先决条件和准备工作
硬件要求
- 控制中心在生产环境中处理多达 2000 个测试代理和多达 20,000 个活动流:
- 8 个 vCPU
- 40 GB RAM
- 2000 IOPS
- 1.5 TB 磁盘空间
- 生产中的控制中心可处理多达 8000 个测试代理和多达 100,000 个活动流:
- 36 个 vCPU
- 72 GB 内存
- 15000 IOPS
- 7.5 TB 磁盘空间
- 控制中心(最多 20 个测试代理和最多 1000 个活动流)的实验室试验:
- 2 个 vCPU
- 8 GB 内存
- 100 IOPS
- 30 GB 磁盘空间
如果部署大于为每种情况指示的限制,则需要多个控制中心。
磁盘使用情况和数据保留期 (RRD)
以下是测试各种服务时占用的磁盘空间的一些数据。服务所需的总磁盘空间通过乘以流数计算得出。
| 服务已测试 | 磁盘使用情况,标准分辨率 | 磁盘使用情况,高分辨率 |
| TWAMP的 | 3.6兆字节 | 180 兆字节 |
| 双向 UDP | 2 x 1.5 MB = 3.0 MB | 2 x 110 MB = 220 MB |
测量数据分辨率“标准”和“高”根据下表定义。如下所述,每个都由一组逐渐降低的分辨率组成,以实现逐渐延长的时间跨度。数据点总数是存储在时间序列数据库中的数据点总数,其中包含一年(标准分辨率)或五年(高分辨率)的时间段内流中的每个指标。当数据点变得比这更旧时,它们将从数据库中清除。
标准分辨率
数据点存储一年。
数据点总数为 13,566(“ 数据点数 ”列中所有条目的总和)。
这是 Paragon Active Assurance 中的默认分辨率。
| 时间跨度 | 数据点解析 | 数据点数 | 数据点的百分比 |
| 过去 12 小时 | 10 秒 | 4,320 | 31.8% |
| 过去 2 天 | 1 分钟 | 2,880 | 21.2% |
| 上个星期 | 5 分钟 | 2,016 | 14.9% |
| 上个月 | 20 分钟 | 2,160 | 15.9% |
| 去年 | 4小时 | 2,190 | 16.1% |
高分辨率
数据点的存储期为五年。
数据点总数为 963,385。
| 时间跨度 | 数据点解析 | 数据点数 | 数据点的百分比 |
| 过去 90 天 | 10 秒 | 777,600 | 80.7% |
| 过去 1.5 年 | 5 分钟 | 157,680 | 16.4% |
| 过去 3 年 | 1小时 | 26,280 | 2.7% |
| 过去 5 年 | 1 天 = 24 小时 | 1,825 | 0.2% |
磁盘使用率和数据保留期 (TimescaleDB)
下表显示了用于监控数据的 TimescaleDB 汇总的数据点数和保留期。测试数据不会汇总,也不会随时间推移自动删除。
| 粒度 | 默认保留期 | 数据点数 |
|---|---|---|
| 10 秒(原始) | 3 天 | 25,920 |
| 1 分钟 | 7天 | 10,080 |
| 5 分钟 | 30天 | 8,640 |
| 30 分钟 | 180 天 | 8,640 |
| 1小时 | 365 天 | 8,760 |
所需的通信端口
配置防火墙时,需要允许以下端口上的流量进出控制中心。
- 入境:
- TCP 端口 443 (HTTPS): Web 界面
- TCP 端口 80 (HTTP):Web 界面(由 Speedtest 使用,将其他 URL 重定向到 HTTPS)
- TCP 端口 6000(默认): 测试代理设备的加密 OpenVPN 连接
- TCP 端口 6800:用于测试代理应用程序的加密 WebSocket 连接
- 出境:
- TCP 端口 25 (SMTP): 邮件传递
- UDP 端口 162 (SNMP):发送用于警报的 SNMP 陷阱
- UDP 端口 123 (NTP): 时间同步
高深: 如上所述,测试代理设备和控制中心之间的通信是通过端口 6000 上的 OpenVPN 隧道完成的。如果要对在隧道接口上 tun0 运行的此 OpenVPN 连接进行防火墙,则必须允许以下端口:
- 入境:
- TCP 端口 4334: 与测试代理的常规交互
- HTTP 端口 80: 测试代理固件更新请求
- 出境:
- TCP 端口 4334: 与测试代理的常规交互
操作系统要求
- Ubuntu 服务器 22.04 LTS
控制中心的主要版本将被“锁定”到基本操作系统的某个版本,因此控制中心的补丁版本将不支持比原始版本更新的基本操作系统。