держать все серверы в одном центре данных.

В качестве файловой системы на серверах кластера ClickHouse рекомендуется использовать ext4.
Машины для установки агентов Windows:
- Процессор: одноядерный, 1.4 ГГц или выше.
- ОЗУ: 512 МБ.
- Диск: 1 ГБ.
- ОС:
  - Microsoft® Windows® 2012.
  - Microsoft Windows Server® 2012 R2.
  - Microsoft Windows Server 2016.
  - Microsoft Windows Server 2019.
  - Microsoft Windows 10 (20H2, 21H1).
Машины для установки агентов Linux®:
- Процессор: одноядерный, 1.4 ГГц или выше.
- ОЗУ: 512 МБ.
- Диск: 1 ГБ.
- ОС:
  - Ubuntu 20.04 LTS, 21.04.
  - Oracle® Linux версии 8.6.
  - Astra Linux Special Edition РУСБ.10015-01 (2021-1126SE17 оперативное обновление 1.7.1).
Поддерживается установка в виртуальных средах:
- VMWare 6.5 и выше.
- Hyper-V для Windows Server 2012 R2 и выше.
- KVM Qumu version 4.2 и выше.
- ПК СВ "Брест" РДЦП.10001-02.

Требования к программному обеспечению

Для развертывания компонентов Коллектор, Коррелятор, Ядро и Хранилище поддерживается использование операционных систем Oracle linux 8.6 и Astra Linux Special Edition (исполнение РУСБ.10015-01, 2021-1126SE17 оперативное обновление 1.7.1).

Требования к сети

Пропускная способность сетевого интерфейса должна быть не менее 100 Мбит/с.

Чтобы программа KUMA обрабатывала более 20 000 событий в секунду, необходимо обеспечить скорость передачи данных между узлами ClickHouse не менее 10 Гбит/с.

Дополнительные требования

Компьютеры, используемые для веб-интерфейса KUMA:

Процессор: Intel® Core™ i3 8-го поколения.
ОЗУ: 8 ГБ.
Установленный браузер Google™ Chrome™ 102 или более поздней версии либо Mozilla™ Firefox™ 103 или более поздней версии.

В начало