Системные требования#
Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля в конечной информационной системе (далее — ИС), выбираются клиентом при разработке конечной ИС, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности (далее — ИБ), предъявляемых к ней.
Системное программное обеспечение#
Ниже представлены категории системного программного обеспечения (далее — ПО), которые обязательны или опциональны для установки, настройки, контроля и функционирования компонента. В каждой категории перечислены все поддерживаемые продукты сторонних правообладателей. Отдельно обозначены варианты, которые рекомендует АО «СберТех» (маркировка «Рекомендовано» в столбце «Продукт, функциональная совместимость с которым подтверждена»). Клиенту необходимо выбрать один из продуктов в каждой категории, исходя из условий использования конечной ИС.
Категория ПО |
Обязательность установки (да/нет) |
Наименование ПО |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
Назначение категории ПО |
|---|---|---|---|---|---|
Операционная система |
Да |
ОС Альт 8 СП |
10.0 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована ОС – Platform V SberLinux OS Core, см. раздел «Платформенные зависимости» |
ОС контейнеров для запуска модулей компонента |
Red Hat Enterprise Linux |
7.9.9 |
Опционально |
|||
Система оркестрации контейнеризированными приложениями |
Да |
1.25 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована среда контейнеризации – Platform V DropApp, см. раздел «Платформенные зависимости» |
Платформа контейнеризации для запуска компонентов сервиса |
|
Red Hat OpenShift |
4.8.53 |
Опционально |
|||
Java-машина |
Да |
17 |
Рекомендовано |
Окружение для работы модулей компонента |
|
OracleJDK |
17 |
Опционально |
|||
Система управления базами данных (СУБД) |
Да |
13.8 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована СУБД, основанная на PostgreSQL, — Platform V Pangolin SE, см. раздел «Платформенные зависимости» |
ПО, взаимодействующее с конечными пользователями, приложениями и базой данных для сбора и анализа данных |
|
4.18.0 |
Рекомендовано |
Библиотека с открытым исходным кодом для отслеживания, управления и применения изменений схемы базы данных |
|||
Сервис интеграции и оркестрации микросервисов в облаке |
Нет |
1.12 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендован сервис интеграции и оркестрации микросервисов в облаке, основанный на Istio, — Platform V Synapse Service Mesh, см. раздел «Платформенные зависимости» |
Сервис интеграции микросервисов в облаке |
|
Система мониторинга (сбор и хранение метрик) |
Нет |
1.5.5 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендован Сервис для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения — Объединенный мониторинг Unimon Platform V Monitor, см. раздел «Платформенные зависимости» |
Система для сбора и хранения численных метрик |
|
Брокер сообщений |
Нет |
2.7.0 |
Рекомендовано. Правообладателем АО «СберТех» также рекомендован брокер сообщений, основанный на Kafka, – Platform V Corax, см. раздел «Платформенные зависимости» |
Событийный обмен сообщениями между модулями компонента |
|
Система управления секретами |
Нет |
HashiCorp Vault |
1.11.0 |
Рекомендовано |
Система управления аутентификационными данными сервисных аккаунтов или учетных записей |
Secret Management System |
1.7.0 |
Опционально |
Примечание:
*
Да — категория ПО обязательна для функционирования сервиса (это означает, что сервис не может выполнять свои базовые функции без установки данной категории ПО).
Нет — категория ПО необязательна для функционирования сервиса (это означает, что сервис может выполнять свои базовые функции без установки данной категории ПО).
**
Рекомендовано — рекомендованный правообладателем АО «СберТех» продукт.
Опционально — альтернативный по отношению к рекомендованному правообладателем АО «СберТех» продукт.
Платформенные зависимости#
Для настройки, контроля и функционирования компонента реализована интеграция с программными продуктами, правообладателем которых является АО «СберТех»:
Наименование продукта |
Код |
Версия продукта |
Код и наименование компонента |
Обязательность установки (да/нет) |
Описание |
Аналог других производителей |
|---|---|---|---|---|---|---|
Platform V SberLinux OS Server |
SLC |
8.7 |
INST Операционная система |
Нет |
ОС контейнеров для запуска модулей компонента (только базовые образы) |
ОС Альт 8 СП, Red Hat Enterprise Linux |
Platform V Audit SE |
AUD |
2.3 и выше |
AUDT Аудит |
Нет |
Сервис для аудирования событий |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом AUDT. С аналогами других производителей не тестировался |
Platform V Monitor |
OPM |
4.1 и выше |
LOGA Журналирование |
Нет |
Сервис для хранения лог-файлов |
Любой сервис сбора записей о событиях, совместимый с fluent-bit, например: Elasticsearch, InfluxDB |
MONA Объединенный мониторинг Unimon |
Нет |
Сервис для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения |
Prometheus 1.5.5 |
|||
Platform V Pangolin SE |
PSQ |
5.1.0 и выше |
PSQL Pangolin |
Да |
Система управления базами данных, основанная на PostgreSQL |
PostgreSQL 11 |
Platform V DevOps Tools |
DOT |
1.2 и выше |
CDJE Deploy Tools |
Нет |
Сервис для развертывания и обновления компонентов Платформы и приложений потребителей, для настройки и обслуживания инфраструктуры Платформы. Рекомендуемая версия Pipeline Deploy 1.04 |
Ручное развертывание |
Platform V Synapse Service Mesh |
SSM |
3.2 и выше |
POLM Управление политиками |
Нет |
Панель управления с открытым исходным кодом, служащая для взаимодействия, мониторинга и обеспечения безопасности контейнеров в система оркестрации контейнерами Kubernetes |
Istio control plane 1.12 |
IGEG Граничный прокси |
Нет |
Прокси для защиты прикладных сервисов от несанкционированного доступа |
Envoy proxy |
|||
Platform V Synapse Enterprise Integration |
SEI |
3.6 и выше |
SRLS Synapse RateLimiter Service |
Нет |
Сервис для ограничения прикладной нагрузки (payload) со стороны потребителя на защищаемые сервисы |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом SRLS. С аналогами производителей не тестировался |
Platform V Corax |
KFK |
5.1.7 и выше |
KFKA Corax |
Нет |
Программный брокер сообщений, представляющий собой распределенную, отказоустойчивую, реплицированную и легко масштабируемую систему передачи сообщений, рассчитанную на высокую пропускную способность |
Kafka 2.7.0 |
Platform V Backend |
#BD |
4.3.1 и выше |
OTTS One-Time Password (OTP) / OTT |
Нет |
Сервис для аутентификации и авторизации межсервисных взаимодействий |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом OTTS. С аналогами других производителей не тестировался |
APLJ Прикладной журнал |
Нет |
Сервис для обеспечения отказоустойчивости приложения на уровне базы данных |
Сервис успешно прошел испытания и подтвердил свою работоспособность с компонентом APLJ. С аналогами других производителей не тестировался |
|||
Platform V DropApp |
K8S |
1.1 и выше |
K8SC K8S Core |
Нет |
Дистрибутив Kubernetes со встроенными механизмами мультитенантности и бессерверным исполнением |
Kubernetes, OpenShift |
Примечание:
***
Да — компонент или продукт необходим для функционирования сервиса (это означает, что сервис не может выполнять свои базовые функции без установки данного компонента).
Нет — необязательный для функционирования сервиса компонент или продукт (это означает, что сервис может выполнять свои базовые функции без установки данного компонента).
**** Рекомендуется установка программного продукта, правообладателем которого является АО «СберТех», при этом не исключена возможность (допускается правообладателем) использования аналога других производителей. Аналоги, в отношении которых продукт успешно прошел испытания и подтвердил свою работоспособность, указаны в разделе «Системное программное обеспечение».
У компонента реализована интеграция со следующими компонентами из состава Platform V Batch:
Наименование компонента |
Код |
Описание |
|---|---|---|
TASK Пакетная обработка задач (Batch Tasks) |
BAT |
Сервис для асинхронного запуска вычислительных задач в порядке очереди |
BATU Batch UI |
BAT |
Пользовательский интерфейс для продукта Platform V Batch |
Аппаратные требования#
Для установки компонента/продукта требуется следующая конфигурация аппаратного обеспечения:
Требования к производительности.
Описание |
Параметры |
|---|---|
Минимальные требования к КТС для namespace |
16 CPU / 32GB RAM |
Требования к базе данных (далее по тексту — БД).
Описание |
Параметры |
|---|---|
Минимальные требования к КТС для разворачивания сервиса |
2 Core CPU / 8GB RAM / 100GB HDD |
Рекомендуемые требования к КТС для разворачивания сервиса |
8 Core CPU / 32GB RAM / 300GB HDD |
Браузеры#
Установка того или иного браузера из таблицы ниже обязательна только в случае использования UI компонента Batch Scheduler. Отдельно обозначены варианты, которые рекомендует АО «СберТех» (маркировка «Рекомендовано» в столбце «Продукт, функциональная совместимость с которым подтверждена»).
Браузер |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
|---|---|---|
SberBrowser |
3.1.0.0 (для любых ОС) |
Рекомендовано |
Яндекс Браузер |
20.8.2 (для любых ОС) |
Рекомендовано |
Google Chrome |
104.0.5112 (для ОС Unix), 86.0.4240 (для ОС Windows) |
Опционально |
Mozilla Firefox |
98.0.0.0 (для ОС Unix), 78.7.0 (для ОС Windows) |
Опционально |
Opera |
77.0.0 (для ОС Unix), 62.0.3331 (для ОС Windows) |
Опционально |
Microsoft Edge |
98.0.1108.51 (для ОС Unix), 103.0.1264 (для ОС Windows) |
Опционально |
Примечание:
****
Минимальная версия, на которой гарантируется работоспособность.
*****
Рекомендовано — рекомендованный правообладателем АО «СберТех» продукт.
Опционально — альтернативный по отношению к рекомендованному правообладателем АО «СберТех» продукт.
Образы#
Компонент |
Версия |
Актуальные образы sidecar |
|---|---|---|
ott |
4.3.1 |
ott-sidecar:4.3.1-148@sha256:05f1caebecf7b699f104895b0c7cfe5ae8c37a3406ad55771379d7bc991a3764 |
istio |
2.0.2 |
proxyv2@sha256:f9c01f40cb0ea0cf88a94ff21c1246491fdf42b935b40db7f619c71b1fe76587 |
istio_sy |
1.12.2 |
proxyv2@sha256:5987449a8cc3d3a96386a67c4f31f219f34e9db7f76a0432d8f37b48f93cb08f |
fluent-bit |
1.8.8 |
fluent-bit@sha256:2e430ac283dc6d09a5cc2de5eb49b3da42696bd71c272dbe4b4806c66e9e29ec |