Versions Compared

Old Version 7

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version Current

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для своей работы система WNAM требует соответствующего аппаратного обеспечения (компьютера), операционной системы, обязательного и дополнительного прикладного программного обеспечения.

В качестве компьютера подойдет любой достаточно современный сервер или рабочая станция с современными характеристиками. Также полностью поддерживается возможность размещения системы WNAM на виртуальной машине. Требуемые аппаратные характеристики сервера напрямую зависят от планируемой нагрузки (числа число пользователей, поток запросов авторизации, объем базы данных).

Для задач среднего уровня, при числе :

  • число пользователей в БД до 100 тысяч

...

  • ;
  • порядка 1 запроса авторизации в секунду

...

  • ;
  • до 500 одновременно работающих пользователей

...

  • ;
  • хранение статистики до

...

  • 12 месяцев,

рекомендуется сервер с 4 8 Гб ОЗУ, процессором типа Core i5, 500Гб диском. Поскольку WNAM написан на 2-4 ядрами, 100 Гб диском. Поскольку система WNAM написана на языке Java, программы на котором отличаются повышенными требованиями к оперативной памяти, поэтому при большем числе одновременно работающих пользователей рекомендуется иметь от 8 до 16 Гб ОЗУ. При большом предполагаемом объеме БД, или если вы собираетесь планируется активно пользоваться инструментами создания отчетности, рекомендуется применять быстрые (серверные, не бытовые) жесткие диски , лучше SAS или SSD. Для сохранности данных рекомендуем объединять их в тома RAID 1/5/6. Обязательно позаботьтесь типа SSD. Следует позаботиться о наличии источника бесперебойного питания к вашему серверу, кондиционера в серверном помещениепомещении, если есть возможность - раздельных входящих электрических линий и двух блоков питания в сервере.

Расчёт требуемой дисковой ёмкости должен быть основан на длинах единичной записи, представленных в таблице.

Тип данныхРазмер, байтНа диске, байтСоотношение числа записей
session (сессия абонента)5005503
customer (абонент)100012001
log (лог)3804004
flow (поток NetFlow)325350100
adStat (показ рекламы)2403252
smsStat (СМС)2402801

Предельные гарантированные показатели производительности системы WNAM (в кластерной конфигурации и при использовании высокопроизводительного оборудования) только для гостевой авторизации составляют:

  1. Количество зарегистрированных абонентов в базе данных: не менее 1.000.000 шт.
  2. Количество записей о сессиях в базе данных: не менее 100.000.000 шт.
  3. Количество записей о потоках NetFlow версий 5 и 9 в базе данных: не менее 1.000.000.000 шт. (при использовании nfdump)

Система WNAM полностью поддерживает работу в среде виртуализации (тестировано на VMware ESXi 5.0 и выше). Не рекомендуется применить SPAN-агента в виртуальной инфраструктуре (высоки накладные расходы на проброс трафика), лучше установить агента на отдельный сервер. 

Для работы в отказоустойчивой (кластерной) конфигурации потребуется как минимум два сервера (физических или виртуальных), размещённых в одном сегменте ЛВС, либо в разных ЦОД в зависимости от выбранной схемы кластеризации. Для целей кворума кластера потребуется установить третий сервер (виртуальную машину с минимальной конфигурацией). Кластерная конфигурация системы WNAM лицензируется отдельно.

Приложение написано в платформонезависимом Приложение написано в платформо-независимом виде (100% Pure Java), поэтому работает везде, где может работать Java JDK. Мы тестировали его работу в среде MS Windows (32bit, 64bit), Oracle JDK 1.7 и Протестирована работа в среде Linux (Ubuntu, Debian x64), , CentOS, AstraLinux, RedOS, Ubuntu) под управлением Oracle и OpenJDK 1.7. Различий в поведении приложения не обнаружено. Поскольку порта FreeRADIUS для Windows не существует, то либо этот RADIUS- сервер должен работать на другом Unix/Linux-сервере, либо вам придется настроить WNAM под Windows в ограниченной конфигурации (без RADIUS, то есть поддержки учёта и авторизации). В продуктивной работе мы рекомендуем 8+. Настоятельно рекомендуется использовать ОС Debian последней версии. Работа под управлением FreeBSD возможна, но тестирование не проводилось. Для продуктивной работы рекомендуется использовать ОС семейства Linux, работающие в виртуальном окружении VMware, так как подобные системы более надежны, их проще администрировать, делать создавать резервные копии, масштабировать. Работа под ОС Windows поддерживается только в экспериментальном режиме в ознакомительных целях.

Также Вам необходимо настроить межсетевой экран на вашем сервере. Как минимум, разрешите следует разрешить доступ по порту TCP:80 к веб-серверу в приложением приложении WNAM, а также ssh (TCP:22) для управления, UDP:1812 и UDP:1813  для работы с RADIUS-сервером (только с ваших, определенных сетей). Подробнее список требуемых портов перечислен в данном разделе.

Для версии системы WNAM 1.6 обязательными Обязательными компонентами прикладного программного обеспечения являются:

  • среда выполнения Java runtime (JRE или JDK в виде Oracle Java или OpenJDK/JRE) версии минимум 1.711 или 17 (не 1.8);
  • вариант 1: база данных MongoDB версии 4.х и выше;
    Warning

    Для работы MongoDB версий 5.х и выше необходима поддержка процессором инструкций AVX

  • вариант 2: база данных PostgreSQL 14 либо PostgresPro 14 или старше 
  • веб-сервер Nginx 1.10 и выше ;
  • браузер PhantomJS 2.1.1.

Для версии WNAM 1.3 - 1.5 обязательными компонентами прикладного программного обеспечения являются:

  • среда выполнения Java runtime (JRE или JDK в виде Oracle Java или OpenJDK/JRE) версии 1.8 (не 9, 10 и так далее);
  • база данных MongoDB 3.0 и выше (рекомендуется 3.6);
  • веб-сервер Nginx 1.10 и выше - если планируется использовать портал на порту TCP:80 и/или TCP:443;
  • контейнер сервлетов Apache Tomcat 8.5 - не требуется для WNAM 1.5;
  • сервер FreeRADIUS 2 или 3 - не обязательно для WNAM 1.5; 
  • MongoDB 2.4 и выше
  • Apache Tomcat 7
  • FreeRADIUS 2.1 и выше
  • Perl 5.10 и вышевыше - не обязательно для WNAM 1.5 .

Помимо этого

...

рекомендуется установить на сервере следующие необязательные пакеты:

...

  • Kannel для отправки СМС-сообщений вашему провайдеру по протоколу SMPP;
  • UniFi controller (http://www.ubnt.com/download) - если вы будете планируется управлять точками доступа UniFi;
  • DNS сервер (для абонентов UniFiWi-Fi);
  • DHCP сервер (для абонентов UniFi Wi-Fi);
  • Zabbix (для мониторинга сервера и сети)

Для работы UNIX-агента требуется также библиотека libpcap и возможность собирать трафик пользователей. Для этого надо, чтобы либо он проходил через сам сервер (который выступает в роли маршрутизатора), либо перехватывался вашим коммутатором через SPAN-порт (коммутатор должен поддерживать такой функционал) и направлялся на отдельный сетевой интерфейс сервера.

  • ;
  • cflowd (для сбора статистики по трафику NetFlow).