Примеры конфигурации аппаратного обеспечения

Данные конфигурации представлены для вариантов распределенной установки. Централизованную установку Платформы Радар (все в одном - All In One) рекомендуется использовать в случае потока количества событий менее 5K в секунду (EPS), а также когда нет необходимости выстраивать отказоустойчивое решение с долговременным хранением.

Конфигурация 1

Параметр	Значение
Период хранения в днях	7
Размер одного события в KB	4
EPS	5000
Кол-во правил корреляции	15
Кол-во потоков данных	2
Нужна отказоустойчивость?	Нет

Серверные роли	Кол-во	CPU ядра	RAM GB	Хранилище GB	TB	Сеть
DATA (hot)	1	8	32	200	0,2	1Gbps
DATA (cold)	1	8	16	3600	3,6	1Gbps
CORE	1	24	64	1000	1,0	1Gbps
LOG-COLLECTOR	1	4	4	200	0,2	1Gbps
Суммарно	4	44	108	HDD 4800 Gb
				SSD 1200 Gb

Конфигурация 2

Параметр	Значение
Период хранения в днях	7
Размер одного события в KB	4
EPS	10000
Кол-во правил корреляции	15
Кол-во потоков данных	2
Нужна отказоустойчивость?	Нет

Серверные роли	Кол-во	CPU ядра	RAM GB	Хранилище GB	TB	Сеть
DATA (hot)	2	8	48	1200	1,2	1Gbps
DATA (cold)	1	8	16	7200	7,2	1Gbps
CORE	1	10	16	1000	1,0	1Gbps
WORKER	2	16	4	200	0,2	1Gbps
CORRELATOR	2	8	4	200	0,2	1Gbps
LOG-COLLECTOR	2	4	4	200	0,2	1Gbps
Суммарно	11	94	156	HDD 10 Tb
				SSD 3400 Gb

Конфигурация 3

Параметр	Значение
Период хранения в днях	7
Размер одного события в KB	8
EPS	30000
Кол-во правил корреляции	15
Кол-во потоков данных	2
Нужна отказоустойчивость?	Да

Серверные роли	Кол-во	CPU ядра	RAM GB	Хранилище GB	TB	Сеть	OS
DATA (hot)	3	8	64	1800	1,8	1Gbps	Debian 12
DATA (cold)	1	8	48	22000	22,0	1Gbps	Debian 12
DATA (coordinator)	1	8	16	1000	1,0	1Gbps	Debian 12
CORE	1	16	32	1000	1,0	1Gbps	Debian 12
INFRA	1	16	16	1000	1,0	1Gbps	Debian 12
WORKER	6	16	4	200	0,2	1Gbps	Debian 12
CORRELATOR	6	8	4	200	0,2	1Gbps	Debian 12
BALANCER	1	4	4	1000	1,0	1Gbps	Debian 12
LOG-COLLECTOR	6	4	4	200	0,2	1Gbps	WIN10-2016/Debian 12
Суммарно	26	244	380		HDD 28 TB
					SSD 6,4 TB