Системные требования для установки сервера

Ниже приведены основные требования для настройки и работы сервера StaffCop.

Требования к серверу

Для оптимальной работы StaffCop выберите операционную систему, объем оперативной памяти и мощность процессора.

Операционная система

Сервер Staffcop поддерживают:

  • Ubuntu Server 18.04;

  • Ubuntu Server 20.04;

  • Astra Linux Special Edition.

Примечание

Установка сертифицированной версии Staffcop возможна только на Astra Linux Special Edition.

Предупреждение

Обновление сервера до Ubuntu Server 22.04 приведёт к выходу из строя сервера Staffcop и потере всех накопленных данных.

Оперативная память и процессор

Агентов

RAM

CPU

10

4

2

50

16

4

100

32

8

200

48

10

500

64

10

1000

96

14

Оптимизация производительности

Начиная с версии 4.9 в Staffcop Enterprise добавлен новый механизм загрузки данных (ETL), который значительно снижает нагрузку на процессор и позволяет эффективнее использовать дисковую подсистему.

Не рекомендуется устанавливать на сервер дополнительные ресурсоемкие сервисы и приложения, кроме следующих:

  • Grafana — сервис анализа метрик нагрузки, который устанавливается командами сервиса приложений вместе с предустановленными метриками и сборщиками метрик.

  • Zabbix — сторонее решение для анализа метрик нагрузки.

  • Антивирусное ПО, в исключения которого необходимо добавить сервисы Staffcop Enterprise и его директории postgresql и staffcop.

Требования к базе данных

StaffCop поддерживает:

  • Postgresql 11;

  • Jatoba 4;

  • Clickhouse*.

Примечание: Clickhouse — дополнительная база данных для улучшения скорости формирования отчетности. При установке StaffCop предоставляется актуальная версия Clickhouse.

Используйте SSD для хранения баз данных. SSD обеспечивают быстрый доступ к БД за счет высокой скрости записи-чтения. Файлы не требуют скорости, поэтому их можно хранить на HDD.

Примечание

Если вы используете 10–50 рабочих станций, нет необходимости разделять базу данных и файловое хранилище из-за небольшого объема данных.

Диск для основной БД и сервера приложений

Для оптимальной работы дисковой подсистемы:

  • используйте диски NVME со скоростью не менее 1500 МБ/с,

  • обеспечьте IOPS не менее 5000 операций ввода-вывода в секунду.

При средних настройках каждый пользователь генерирует около 350 МБ событий в месяц.

Буфер спуллера данных /var/lib/staffcop/etl должен находиться на диске с базой данных. Его объем может достигать несколько гигабайт для > 1000 пользователей.

Рекомендации для базы данных приведены ниже.

Агентов

Месяц хранения

3 месяца хранения

12 месяцев хранения

10

34 GB (БД и ФХ)

101 GB (БД и ФХ)

402 GB (БД и ФХ)

50

170 GB (БД и ФХ)

502 GB (БД и ФХ)

2 TB (БД и ФХ)

100

35 GB

103 GB

411 GB

200

69 GB

206 GB

821 GB

500

171 GB

513 GB

2 TB

1000

342 GB

1,13 TB

4,1 TB

Диск для хранения файлов

При средних настройках сбора данных один пользователь генерирует около 4 ГБ файлов в месяц.

Объемы данных приведены для включенных политик безопасности:

  • съемка экрана каждые 5 мин;

  • смена фокуса на экране Full HD — 5 мин;

  • перехват переписки в мессенджерах и почте.

Дополнительный перерасчет требуется при записи видео экрана, веб-камеры, аудио и пакетных снимков.

Агентов

Месяц хранения

3 месяца хранения

12 месяцев хранения

10

34 GB (БД и ФХ)

101 GB (БД и ФХ)

402 GB (БД и ФХ)

50

170 GB (БД и ФХ)

502 GB (БД и ФХ)

2 TB (БД и ФХ)

100

300 GB

900 GB

3,6 TB

200

600 GB

1,8 TB

7,2 TB

500

1,5 TB

4,5 TB

18 TB

1000

4 TB

12 TB

36 TB

Диск для хранения файлов видеозаписи

Требования приведены для записи одного экрана Full HD в течении восьмичасового рабочего дня. При других условиях измените объёмы.

Агентов

Месяц хранения

3 месяца хранения

10

350 GB

1050 GB

50

1750 GB

5,2 TB

100

3,5 TB

10,5 TB

200

7 TB

21 TB

500

17,5 TB

52,5 TB

1000

35 TB

105 TB

Примечание

Суммарное значение IOPS должно быть не ниже 5000 операций.

База данных Clickhouse

Вспомогательная база данных, которая предназначена для улучшения скорости загрузки данных в веб-консоли сервера. Получает данные из основной базы данных.

Используйте Clickhouse, если у вас:

  • более 100 пользователей,

  • срок хранения данных более 3-х месяцев.

Объем БД рассчитывается в соотношении 40–50% от объемов данных основной базы данных.

Агентов

RAM

Месяц хранения

3 месяца хранения

12 месяцев хранения

100

10 GB

18 GB

54 GB

216 GB

200

12 GB

36 GB

108 GB

432 GB

500

14 GB

90 GB

270 GB

1080 GB

1000

16 GB

180 GB

540 GB

2160 GB

Примечание

Для хранения данных в Clickhouse требуется диск NVME со скоростью чтения-записи 1500 МБ/с и суммарное значение IOPS не ниже 5000 операций.

Рекомендации к администрированию БД

При превышении 1 ТБ базы данных:

  1. Разделите данные на горячее и холодное хранение. Перенесите часть данных в холодное хранилище с защищенным доступом через адрес сервера. Веб-консоль сервера будет отображать только выбранную базу.

  2. Делайте бэкап базы данных еженедельно. Сервер записывает данные в файловое хранилище, при создании бэкапа рекомендуется делать копию файлов в файловом хранилище.

  3. Выполняйте автоочистку. Применяйте к базе данных VACUUM и ANALYZE каждые 2–3 месяца.

Сервер распознавания

Требования к Серверу распознавания:

Рекомендуемые системные требования

Описание

Операционная система

  • Ubuntu 18.04;

  • Ubuntu 20.04;

  • Astra Linux 1.7.

Дополнительное программное обеспечение

  • Python 3.7;

  • Python 3.7-venv;

  • libpoppler-cpp0v5 poppler-utils libsm6 tesseract-ocr.

Процессор

Intel или AMD с поддержкой AVX инструкций. Количество потоков/ядер зависит от числа пользователей.
Одно ядро способно обработать до 28 800 изображений за сутки.
В среднем пользователь генерирует около 2000 изображений в день.

Размер диска

до 100 ГБ.

Диск

NVME со скоростью чтения-записи не менее 1500 МБ/сек.

IOPS

не менее 5000 операций ввода-вывода в секунду.

Оперативная память

Используется для распознавания в зависимости от размера и сложности файла.
Рекомендуется рассчитывать до 80 МБ на графическое изображение или снимок экрана,
до 300 М

Ниже приведены требования к CPU и RAM для обработки всех файлов за сутки, включая тяжелые:

Агентов

Среднее количество изображений

CPU

RAM

10

20 000

2

4 GB

50

100 000

6

6 GB

100

200 000

9

6 GB

200

400 000

16

8 GB

500

1 000 000

37

16 GB

1000

2 000 000

72

24 GB

Функция Видеоконтроль

Особенности функции Видеоконтроль:

  • требовательна к месту на жёстком диске;

  • работает только при наличии связи с сервером;

  • объём дискового пространства для записи напрямую зависит от количества мониторов на рабочих местах пользователей.

Один месяц работы функции Видеоконтроль для N мониторов с разным разрешением:

N

1024x768

1980x1080

1

9,3 GB

34,6 GB

50

465 GB

1,73 TB

100

930 GB

3,46 TB

200

1,86 TB

6,92 TB

Пропускная способность канала: агент генерирует 100–200 Kbps сетевого трафика. При включении опций Запись видео и Удаленное управление — до 2 МБ/с на терминальных серверах на каждого пользователя.

Требования к сети

Ниже представлен список открытых портов и требования к пропускной способности канала передачи.

Список открытых портов

Порт

Назначение

TCP:80

Начальная настройка и активация, установка обновлений.
Не требуется для работы

TCP:443

Доступ к серверу, передача данных от агентов, модуль удалённого управления, установка обновлений.
Можно изменить на уникальный для компании порт.

TCP:22

SSH-доступ к серверу.
Используется для технических работ.

TCP:445
UDP:137
UDP:138
UDP:139

Работа утилиты удалённой установки, обновления, удаления агента.
Должны быть открыты на стороне рабочей станции.

TCP:445

Используется для удаленной установки агента со стороны сервера.
Должна быть открыта на рабочей станции с установленным агентом.

TCP:9090

Передает данные на сервер распознавания.
Порт открывается на сервер распознавания.

Требования к каналу передачи

  • В среднем агент генерирует сетевой трафик объемом 100–200 Кбайт/с при выключенных модулях, которые генерируют большое количество событий (файловый сканер видеозапись с экрана и веб-камеры, снимки экрана).

  • При запущенном удаленном подключении к рабочему столу или включенной онлайн-записи экрана нагрузка на сетевой трафик может вырасти до 2 МБ/сек.

  • Ширина канала должна быть рассчитана с учетом объема передаваемых данных, но не менее 1 GbE.

Выбор конфигурации сервера

Ссылки на профильные ресурсы для подбора серверного оборудования: