部署环境说明
硬件环境
推荐硬件配置:
| 硬件类型 | 采集及分析服务器 | 管理及控制服务器 | 最佳性能 |
|---|---|---|---|
| SVR/服务器 | 双路服务器 | 单路服务器 | x86架构64位处理器 |
| CPU/处理器 | 24核@3.0Ghz以上 | 8核@2.4Ghz以上 | 支持AVX2或更新的指令集 |
| RAM/内存 | 64GB以上 | 32GB以上 | DDR4 ECC 2666Mhz以上外频 |
| STOR/存储 | 固态盘,960GB以上 | 固态盘,480GB以上 | 写65000 IOPS 读72000 IOPS 以上 |
| NIC/网卡 | 1/10Gbps+1Gbps | 1Gbps | Intel X710 X520 i350 |
*更高主频的CPU和更大容量的内存,可以保证更快的数据处理效率。
*更高IOPS的固态盘可以保证数据留存和分析处理速度,避免因数据吞吐性能不足导致待处理数据丢失。大容量的存储保证更长期的历史数据追溯能力。
*数据规模参考:1Gbps流量,典型负载在60%-80%,每1天产生的历史数据量约为50-100GB,其中原始流量描述数据规模约80%,流量特征及事件数据约20%。真实数据量还与实际网络运行状态、识别行为配置有关。
*数据处理能力:流影资产版与标准版,单节点数据采集分析性能可支撑6-10Gbps网络环境。流影专业版,单节点数据采集分析性能可达3-5Gbps。真实负载还与实际网络负载状态有关。
软件环境
操作系统及权限:
| 服务器 | 操作系统 | 依赖服务 | 权限 |
|---|---|---|---|
| 采集分析 | CentOS7.9-2009-X64-Minimal | httpd | root |
| 管理控制 | CentOS7.9-2009-X64-Minimal | httpd、mariadb-server | root |
*操作系统使用官方网站的CentOS-7-x86_64-Minimal-2009.iso(CentOS7.9 2009 64位)镜像最小安装,仅包含必要服务,系统面临风险更低。
*如果使用内部软件源请尽量与官方源的内容保持一致,以避免出现兼容性问题导致系统运行不稳定或其他未知问题。
网络环境
网络访问控制配置:
| 服务器 | IP | 端口 | 描述 |
|---|---|---|---|
| 采集分析 | eth1/无 | 混杂模式 | 流量镜像采集 |
| eth0/内网IP | TCP/22 | SSH服务 | |
| TCP/10081 | Server-Agent通讯 | ||
| 管理控制 | eth0/内网IP | TCP/22 | SSH服务 |
| TCP/18080 | WebUI及API通信 |
*保证管理控制服务器到采集分析服务器的10081端口TCP协议路由可达。
*保证用户浏览器终端到管理控制服务器的18080端口TCP协议路由可达。