Системные требования
Перед разв�ёртыванием системы ЛиманИСУ 2.0 необходимо убедиться, что аппаратное и программное обеспечение серверов соответствует приведённым ниже требованиям.
Архитектура системы
Система ЛиманИСУ 2.0 имеет многоуровневую архитектуру и развёртывается на двух типах серверов:
- ЦСД (Центральный сервер диспетчеризации) -- обеспечивает проксирование веб-запросов к ЛСМ без прямого доступа к базам данных и микросервисам. На ЦСД устанавливается только Nginx в роли reverse-proxy.
- ЛСМ (Локальный сервер мониторинга) -- выполняет сбор, обработку, хранение данных и предоставляет веб-интерфейс. Здесь работает полный стек ПО: Docker, контейнеры, базы данных, микросервисы.
Docker и контейнеры устанавливаются только на ЛСМ. На ЦСД размещается только Nginx -- без Docker, без БД, без API. Все данные (PostgreSQL, ClickHouse, MinIO) и микросервисы (включая WebUI, sensor-collector, Keycloak) работают исключительно на ЛСМ.
Аппаратные требования к ЦСД
Минимальные требования к производительности виртуальной инфраструктуры для обеспечения работы ЦСД:
| Параметр | Требование |
|---|---|
| Вычислительные ресурсы | 16 vCPU, 64 ГБ RAM |
| Дисковое пространство | 1 ТБ SSD/NVMe |
| Сетевые интерфейсы | 4 виртуальных (2x1 GbE + 2x10 GbE) |
| Гарантированные ресурсы | 100% vCPU, 100% RAM |
| Гипервизор | Поддержка гарантированного выделения ресурсов, vMotion/HA |
Обоснование:
- 16 vCPU -- обработка параллельных запросов от нескольких ЛСМ
- 64 ГБ RAM -- кэширование данных и работ�а прокси-сервисов
- SSD/NVMe -- быстрая обработка запросов маршрутизации
- 10 GbE -- пропускная способность для агрегации данных
При одновременном обслуживании более 50 пользователей или при увеличении количества подключённых систем мониторинга требования к ресурсам должны быть пропорционально увеличены.
Аппаратные требования к ЛСМ
| N | Параметр | Значение |
|---|---|---|
| 1 | Модель сервера | DEPO Storm 3455E2A |
| 2 | Процессор | 2 x AMD EPYC E7313 (16 ядер, 3.0 ГГц) |
| 3 | Оперативная память | 256 ГБ (4 x 64 ГБ DDR4 ECC REG) |
| 4 | Системные накопители | 2 x 480 ГБ SSD SATA |
| 5 | Накопители данных | 2 x 8 ТБ HDD SATA; 4 x 960 ГБ SSD SATA |
| 6 | Дисковая корзина | 12x горячей замены SAS/SATA |
| 7 | Сетевые интерфейсы | 2 x 1 GbE + 2 x 10 GbE |
| 8 | Блок питания | 2 x 1300 Вт, горячая замена |
| 9 | Удалённое управление | Интегрированный порт (IPMI) |
| 10 | Гарантия | 3 года (на месте эксплуатации) |
Аппаратные характеристики ЛСМ для всех площадок одинаковы.
Разметка дисков ЛСМ
Перед установкой системы создайте на диске разделы по следующей схеме:
| Раздел | Размер | Назначение |
|---|---|---|
/ (систе�мный) | 50 ГБ | Astra Linux |
swap | 32 ГБ | Файл подкачки (RAM x1) |
/var/lib/docker | 200 ГБ | Контейнеры Docker |
/opt/raw_data | 500 ГБ | Сырые данные MinIO |
/opt/backup | 300 ГБ | Резервные копии |
/var/log | 100 ГБ | Журналы |
Каталог /opt/backup должен располагаться на отдельном физическом диске для обеспечения сохранности резервных копий при выходе из строя основного накопителя.
Сетевое оборудование
Система использует промышленные коммутаторы следующих моделей:
- EKF ML2-5GT -- неуправляемый, 5 портов 10/100/1000 Мбит/с
- EKF ML2-8GT -- управляемый, 8 портов 10/100/1000 Мбит/с
- EKF ML2-16GT -- управляемый, 16 портов 10/100/1000 Мбит/с
Минимальные требования к коммутационному оборудованию:
| Параметр | Требуемое значение |
|---|---|
| Тип устройства | Коммутатор уровня L2/L3 |
| Порты | Не менее 8x 1 GbE + 2x 10 GbE (RJ45 или SFP+) |
| Стандарты | IEEE 802.1Q (VLAN), IEEE 802.3, SNMPv2/v3, LLDP |
| Управление | Web-интерфейс и/или CLI, SSH, SNMP |
| Резервирование | Два блока питания (желательно) |
Программное обеспечение
Операционная система
| Сервер | ОС |
|---|---|
| ЦСД | Astra Linux Special Edition «Орёл», версия 1.7+ |
| ЛСМ | Astra Linux Special Edition «Орёл» ALSE 1.7 |
Программный стек ЦСД
| Компонент | Версия | Назначение |
|---|---|---|
| Docker | 25.0.5.astra2 | Контейнеризация |
| Docker Compose | 1.29.2 | Оркестрация контейнеров |
На ЦСД Docker используется только для инфраструктурных задач. Основные сервисы системы работают на ЛСМ.
Программный стек ЛСМ
| Компонент | Версия | Назначение |
|---|---|---|
| Docker | 25.0.5.astra2 | Контейнеризация |
| Docker Compose | 1.29.2 | Оркестрация контейнеров |
| PostgreSQL | 14 | Основная СУБД (метаданные, конфигурация) |
| ClickHouse | 24.2.1 | Хранение телеметрических данных |
| MinIO | RELEASE.2024-11-07 | S3-совместимое объектное хранилище |
| Keycloak | 25.0.2 | Управление аутентификацией и авторизацией |
| NATS | 2.10.12 | Межсервисный брокер сообщений |
| Sensor Collector | 1.5.2 | Сбор данных с датчиков |
| Web UI | 0.9 | Веб-интерфейс системы |
ПО ПЛК «Ларус-10»
| Параметр | Значение |
|---|---|
| ОС | Встроенная |
| Web-интерфейс | Порт 8000 (одновременно не более 1 клиента) |
ПО УСД «Пассер-В/Т»
| Параметр | Значение |
|---|---|
| Версия прошивки | v9.0 |
| Файл прошивки | P.bin |
| Протоколы | Modbus TCP (502), TFTP (69), UDP (31001-45021) |
Стороннее ПО
| Компонент | Версия | Назначение |
|---|---|---|
| Docker | 25.0.5.astra2 | Из репозитория Astra Linux |
| Docker Compose | 1.29.2 | Управление контейнерами |
| ClickHouse | v24.2.1.2248-alpine | Хранение телеметрии |
| PostgreSQL | v14 | Основная СУБД |
| Keycloak | v25.0.2 | Авторизация |
| MinIO | RELEASE.2024-11-07T00-52-20Z | S3-хранилище |
Требования к веб-браузерам
| Браузер | Статус |
|---|---|
| Google Chrome | Поддерживается |
| Mozilla Firefox | Поддерживается |
| Yandex Browser | Поддерживается |
| Microsoft Edge | Поддерживается |
| Internet Explorer (включая IE 11) | Не поддерживается |
Internet Explorer, включая версию 11, н�е поддерживается. Рекомендуется использование последних стабильных версий поддерживаемых браузеров.
Общие требования к развёртыванию
| N | Параметр | Требование |
|---|---|---|
| 1 | Сетевая связность | ЦСД и ЛСМ доступны друг для друга по TCP: 80/443, 8080 (Keycloak), 3000 (WebUI), 4222 (NATS), 5432/8123/9000 (БД -- только внутри ЛСМ) |
| 2 | Синхронизация времени | На обоих серверах включена systemd-timesyncd или chrony |
| 3 | Брандмауэр | На ЛСМ разрешены входящие только от ЦСД на порты 3000, 8080. Остальные (5432, 8123, 9000) -- только localhost/docker0 |
Контрольный список перед установкой
Перед началом установки убедитесь, что:
- Серверы соответствуют минимальным аппаратным требованиям
- Установлена ОС Astra Linux Special Edition 1.7+
- Docker и Docker Compose ещё не установлены (установка выполняется в процессе развёртывания)
- Архив дистрибутива
LimanISU.tar.xzподготовлен и передан на сервер - Сетевой интерфейс настроен с фиксированным IP
- Диски размечены согласно таблице выше
- Объём раздела
/opt/raw_dataдостаточен для планируемого периода хранения