Системные требования#
Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля в конечной информационной системе (далее — ИС), выбираются клиентом при разработке конечной ИС, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности (далее — ИБ), предъявляемых к ней.
Системное программное обеспечение#
Ниже представлены категории системного программного обеспечения (далее — ПО), которые обязательны или опциональны для установки, настройки, контроля и функционирования компонента. В каждой категории перечислены все поддерживаемые продукты сторонних правообладателей. Отдельно обозначены варианты, которые рекомендует АО «СберТех» (маркировка «Рекомендовано» в столбце «Продукт, функциональная совместимость с которым подтверждена»). Клиенту необходимо выбрать один из продуктов в каждой категории, исходя из условий использования конечной ИС.
Категория ПО |
Обязательность установки (да/нет) |
Наименование ПО |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
Назначение категории ПО |
|---|---|---|---|---|---|
Операционная система |
Да |
ОС Альт 8 СП |
10.0 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована ОС – Platform V SberLinux OS Core, см. раздел «Платформенные зависимости» |
ОС контейнеров для запуска модулей компонента |
Red Hat Enterprise Linux |
7.9.9 |
Опционально |
|||
Система оркестрации контейнеризированными приложениями |
Да |
1.25 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована среда контейнеризации – Platform V DropApp, см. раздел «Платформенные зависимости» |
Платформа контейнеризации для запуска компонентов сервиса |
|
Red Hat OpenShift |
4.8.53 |
Опционально |
|||
Java-машина |
Да |
17 |
Рекомендовано |
Окружение для работы модулей компонента |
|
OracleJDK |
17 |
Опционально |
|||
Система управления базами данных (СУБД) |
Да |
13.8 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована СУБД, основанная на PostgreSQL, — Platform V Pangolin SE, см. раздел «Платформенные зависимости» |
ПО, взаимодействующее с конечными пользователями, приложениями и базой данных для сбора и анализа данных |
|
Сервис интеграции и оркестрации микросервисов в облаке |
Нет |
1.12 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендован сервис интеграции и оркестрации микросервисов в облаке, основанный на Istio, — Platform V Synapse Service Mesh, см. раздел «Платформенные зависимости» |
Сервис интеграции микросервисов в облаке |
|
Брокер сообщений |
Нет |
2.7.0 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендован брокер сообщений, основанный на Kafka, – Platform V Corax, см. раздел «Платформенные зависимости» |
Событийный обмен сообщениями между модулями компонента |
|
Система управления секретами |
Нет |
HashiCorp Vault |
1.11.0 |
Рекомендовано |
Система управления аутентификационными данными сервисных аккаунтов или учетных записей |
Нет |
Secret Management System |
1.7.0 |
Опционально |
Система управления аутентификационными данными сервисных аккаунтов или учетных записей |
|
Web-сервер |
Нет |
Nginx |
1.22.1 |
Рекомендовано |
Веб-сервер для раздачи статического контента |
Примечание:
*
Да — категория ПО обязательна для функционирования сервиса (это означает, что сервис не может выполнять свои базовые функции без установки данной категории ПО).
Нет — категория ПО необязательна для функционирования сервиса (это означает, что сервис может выполнять свои базовые функции без установки данной категории ПО).
**
Рекомендовано — рекомендованный правообладателем АО «СберТех» продукт.
Опционально — альтернативный по отношению к рекомендованному правообладателем АО «СберТех» продукт.
Платформенные зависимости#
Для настройки, контроля и функционирования компонента реализована интеграция с программными продуктами, правообладателем которых является АО «СберТех»:
Наименование продукта |
Код |
Версия продукта |
Код и наименование компонента |
Обязательность установки (да/нет) |
Описание |
Аналог других производителей |
|---|---|---|---|---|---|---|
Platform V SberLinux OS Server |
SLC |
8.7 |
INST Операционная система |
Нет |
ОС контейнеров для запуска модулей компонента (только базовые образы) |
ОС Альт 8 СП, Red Hat Enterprise Linux |
Platform V Audit SE |
AUD |
2.3 и выше |
AUDT Аудит |
Нет |
Сервис для аудирования событий |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом AUDT. С аналогами других производителей не тестировался |
Platform V Monitor |
OPM |
5.1.1 — для K8S, 5.0 — для OS |
LOGA Журналирование |
Нет |
Сервис для хранения лог-файлов |
Любой сервис сбора записей о событиях, совместимый с fluent-bit, например: Elasticsearch, InfluxDB |
MONA Объединенный мониторинг Unimon |
Нет |
Сервис для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения |
Prometheus 1.5.5 |
|||
Platform V Pangolin SE |
PSQ |
5.1.0 и выше |
PSQL Pangolin |
Да |
Система управления базами данных, основанная на PostgreSQL |
PostgreSQL 11 |
Platform V DevOps Tools |
DOT |
1.2.0 и выше |
CDJE Deploy Tools |
Нет |
Сервис для развертывания и обновления компонентов Платформы и приложений потребителей, для настройки и обслуживания инфраструктуры Платформы. Рекомендуемая версия Pipeline Deploy 1.04 |
Ручное развертывание |
Platform V Synapse Service Mesh |
SSM |
3.9 |
POLM Управление политиками |
Нет |
Панель управления с открытым исходным кодом, служащая для взаимодействия, мониторинга и обеспечения безопасности контейнеров в система оркестрации контейнерами Kubernetes |
Istio control plane 1.12 |
IGEG Граничный прокси |
Нет |
Прокси для защиты прикладных сервисов от несанкционированного доступа |
Envoy sidecar |
|||
Platform V Synapse Enterprise Integration |
SEI |
3.6 и выше |
SRLS Synapse RateLimiter Service |
Нет |
Сервис для ограничения прикладной нагрузки (payload) со стороны потребителя на защищаемые сервисы |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом SRLS. С аналогами производителей не тестировался |
Platform V IAM SE |
IAM |
1.3 и выше |
AUTH IAM Proxy |
Нет |
Сервис для проксирования web-запросов и выполнения функций аутентификации вызывающей стороны (пользователя) |
Любой OIDC провайдер |
Platform V Backend PCI DSS |
#BH |
4.2.0 |
AUTX Сервис аутентификации и авторизации (СПАС) |
Нет |
Сервис для авторизации пользователей |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом AUTZ. С аналогами других производителей не тестировался |
Platform V Corax |
KFK |
5.1.7 и выше |
KFKA Corax |
Нет |
Программный брокер сообщений, представляющий собой распределенную, отказоустойчивую, реплицированную и легко масштабируемую систему передачи сообщений, рассчитанную на высокую пропускную способность |
Kafka 2.7.0 |
Platform V Backend |
#BD |
4.5.21.0 |
OTTS One-Time Password (OTP) / OTT |
Нет |
Сервис для аутентификации и авторизации межсервисных взаимодействий |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом OTTS. С аналогами других производителей не тестировался |
APLJ Прикладной журнал |
Нет |
Сервис для обеспечения отказоустойчивости приложения на уровне базы данных |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом APLJ. С аналогами других производителей не тестировался |
|||
Platform V DropApp |
K8S |
1.1 и выше |
K8SC K8S Core |
Нет |
Дистрибутив Kubernetes со встроенными механизмами мультитенантности и бессерверным исполнением |
Kubernetes, OpenShift |
Platform V SynGX |
SNX |
1.3.0 и выше |
SNGX Веб-сервер и обратный прокси-сервер SynGX |
Да |
Веб-сервер и обратный прокси-сервер, почтовый прокси-сервер и общий прокси-сервер TCP / UPD, работающий на Unix-подобных операционных системах |
Nginx |
Примечание:
***
Да — компонент или продукт необходим для функционирования сервиса (это означает, что сервис не может выполнять свои базовые функции без установки данного компонента).
Нет — необязательный для функционирования сервиса компонент или продукт (это означает, что сервис может выполнять свои базовые функции без установки данного компонента).
**** Рекомендуется установка программного продукта, правообладателем которого является АО «СберТех», при этом не исключена возможность (допускается правообладателем) использования аналога других производителей. Аналоги, в отношении которых продукт успешно прошел испытания и подтвердил свою работоспособность, указаны в разделе «Системное программное обеспечение».
Аппаратные требования#
Для установки компонента/продукта требуется следующая конфигурация аппаратного обеспечения:
Требования к производительности. ???
Описание |
Параметры |
|---|---|
Минимальные требования к КТС для продукта Platform V Batch |
40 CPU / 76 GB RAM |
Рекомендуемые требования к КТС для продукта Platform V Batch |
76 CPU / 106 GB RAM |
Минимальные требования к КТС для namespace Пакетная обработка задач |
16 CPU / 32 GB RAM |
Рекомендуемые требования к КТС для namespace Пакетная обработка задач |
32 CPU / 48 GB RAM |
Рекомендуемые требования к КТС для pod tasks-worker |
2,2 CPU / 2112 Mi RAM |
Рекомендуемые требования к КТС для pod tasks-server |
2,2 CPU / 2136 Mi RAM |
Рекомендуемые требования к КТС для pod tasks-journal-applier |
2,2 CPU / 2136 Mi RAM |
Рекомендуемые требования к КТС для pod tasks-gc |
2,2 CPU / 2136 Mi RAM |
Рекомендуемые требования к КТС для pod task-egressgateway |
0,7 CPU / 1528 Mi RAM |
Рекомендуемые требования к КТС для pod task-ingressgateway |
0,7 CPU / 1528 Mi RAM |
Рекомендуемые требования к КТС для pod unimon-agent |
0,9 CPU / 1712 Mi RAM |
Рекомендуемые требования к КТС для pod unimon-sender |
0,9 CPU / 1712 Mi RAM |
Минимальные требования к КТС для namespace Планировщик заданий |
16 CPU / 32 GB RAM |
Рекомендуемые требования к КТС для namespace Планировщик заданий |
32 CPU / 48 GB RAM |
Рекомендуемые требования к КТС для pod scheduler-dispatcher |
1,65 CPU/ 2136 Mi RAM |
Рекомендуемые требования к КТС для pod scheduler-server |
1,65 CPU / 2136 Mi RAM |
Рекомендуемые требования к КТС для pod scheduler-journal-applier |
1,65 CPU / 2136 Mi RAM |
Рекомендуемые требования к КТС для pod scheduler-gc |
1,65 CPU / 2136 Mi RAM |
Рекомендуемые требования к КТС для pod модуля schd-egressgateway |
0,7 CPU / 1528 Mi RAM |
Рекомендуемые требования к КТС для pod модуля schd-ingressgateway |
0,7 CPU / 1528 Mi RAM |
Рекомендуемые требования к КТС для pod модуля unimon-agent |
0,9 CPU / 1712 Mi RAM |
Рекомендуемые требования к КТС для pod unimon-sender |
0,9 CPU / 2212 Mi RAM |
Минимальные требования к КТС для namespace Batch UI |
8 CPU / 12 GB RAM |
Рекомендуемые требования к КТС для namespace Batch UI |
12 CPU / 20 GB RAM |
Рекомендуемые требования к КТС для pod batch-ui-egressgateway |
0,7 CPU / 1528 Mi RAM |
Рекомендуемые требования к КТС для pod batch-ui-ingressgateway |
0,4 CPU / 1028 Mi RAM |
Рекомендуемые требования к КТС для pod batch-ui |
1,5 CPU / 1012 Mi RAM |
Рекомендуемые требования к КТС для pod batch-ui-backend |
1,9 CPU / 1712 Mi RAM |
Рекомендуемые требования к КТС для pod unimon-agent |
1 CPU / 1712 Mi RAM |
Рекомендуемые требования к КТС для pod unimon-sender |
1 CPU / 1956 Mi RAM |
Требования к базе данных (далее по тексту — БД).
Описание |
Параметры |
|---|---|
Рекомендуемые требования к КТС для разворачивания сервиса в Kubernetes и OpenShift |
4 Core CPU / 16 GB RAM |
Рекомендуемые требования к КТС для разворачивания сервиса в DropApp |
2 Core CPU / 4 GB RAM |
Браузеры#
Установка того или иного браузера из таблицы ниже обязательна только в случае использования UI компонента Batch Scheduler. Отдельно обозначены варианты, которые рекомендует АО «СберТех» (маркировка «Рекомендовано» в столбце «Продукт, функциональная совместимость с которым подтверждена»).
Браузер |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
|---|---|---|
SberBrowser |
3.1.0.0 (для любых ОС) |
Рекомендовано |
Яндекс Браузер |
20.8.2 (для любых ОС) |
Рекомендовано |
Google Chrome |
104.0.5112 (для ОС Unix), 86.0.4240 (для ОС Windows) |
Опционально |
Mozilla Firefox |
98.0.0.0 (для ОС Unix), 78.7.0 (для ОС Windows) |
Опционально |
Opera |
77.0.0 (для ОС Unix), 62.0.3331 (для ОС Windows) |
Опционально |
Microsoft Edge |
98.0.1108.51 (для ОС Unix), 103.0.1264 (для ОС Windows) |
Опционально |
Примечание:
****
Минимальная версия, на которой гарантируется работоспособность.
*****
Рекомендовано — рекомендованный правообладателем АО «СберТех» продукт.
Опционально — альтернативный по отношению к рекомендованному правообладателем АО «СберТех» продукт.
Образы#
Компонент |
Версия |
Система оркестрации |
Актуальные образы sidecar |
|---|---|---|---|
ott |
4.3.1 |
OpenShift |
ott-sidecar:4.3.1-148@sha256:05f1caebecf7b699f104895b0c7cfe5ae8c37a3406ad55771379d7bc991a3764 |
ott |
4.5.21 |
K8S |
ott-sidecar@sha256:3b071c58d0f282cb81ac73a1a68adea73815b0dee1267197986878def381fc2f |
istio |
2.0.2 |
OpenShift |
proxyv2@sha256:f9c01f40cb0ea0cf88a94ff21c1246491fdf42b935b40db7f619c71b1fe76587 |
istio_sy |
1.17.3-1_sberlinux |
K8S |
proxyv2@sha256:ec90ee47402a5182d5432cfa60964977c7f6cfd2c868d30452bf98f1b503c6e6 |
logger sidecar |
5.0 |
OpenShift |
fluent-bit@sha256:2e430ac283dc6d09a5cc2de5eb49b3da42696bd71c272dbe4b4806c66e9e29ec |
logger sidecar |
5.1.1 |
K8S |
fluent-bit@sha256:8aff3ee8fae98679af05ce93cc0264eb06db3efcaa30f4360f2762a964a731bb |