Архитектура приложения
Платформа Naumen Service Management Platform версии
Многоуровневое клиент-серверное веб-приложение: СУБД, сервер приложений J2EE, браузер.
Упрощенная схема архитектуры приведена на рисунке.
Операционная система (ОС)
В качестве ОС для сервера приложения допускается использование любой ОС, удовлетворяющей следующим условиям:
- Для версии ОС действует поддержка производителя.
- На ОС возможна работа OpenJDK версии, указанной в настоящих технических условиях.
Рекомендовано
- Ubuntu Server 20.04 (на этих версиях проводится расширенное автоматизированное тестирование, что гарантирует оптимальную работу системы);
- Debian, CentOS, Oracle Linux, RHEL актуальных версий;
- Операционные системы из Единого реестра российских программ для электронных вычислительных машин и баз данных РЕД ОС, Альт Сервер, Rosa Linux, Astra Linux Special Edition(Орел, Воронеж) актуальных версий;
Для кластерных конфигураций приложения допустимо использовать только ОС на базе ядра Linux.
Прикладное программное обеспечение
Для работы приложения используется контейнер сервлетов Apache Tomcat и OpenJDK.
Для кластерных инсталляций также используется брокер очередей Apache Artemis (ActiveMQ).
Поддерживаемые версии
- OpenJDK 11.0.12.
- Apache Artemis 2.20.0 .
- Apache Tomcat 9.0.82.
Рекомендуется использовать дистрибутив Apache Tomcat сайта naumen.ru, который адаптирован для запуска приложения SMP.
Необходимые ресурсы
Дисковое пространство:
- 3 Гб на программные файлы;
- 5 - 10 Гб на журналы приложения (зависит от активности приложения и настроек логирования);
- 1 Гб на поисковые индексы на каждый 1 000 000 бизнес-объектов (отдел, сотрудник, запрос).
Рекомендуется использовать обратный прокси (proxy) nginx или IIS.
Для кластерных конфигураций использование обратного прокси — балансировщика нагрузки обязательно.
СУБД
Сервер СУБД
- PostgreSQL рекомендуемая версия 16.
- Postgres Pro: Аналогично PosgreSQL.
Разрядность сервера СУБД должна соответствовать разрядности операционной системы. При использовании на сервере СУБД больше 4 гигабайт оперативной памяти, должны использоваться 64-разрядные версии операционной системы и сервера СУБД.
Необходимые ресурсы
- ОЗУ — в соответствии с требованиями производителей СУБД;
- Дисковое пространство — 50 Кб на один запрос.
При интенсивной работе с системой рост объема хранимых данных может достигать 5-10 Гб в год, данный факт следует учесть при установке соответствующих ограничений.
При большом количестве файлов в системе быстро увеличивается размер базы данных, что может повлечь проблемы с созданием резервной копии базы данных, связанные с увеличение времени ее создания. Поэтому, при большом количестве файлов в системе рациональнее использовать внешнее файловое хранилище на основе файловой системы сервера.
Каналы связи
Сервер приложений — сервер базы данных — минимальный 100 Мб/с, рекомендованный 1 Гб/с.
Браузер клиента — сервер приложений — 10 кб/с на одного пользователя.
При первоначальном открытии в браузере допустима задержка, требуемая на разовую загрузку 2 Мб статического веб-содержимого (js, css, картинки).
Рабочая станция
С версии 4.13 не поддерживается работа системы в браузерах Internet Explorer 9, 10
- Google Chrome (последняя стабильная версия);
-
Internet Explorer 11 (последнее обновление) — только работа в интерфейсе оператора и основной функционал, а также см. п. Ограничение поддержки Internet Explorer
Не поддерживается работоспособность приложения в Internet Explorer в режиме совместимости.
- Microsoft Edge (последняя стабильная версия);
- Mozilla Firefox (последняя стабильная версия);
- Safari (последняя стабильная версия);
- Яндекс.Браузер (последняя стабильная версия).
Мобильное приложение
Работа веб-интерфейсе SMP в мобильных браузерах не поддерживается.
Для работы на мобильных устройствах необходимо использовать мобильное приложение
Встроенные приложения
Требования к отдельным встроенным приложениям могут отличаться от общих требований к системе.
Встроенные приложения не поддерживают работу в браузерах:
- Дашборды — Internet Explorer;
- Интерактивная доска — Internet Explorer до версии 11;
- Карты — Internet Explorer;
- Конструктор бизнес процессов — Internet Explorer до версии 11;
Любые автоматизированные манипуляции с исходным кодом страницы, а также изменения шрифта и его размера средствами браузера не рекомендуются и стабильная работа с ними не гарантируется. При возникновении проблем рекомендуется сбросить настройки браузера /отключить расширения /добавить в whitelist SMP.
У всех браузеров существует ограничение числа одновременных подключений по умолчанию. Это ограничение может быть достигнуто при одновременном запуске скачивания нескольких больших файлов. В этом случае интерфейс системы может "зависать", браузер будет ожидать окончания предыдущего действия, прежде чем выполнить следующее обращение к серверу.
В некоторых браузерах пользователь может изменить это ограничение. Например, для браузера Mozilla Firefox необходимо набрать в адресной строке 'about:config', выбрать параметр "network.http.max-persistent-connections-per-server" и увеличить значение параметра (по умолчанию 6).
Аппаратное обеспечение
Минимальные требования
Должны быть удовлетворены минимальные требования для работы операционной системы, установленные ее производителем.
Объем ОЗУ — 2 ГБ.
Рекомендовано
Компьютер с 32-разрядным (x86) или 64-разрядным (x64) процессором с тактовой частотой 2 ГГц или выше.
Объем ОЗУ для рабочих мест пользователей:
- Windows 7 — 4ГБ (32-разрядная система) / 8 ГБ (64-разрядная система);
- Windows 8 — 4ГБ (32-разрядная система) / 8ГБ (64-разрядная система);
- Windows 10 — 8ГБ;
- Ubuntu — 4ГБ;
- Mac OS X — 8ГБ.
Объем ОЗУ для рабочих мест специалистов, занимающихся настройкой системы (технологов):
- Windows 7, Windows 8 — 8 ГБ;
- Windows 10 — 8ГБ - 16ГБ;
- Ubuntu — 8ГБ;
- Mac OS X — 8ГБ.
Требования в зависимости от нагрузки
Указанные требования являются минимальными для обеспечения нормальной работы приложения при указанных условиях нагрузки. В зависимости от реальных условий эксплуатации, индивидуальных особенностей настройки системы, объема данных, характера нагрузки требования к вычислительным ресурсам могут меняться.
Кроме процессоров на базе архитектуры Intel, указанных в таблице, поддерживается работа на процессорах AMD и ARM, в частности, проведено успешное тестирование работы на процессорах отечественной разработки Baikal-S.
| Ресурс /Нагрузка |
До 50 одновременных пользователей или до 500 тысяч объектов в системе/ объем БД до 20 Гб |
От 51 до 100 одновременных пользователей или до 1 млн. объектов в системе /объем БД от 20 Гб до 50 Гб |
От 101 до 500 одновременных пользователей или до 10 млн. объектов в системе /объем БД от 50 Гб до 150 Гб |
От 501 до 1000 одновременных пользователей или от 10 млн. объектов в системе /объем БД от 150 Гб |
Более 1000 одновременных пользователей или от 50 млн. объектов в системе |
|---|---|---|---|---|---|
|
Сервер приложений Конфигурация |
Кластерная конфигурация может использоваться в зависимости от индивидуальных настроек системы |
Кластерная конфигурация |
|||
|
Сервер приложений Аппаратное обеспечение |
Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 2/4. Тактовая частота не менее 2 ГГц. Объем ОЗУ 8 Гб |
Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 4/8. Тактовая частота не менее 2 ГГц. Объем ОЗУ 16 Гб |
Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 8/16. Тактовая частота не менее 2 ГГц. Объем ОЗУ 32 Гб |
Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 8/16. Тактовая частота не менее 2 ГГц. Объем ОЗУ 48 Гб |
Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 16/32. Тактовая частота не менее 2 ГГц. Объем ОЗУ 48 Гб |
|
Сервер СУБД Конфигурация |
Кластерная конфигурация для разделения оперативной нагрузки и нагрузки для отчетов |
Кластерная конфигурация для разделения оперативной нагрузки и нагрузки для отчетов |
|||
|
Сервер СУБД Аппаратное обеспечение |
Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 2/4. Тактовая частота не менее 2 ГГц. Объем ОЗУ 8 Гб. Дисковая подсистема IOPS (запись\чтение) 100\300 |
Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 4/8. Тактовая частота не менее 2 ГГц. Объем ОЗУ 16 Гб. Дисковая подсистема IOPS (запись\чтение) 150\300 |
Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 8/16. Тактовая частота не менее 2 ГГц. Объем ОЗУ 32 Гб. Дисковая подсистема: IOPS (запись\чтение) 170\350 |
1 узел: Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 8/16. Тактовая частота не менее 2,5 ГГц. Объем ОЗУ 48 Гб. Дисковая подсистема: IOPS (запись\чтение) 200\400 |
1 узел: Многоядерные 64-разрядные процессоры Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Количество ядер/потоков 16/32. Тактовая частота не менее 2 ГГц. Объем ОЗУ 64 Гб. Дисковая подсистема: IOPS (запись\чтение) 800\1500 |
| Параметры сетевого соединения |
Скорость соединения между сервером СУБД и сервером приложения не менее 1 Гбит/с. Задержка пакетов не более 5 миллисекунд |
Скорость соединения между сервером СУБД и сервером приложения не менее 1 Гбит/с. Задержка пакетов не более 5 миллисекунд |
Скорость соединения между сервером СУБД и сервером приложения не менее 1 Гбит/с. Задержка пакетов не более 5 миллисекунд |
Скорость соединения: - между сервером СУБД и каждым узлом кластера приложения – не менее 1 Гбит/с. - между серверами СУБД для обеспечения репликации данных не менее 1 Гбит/с. - между узлами кластера приложения не менее 1 Гбит/с (рекомендовано 10 Гбит/с) - между балансировщиком нагрузки и узлами кластера приложения не менее 1 Гбит/с. Задержка пакетов не более 5 миллисекунд |
Скорость соединения: - между сервером СУБД и каждым узлом кластера приложения – не менее 1 Гбит/с. - между серверами СУБД для обеспечения репликации данных не менее 1 Гбит/с. - между узлами кластера приложения не менее 1 Гбит/с (рекомендовано 10 Гбит/с) - между балансировщиком нагрузки и узлами кластера приложения не менее 1 Гбит/с. Задержка пакетов не более 5 миллисекунд |
-
Приложению (Apache Tomcat) должно быть выделено около 80% ОЗУ сервера приложения (параметры Xms, Xmx). В большинстве случаев оправданной является установка лимита в 12-18 гигабайт.
В качестве Metaspace должно быть выделено не менее 384 мегабайт ОЗУ.
При выделении ОЗУ приложению необходимо учитывать, что ОЗУ так же потребляется операционной системой сервера приложения и ее службами.
- Ввиду особенностей работы Java Virtual Machine с оперативной памятью, выделение приложению более 31 гигабайт ОЗУ нежелательно. В случае, если это требуется, то необходимо увеличить выделенную JVM память сразу до 48 гигабайт.
- С ростом нагрузки и объема базы данных необходимо обеспечивать соответствующее увеличение производительности RAID массива и настройку расположения файлов СУБД (разделять файлы данных и логов транзакций)
-
В случае интенсивного построения отчетов увеличиваются требования к серверу базы данных:
- более быстрая дисковая подсистема;
- построение отчетов с использованием BI системы;
- использование выделенного сервера СУБД-реплики для построения отчетов.
Требования к обеспечению безопасности информации и защиты от несанкционированного доступа
Программный продукт SMP при условии отсутствия специальной настройки предназначен для использования только в локальной сети. Доступ к серверу, на котором установлен программный продукт SMP, должен быть ограничен из публичной сети средствами сетевой фильтрации, развернутыми силами заказчика на границе локальной и публичной сети.
Использование программного продукта SMP с возможностью доступа к данным из публичной сети Интернет допустимо только при настройке безопасного соединения с использованием протокола SSL.
Для обеспечения защиты от потери информации рекомендуется проводить ежедневное резервное копирование данных сервера приложений, базы данных и файлового хранилища в случае использования файлового хранилища.
Ограничение поддержки Internet Explorer
В случае использования Internet Explorer 11 возможно проявление проблем с приложением, что обусловлено наличием известных открытых проблем Internet Explorer с выполнением JavaScript и утечкой памяти на клиенте. Компания Microsoft прекратила поддержку Internet Explorer.
Использовать браузер Internet Explorer без крайней необходимости не рекомендуется.
Особенности настройки браузера Internet Explorer 11
При настройке браузера Internet Explorer 11 рекомендуется в окне "Свойства браузера" на вкладке "Дополнительно" включить флажок в параметре "Использовать программную отрисовку вместо графического процессора" (блок "Ускорение графики"). Данная настройка позволяет устранить проблемы, связанные с ошибкой драйвера видеокарты NVidia.
