Условия эксплуатации
ПО системного окружения NSMP, указанное в настоящих требованиях, не входит в состав дистрибутива NSMP и зону ответственности компании NAUMEN. Политика лицензирования определяется производителем ПО. Условия приобретения ПО необходимо уточнять у производителя.
Операционные системы (ОС)
В качестве операционной системы для сервера приложения допускается использование любой ОС, удовлетворяющей следующим условиям:
- Для версии ОС действует поддержка производителя.
- На ОС возможна работа JDK версии, указанной в настоящих технических условиях.
Поддерживаемые приложением SMP операционные системы:
- Ubuntu Server 22.04. На этой версии мы постоянно проводим расширенное автоматизированное тестирование, что гарантирует оптимальную работу системы;
- Debian, CentOS, Oracle Linux, RHEL актуальных версий;
-
Операционные системы, включенные в Единый реестр российских программ для электронных вычислительных машин и баз данных: РЕД ОС, Альт Сервер, Rosa Linux, Astra Linux Special Edition (Орел, Воронеж) актуальных версий;
Работа приложения на ОС Astra Linux Special Edition Смоленск не поддерживается, т.к. не возможна работа с мандатным управлением доступом.
Рекомендации по выбору операционной системы для работы приложения SMP
Приложение SMP поддерживает работу как на серверах под управлением операционных систем Linux, так и Windows. Однако рекомендуется использовать ОС Linux по следующим причинам:
-
Эффективность использования ресурсов:
Linux оптимизирован для эффективного использования системных ресурсов (CPU, память), что обеспечивает высокую производительность JVM, особенно при высоких нагрузках. Операционная система хорошо адаптирована для работы с многоядерными процессорами, что улучшает производительность параллельных вычислений, характерных для Java-приложений.
В отличие от Linux, Windows потребляет больше системных ресурсов, что может негативно сказаться на производительности JVM.
-
Гибкость и инструменты для администрирования
Linux предоставляет системным администраторам больше возможностей и инструментов для эксплуатации, мониторинга и диагностики работы информационных систем.
-
Безопасность
Linux считается более безопасной средой по сравнению с Windows, которая чаще становится целью кибератак из-за широкой распространенности и большого количества уязвимостей в приложениях.
-
Поддержка сообщества
Linux имеет активное сообщество, что обеспечивает оперативное решение возникающих проблем, доступ к обновлениям и качественной документации.
-
Совместимость с СУБД PostgreSQL
Использование СУБД PostgreSQL под управлением ОС Windows не рекомендуется для промышленной эксплуатации. PostgreSQL является предпочтительной СУБД для информационных систем на основе SMP, и ее работа лучше оптимизирована под Linux.
-
Экономическая эффективность
Linux, как правило, распространяется с открытым исходным кодом, что исключает необходимость приобретения лицензий и снижает затраты на инфраструктуру.
-
Импортозамещение
Существуют реализации ОС на базе Linux, включенные в Единый реестр российских программ для электронных вычислительных машин и баз данных,, что позволяет использовать их для работы ИС в соответствии с требованиями российского законодательства.
-
Кластерные конфигурации
Для кластерных конфигураций систем на основе SMP в качестве операционной системы допустимо использовать только ОС на базе ядра Linux.
Таким образом, использование Linux обеспечивает более высокую производительность, безопасность и гибкость при эксплуатации приложения SMP, а также снижает операционные затраты.
СУБД
Для работы SMP требуется система управления базами данных одного из типов:
- PosgreSQL. Рекомендуемая версия 17 (Допускается работа на Postgres Pro тех же версий).
-
СУБД (аналоги PostgreSQL), включенные в Единый реестр российских программ для электронных вычислительных машин и баз данных: PostgresPro, Tantor, Jatoba, Platform V Pangolin SE.
Разрядность сервера СУБД должна соответствовать разрядности ОС. В случае, если на сервере СУБД используется больше 4-х гигабайт оперативной памяти, должны использоваться 64-разрядные версии ОС и сервера СУБД.
При построении ИС на основе SMP мы рекомендуем использовать PostgreSQL по следующим причинам:
- Эта СУБД активно развивается, регулярно выпускаются новые версии с исправлениями ошибок и новыми функциями, в т.ч. ведется активная работа по улучшению производительности;
- Поддерживается масштабируемость с помощью механизма репликации;
- Существует множество сторонних расширений, которые улучшают функциональность базы данных;
- Присутствуют обширные возможности для сбора диагностической информации и данных мониторинга, что значительно улучшает качество эксплуатации СУБД;
- Возможно использование СУБД с открытым исходным кодом, что исключает необходимость нести расходы на приобретение лицензий;
-
Существуют аналоги СУБД PostgreSQL, включенные в Единый реестр российских программ для электронных вычислительных машин и баз данных, с которыми так же возможна работа ИС.
Прикладное программное обеспечение
Для работы приложения используется контейнер сервлетов Apache Tomcat и Java Development Kit. Для распределенных инсталляций также используется брокер очередей Apache Artemis (ActiveMQ).
Допускается использование аналогов указанного ПО с открытым исходным кодом, включенных в Единый реестр российских программ для электронных вычислительных машин и баз данных: Axiom Librecat, Axiom JDK, Platform V Synapse Message Broker.
Версии указанных аналогов должны соответствовать поддерживаемым версиям соответствующего ПО. Информацию об этом рекомендуем уточнить у производителя, либо обратиться за консультацией в тех. поддержку NAUMEN.
Для кластерных конфигураций ИС на основе SMP, а так же при наличии Портала самообслуживания обязательным компонентом ИС является обратный прокси сервер (Reverse proxy).
Однонодовые конфигурации ИС в некоторых случаях могут работать и без обратного прокси, но даже в этом случае мы настоятельно рекомендуем организовывать доступ пользователей в систему с его использованием. Это дает следующие преимущества:
- Обеспечивает дополнительный уровень защиты серверов приложений;
- Позволяет настроить кеширование часто запрашиваемых данных, что может сократить время отклика и ускорить передачу контента пользователям;
- Упрощает управление SSL/TLS сертификатами, без необходимости внесения измнений в настройки основного приложения SMP;
- Позволяет собирать и анализировать данные о трафике, что помогает в диагностике проблем и улучшении обслуживания;
- В кластерных инсталляциях позволяет осуществлять балансировку запросов между несколькими серверами приложений.
В качестве обратного прокси сервера мы рекомендуем использовать Nginx (при работе на ОС типа Linux) или IIS (при работе на Windows).
Допускается использование аналогов Nginx, включенных в Единый реестр российских программ для электронных вычислительных машин и баз данных: Angie, Platform V SynGX.
Версии компонентов
Аппаратное обеспечение
Указанные требования являются минимальными для обеспечения нормальной работы приложения при указанных условиях нагрузки. В зависимости от реальных условий эксплуатации, индивидуальных особенностей настройки системы, объема данных, характера нагрузки требования к вычислительным ресурсам могут меняться.
Кроме процессоров на базе архитектуры Intel, указанных в таблице, поддерживается работа на процессорах AMD и ARM, в частности, проведено успешное тестирование работы на процессорах отечественной разработки Baikal-S.
Приведенные в таблице требования в части CPU актуальны при условии использования современных многоядерных 64-разрядных процессоров – Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Тактовая частота не менее 2 ГГц.
| Сервер /Ресурсы | CPU | RAM | Disk | |||||
|---|---|---|---|---|---|---|---|---|
| Core | Объем, ГБ | Назначение | Объем, ГБ | Mount point | Storage IOPS | Storage Latency, ms | Storage Troughput, Mb/s | |
| До 50 одновременных пользователей или до 500 тысяч объектов в системе | ||||||||
| Сервер приложений | 4 | 8 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 100 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 4 | 8 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 100 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
| От 51 до 100 одновременных пользователей или до 1 млн. объектов в системе | ||||||||
| Сервер приложений | 8 | 16 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 100 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 8 | 16 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 200 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
| От 101 до 500 одновременных пользователей или до 10 млн. объектов в системе | ||||||||
| Сервер приложений | 16 | 32 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 300 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 16 | 32 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 500 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
| От 501 до 1000 одновременных пользователей или от 10 млн. объектов в системе | ||||||||
| Сервер приложений | 16 | 48 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 500 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 16 | 48 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 1000 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
|
Более 1000 одновременных пользователей или от 50 млн. объектов в системе. Требуется кластерная конфигурация системы. |
||||||||
| Сервер приложений | 32 | 48 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 500 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 32 | 64 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 3000 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
При выборе конфигурации аппаратного обеспечения для случая одновременной работы в системе 1000 пользователей или более рекомендуем обратиться за консультацией в техническую поддержку NAUMEN.
- Приложению (Apache Tomcat) рекомендуется выделять не более 80% ОЗУ сервера приложения (параметр Xmx).
- При выделении ОЗУ приложению необходимо учитывать, что ОЗУ так же потребляется операционной системой сервера приложения и ее службами.
- Ввиду особенностей работы Java Virtual Machine с оперативной памятью, выделение приложению более 31 гигабайт ОЗУ нежелательно. В случае, если это требуется, то необходимо увеличить выделенную JVM память сразу до 48 гигабайт.
-
С ростом нагрузки и объема базы данных необходимо обеспечивать соответствующее увеличение производительности RAID массива и настройку расположения файлов СУБД (разделять файлы данных и логов транзакций) В случае интенсивного построения отчетов увеличиваются требования к серверу базы данных:
- более быстрая дисковая подсистема;
- построение отчетов с использованием BI системы;
- использование выделенного сервера СУБД-реплики для построения отчетов.
Рабочие станции
В качестве рабочей станции пользователя ИС рекомендуется использовать компьютер с 32-разрядным (x86) или 64-разрядным (x64) процессором с тактовой частотой 2 ГГц или выше.
Объем ОЗУ для рабочих мест пользователей:
- Windows 7, 8 — 4 ГБ (32-разрядная система) / 8 ГБ (64-разрядная система);
- Windows 10, 11 — 8 ГБ;
- Linux — 4 ГБ;
- MacOS — 8 ГБ.
Объем ОЗУ для рабочих мест специалистов, занимающихся настройкой системы (технологов):
- Windows 7, 8 — 8 ГБ;
- Windows 10, 11 — 8ГБ - 16 ГБ;
- Linux — 8 ГБ;
- MacOS — 8 ГБ.
Поддерживаемые веб-браузеры:
- Google Chrome (последняя стабильная версия);
- Microsoft Edge (последняя стабильная версия);
- Mozilla Firefox (последняя стабильная версия);
- Safari (последняя стабильная версия);
- Яндекс.Браузер (последняя стабильная версия).
Работа веб-интерфейсе SMP в мобильных браузерах не поддерживается.
Для комфортной работы пользователей в приложении пропускная способность канала связи между рабочей станцией и сервером приложения должна быть не менее 10 Мбит/сек. При первоначальном открытии в браузере допустима задержка, требуемая на разовую загрузку порядка 10 Мб статического веб-содержимого (js, css, изображения).
Для расчета ширины канала передачи данных между пользователями системы и сервером приложения необходимо опираться на количество одновременно работающих в системе пользователей, плотность запросов в единицу времени, объем передаваемых данных. При отсутствии точных данных, на которые можно опереться при расчете ширины канала, можно исходить из значения в 100 Кбит/сек на одного пользователя.
Требования к обеспечению безопасности информации и защиты от несанкционированного доступа
Информационные системы на основе SMP при условии отсутствия специальной настройки предназначены для использования только в локальной сети. Доступ к серверам, на которых установлены компоненты информационной системы, должен быть ограничен из публичной сети средствами сетевой фильтрации, развернутыми силами заказчика на границе локальной и публичной сети.
Использование информационной системы на основе SMP с возможностью доступа к данным из публичной сети Интернет допустимо только при настройке безопасного соединения с использованием протокола SSL.
Для обеспечения защиты от потери информации рекомендуется проводить ежедневное резервное копирование данных сервера приложений, базы данных и файлового хранилища в случае использования файлового хранилища.
Инфраструктура для моделей искусственного интеллекта
Для использования моделей искусственного интеллекта необходим кластер Kubernetes, соответствующий следующим требованиям:
- В составе кластера содержится 3 узла роли Control Plane/ETCD, а так же как минимум 3 узла роли Worker для обеспечения отказоустойчивости;
- Версия Kubernetes не ниже 1.26;
- Существует StorageClass с возможностью подключения Read-Write-Once/Read-Write-Many томов. Предпочтительно использование отказоустойчивого распределенного хранилища;
- Установлен и доступен через балансировщик нагрузки контроллер Ingress (предпочтителен ingress-nginx);
- Между узлами кластера Kubernetes отсутствуют ограничения сетевых взаимодействий;
- При использовании антивирусного ПО отсутствуют политики, ограничивающие сетевое взаимодействие между узлами и сервисами кластера Kubernetes.
