Требования к программному и аппаратному обеспечению
ПО системного окружения NSMP, указанное в настоящих требованиях, не входит в состав дистрибутива NSMP и зону ответственности компании NAUMEN. Политика лицензирования определяется производителем ПО. Условия приобретения ПО необходимо уточнять у производителя.
Операционные системы (ОС)
В качестве ОС для сервера приложения допускается использование любой ОС, удовлетворяющей следующим условиям:
- Для версии ОС действует поддержка производителя.
- На ОС возможна работа Java Development Kit (JDK) версии, указанной в настоящих требованиях.
Рекомендуемые ОС
- Ubuntu Server
- Debian, CentOS, Oracle Linux, RHEL актуальных версий;
-
РЕД ОС, Альт Сервер, Rosa Linux, Astra Linux Special Edition(Орел, Воронеж. Мандатное управление доступом не поддерживается приложением!) актуальных версий из Единого реестра российских программ для электронных вычислительных машин и баз данных;
Для кластерных конфигураций приложения допустимо использовать только ОС на базе ядра Linux.
СУБД
Для работы SMP требуется система управления базами (СУБД) данных одного из типов:
- PostgreSQL рекомендуемая версия 17.
-
Postgres Pro (аналогично PosgreSQL) из Единого реестра российских программ для электронных вычислительных машин и баз данных.
Разрядность сервера СУБД должна соответствовать разрядности операционной системы. Если на сервере СУБД используется больше 4 гигабайт оперативной памяти, то должны использоваться 64-разрядные версии ОС и сервера СУБД.
Прикладное программное обеспечение
Для работы приложения используется контейнер сервлетов Apache Tomcat и Java Development Kit (JDK). Для распределенных инсталляций также используется брокер очередей Apache Artemis (ActiveMQ).
Поддерживаемые версии
- Apache Tomcat 10.1.39.
- OpenJDK 21, AxiomJDK 21 (рекомендуется использовать самую новую версию из доступных в рамках указанной мажорной версии).
- Apache Artemis (ActiveMQ) 2.31.2.
Аппаратное обеспечение
Указанные требования являются минимальными для обеспечения нормальной работы приложения при указанных условиях нагрузки. В зависимости от реальных условий эксплуатации, индивидуальных особенностей настройки системы, объема данных, характера нагрузки требования к вычислительным ресурсам могут меняться.
Кроме процессоров на базе архитектуры Intel, указанных в таблице, поддерживается работа на процессорах AMD и ARM, в частности, проведено успешное тестирование работы на процессорах отечественной разработки Baikal-S.
Приведенные в таблице требования в части CPU актуальны при условии использования современных многоядерных 64-разрядных процессоров – Intel Xeon серии E3/E5/E7 (поколение Haswell или новее). Тактовая частота не менее 2 ГГц.
| Сервер /Ресурсы | CPU | RAM | Disk | |||||
|---|---|---|---|---|---|---|---|---|
| Core | Объем, ГБ | Назначение | Объем, ГБ | Mount point | Storage IOPS | Storage Latency, ms | Storage Troughput, Mb/s | |
| До 50 одновременных пользователей или до 500 тысяч объектов в системе | ||||||||
| Сервер приложений | 4 | 8 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 100 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 4 | 8 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 100 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
| От 51 до 100 одновременных пользователей или до 1 млн. объектов в системе | ||||||||
| Сервер приложений | 8 | 16 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 100 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 8 | 16 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 200 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
| От 101 до 500 одновременных пользователей или до 10 млн. объектов в системе | ||||||||
| Сервер приложений | 16 | 32 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 300 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 16 | 32 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 500 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
| От 501 до 1000 одновременных пользователей или от 10 млн. объектов в системе | ||||||||
| Сервер приложений | 16 | 48 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 500 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 16 | 48 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 1000 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
|
Более 1000 одновременных пользователей или от 50 млн. объектов в системе. Требуется кластерная конфигурация системы. |
||||||||
| Сервер приложений | 32 | 48 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 500 | /opt/naumen | 300-500 | 50-150 | 50-150 | |||
| Сервер СУБД | 32 | 64 | Системный | 50 | / | 300-500 | 50-150 | 50-150 |
| Приложение и логи | 3000 | /var/lib/postgresql/ | 5000-10000 | 30-80 | 500-1000 | |||
При выборе конфигурации аппаратного обеспечения для случая одновременной работы в системе 1000 пользователей или более рекомендуем обратиться за консультацией в техническую поддержку NAUMEN.
- Приложению (Apache Tomcat) рекомендуется выделять не более 80% ОЗУ сервера приложения (параметр Xmx).
- При выделении ОЗУ приложению необходимо учитывать, что ОЗУ так же потребляется операционной системой сервера приложения и ее службами.
- Ввиду особенностей работы Java Virtual Machine с оперативной памятью, выделение приложению более 31 гигабайт ОЗУ нежелательно. В случае, если это требуется, то необходимо увеличить выделенную JVM память сразу до 48 гигабайт.
-
С ростом нагрузки и объема базы данных необходимо обеспечивать соответствующее увеличение производительности RAID массива и настройку расположения файлов СУБД (разделять файлы данных и логов транзакций) В случае интенсивного построения отчетов увеличиваются требования к серверу базы данных:
- более быстрая дисковая подсистема;
- построение отчетов с использованием BI системы;
- использование выделенного сервера СУБД-реплики для построения отчетов.
Рабочие станции
Поддерживаемые веб-браузеры:
- Google Chrome (последняя стабильная версия);
- Microsoft Edge (последняя стабильная версия);
- Mozilla Firefox (последняя стабильная версия);
- Safari (последняя стабильная версия);
- Яндекс.Браузер (последняя стабильная версия).
Работа веб-интерфейсе SMP в мобильных браузерах не поддерживается.
Требования к обеспечению безопасности информации и защиты от несанкционированного доступа
Информационные системы на основе SMP при условии отсутствия специальной настройки предназначены для использования только в локальной сети. Доступ к серверам, на которых установлены компоненты информационной системы, должен быть ограничен из публичной сети средствами сетевой фильтрации, развернутыми силами заказчика на границе локальной и публичной сети.
Использование информационной системы на основе SMP с возможностью доступа к данным из публичной сети Интернет допустимо только при настройке безопасного соединения с использованием протокола SSL.
Для обеспечения защиты от потери информации рекомендуется проводить ежедневное резервное копирование данных сервера приложений, базы данных и файлового хранилища в случае использования файлового хранилища.
Инфраструктура для моделей искусственного интеллекта
Для использования моделей искусственного интеллекта необходим кластер Kubernetes, соответствующий следующим требованиям:
- В составе кластера содержится 3 узла роли Control Plane/ETCD, а так же как минимум 3 узла роли Worker для обеспечения отказоустойчивости;
- Версия Kubernetes не ниже 1.26;
- Существует StorageClass с возможностью подключения Read-Write-Once/Read-Write-Many томов. Предпочтительно использование отказоустойчивого распределенного хранилища;
- Установлен и доступен через балансировщик нагрузки контроллер Ingress (предпочтителен ingress-nginx);
- Между узлами кластера Kubernetes отсутствуют ограничения сетевых взаимодействий;
- При использовании антивирусного ПО отсутствуют политики, ограничивающие сетевое взаимодействие между узлами и сервисами кластера Kubernetes.
