متطلبات النظام
AuroraSOC نظام موزع يتكون من عدة خدمات مترابطة. فيما يلي متطلبات الأجهزة والبرمجيات بحسب سيناريو النشر.
ملفات النشر
التطوير / العرض التجريبي
أقل إعداد مناسب للتطوير المحلي والعروض التجريبية:
| المورد | المتطلب |
|---|---|
| CPU | 4 أنوية |
| RAM | 8 GB كحد أدنى |
| Disk | 20 GB SSD |
| GPU | غير مطلوب |
| OS | Fedora 39+ / RHEL 9+ / Debian 12+ / Arch Linux / Windows 11 عبر WSL2 |
الخدمات العاملة في هذا المستوى: API + Dashboard + خدمات قاعدة البيانات.
الإنتاج - عقدة واحدة
لنشر كامل على خادم واحد:
| المورد | المتطلب |
|---|---|
| CPU | 16 نواة |
| RAM | 64 GB |
| Disk | 500 GB NVMe SSD |
| GPU | بطاقة NVIDIA مع 16+ GB VRAM عند استخدام vLLM |
| Network | 1 Gbps |
| OS | Fedora 39+ / RHEL 9+ / Debian 12+ / Ubuntu 22.04+ / Arch Linux |
الإنتاج - نشر موزع
للمؤسسات الأكبر حجمًا:
| المكوّن | عدد العقد | الموارد لكل عقدة |
|---|---|---|
| API Gateway | 2+ | 4 CPU، 8 GB RAM |
| Agent Workers | 4+ | 8 CPU، 16 GB RAM، مع GPU |
| Database Cluster | 3+ | 8 CPU، 32 GB RAM، و1 TB SSD |
| Event Bus | 3+ | 4 CPU، 8 GB RAM |
| Edge Gateway | لكل موقع | 2 CPU، 4 GB RAM |
المتطلبات البرمجية
مطلوبة
| البرنامج | الإصدار | الغرض |
|---|---|---|
| Podman | 5.0+ | runtime الحاويات بدل Docker |
| podman-compose | الأحدث | orchestration للحاويات المتعددة |
| Python | 3.12+ | API وتشغيل الوكلاء |
| Node.js | 22+ | بناء لوحة التحكم |
| npm | 10+ | مدير حزم JavaScript |
اختيارية
| البرنامج | الإصدار | الغرض |
|---|---|---|
| NVIDIA Container Toolkit | الأحدث | تمرير GPU عبر CDI إلى vLLM |
| Rust | 1.83+ | بناء المسار السريع الاختياري لـ Rust |
| Ollama | 0.4+ | بديل محلي لاستدلال LLM بدل vLLM |
| Alire | 2.0+ | firmware الخاصة بـ Ada SPARK على STM32 |
| probe-rs | 0.24+ | تفليش firmware لأجهزة nRF52840 |
| Zephyr SDK | 0.16+ | بناء firmware لأجهزة ESP32-S3 |
متطلبات الشبكة
يستخدم AuroraSOC المنافذ التالية افتراضيًا:
| المنفذ | البروتوكول | الخدمة | مطلوب |
|---|---|---|---|
| 8000 | HTTP | FastAPI REST API | نعم |
| 3000 | HTTP | Next.js Dashboard | نعم |
| 5432 | TCP | PostgreSQL | نعم |
| 6379 | TCP | Redis | نعم |
| 4222 | TCP | NATS Client | نعم |
| 8222 | HTTP | NATS Monitoring | اختياري |
| 8080 | HTTP | vLLM inference server | عند استخدام الوكلاء |
| 1883 | MQTT | Mosquitto غير المشفر | للتطوير فقط |
| 8883 | MQTTS | Mosquitto مع TLS | للإنتاج |
| 11434 | HTTP | Ollama | عند استخدام Ollama |
| 8001 | HTTP | MCP Tool Registry | عند استخدام الوكلاء |
| 9000-9016 | HTTP | منافذ A2A للوكلاء | عند استخدام الوكلاء |
| 9090 | HTTP | Prometheus | اختياري |
| 3001 | HTTP | Grafana | اختياري |
| 4317 | gRPC | OTel Collector | اختياري |
| 8200 | HTTP | HashiCorp Vault | اختياري |
بنية شبكات الحاويات
يستخدم AuroraSOC أربع شبكات معزولة لتعزيز الأمان:
توفر الشبكات الأربع frontend وagent-mesh وdata-plane وiot-plane فصلًا
واضحًا بين الواجهة، والوكلاء، والبيانات، وحركة أجهزة IoT. بذلك لا تصل الأجهزة
الطرفية إلى قاعدة البيانات مباشرة، كما لا تتواصل لوحة التحكم مع الوكلاء مباشرة إلا
عبر API gateway.
يعتمد النشر الافتراضي على مسار Python API ومعالجة الأحداث الافتراضي. أما خدمة
rust-core فتنضم إلى شبكتي data-plane وiot-plane فقط عند تفعيل
--profile rust-core، ويمكن تغيير الربط على المضيف عبر RUST_CORE_HOST_PORT.