Расчеты для компонента Central Node
15 ноября 2023
ID 247136
При развертывании приложения на виртуальной платформе требуется на 10 процентов больше ресурсов процессора, чем в случае развертывания приложения на физическом сервере. В параметрах виртуального диска должен быть выбран тип диска Thick Provision.
Аппаратные требования к серверу с компонентами Central Node и Sensor
Аппаратные требования к серверу, на котором установлены компоненты Central Node и Sensor, зависят от следующих условий:
- объем обрабатываемого трафика;
- количество обрабатываемых сообщений электронной почты в секунду;
- количество хостов с компонентом Endpoint Agent.
Компонент Endpoint Agent может быть установлен на терминальный сервер, файловый сервер или в сетевое хранилище (NAS).
Совместимость версий приложений, которыми представлен компонент Endpoint Agent, c версиями Kaspersky Anti Targeted Attack Platform см. в следующих разделах справки: Kaspersky Endpoint Agent для Windows, Kaspersky Endpoint Agent для Linux, Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux
Если компонент Endpoint Agent установлен на терминальный сервер, расчет создаваемой компонентом нагрузки выполняется следующим образом: один компонент Endpoint Agent на терминальном сервере, обслуживающем X пользователей, дает такую же нагрузку, как X компонентов Endpoint Agent на хосте (X пользователей = X компонентов Endpoint Agent).
Если компонент Endpoint Agent установлен на файловый сервер или в сетевое хранилище, расчет создаваемой компонентом нагрузки выполняется следующим образом: один компонент Endpoint Agent на файловом сервере или в сетевом хранилище дает такую же нагрузку, как 20 компонентов Endpoint Agent на хосте.
При расчете количества хостов с компонентом Endpoint Agent требуется учитывать, что одно приложение Kaspersky Endpoint Agent для Linux дает такую же нагрузку, как три приложения Kaspersky Endpoint Agent для Windows.
Приложение Kaspersky Endpoint Agent для Windows также может быть установлено на сервер SCADA.
Если приложение Kaspersky Endpoint Agent для Windows установлено на сервер SCADA, расчет создаваемой приложением нагрузки выполняется следующим образом: одно приложение Kaspersky Endpoint Agent для Windows на сервере SCADA дает такую же нагрузку, как 20 приложений Kaspersky Endpoint Agent для Windows на хосте.
Вы можете использовать одновременно приложения Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Agent для Windows.
При объеме обрабатываемого трафика более 1 Гбит/с рекомендуется устанавливать компоненты Central Node и Sensor на отдельных серверах.
На сервере с компонентом Central Node рекомендуется использовать две дисковые подсистемы RAID:
- Первая дисковая подсистема RAID 1 или RAID 10 используется для всех данных, указанных в таблице ниже, кроме базы данных Targeted Attack Analyzer.
- Вторая дисковая подсистема RAID 10 используется для базы данных Targeted Attack Analyzer и хранения части журналов.
Kaspersky Anti Targeted Attack Platform не поддерживает работу с программным RAID-массивом.
Аппаратные требования к серверу с компонентом Central Node в зависимости от используемой функциональности представлены в таблице ниже.
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR
Максимальное количество хостов с компонентом Endpoint Agent | Минимальный объем оперативной памяти (ГБ) | Минимальное количество логических ядер с частотой 3 ГГц | Первая дисковая подсистема | Вторая дисковая подсистема | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) | WOPS (запись, операций в секунду) | Объем дискового массива RAID 1 или RAID 10 (ТБ) | Количество дисков в массиве RAID 1 или RAID 10 | ROPS (чтение, операций в секунду) | WOPS (запись, операций в секунду) | Объем дискового массива RAID 10 (ТБ) | Количество дисков в массиве RAID 10 | |||
1000 | 64 | 8 | 100 | 1000 | 1 | 4 | 300 | 200 | Не более 6 дисков по 2,4 ТБ | 4 |
3000 | 80 | 12 | 100 | 1000 | 1 | 4 | 700 | 500 | 6 | |
5000 | 96 | 12 | 100 | 1000 | 1 | 4 | 1000 | 600 | 6 | |
10 000 | 160 | 20 | 100 | 1000 | 1 | 4 | 2000 | 800 | 10 | |
15 000 | 192 | 32 | 100 | 1000 | 1 | 4 | 2000 | 800 | 12 | |
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА и KEDR
Максимальное количество хостов с компонентом Endpoint Agent | Максимальное количество сообщений электронной почты в секунду | Максимальный объем трафика со SPAN-портов на сервере с компонентом Central Node | Максимальный объем трафика со SPAN-портов на серверах с компонентом Sensor (Мбит/с) | Минимальный объем оперативной памяти (ГБ) | Минимальное количество логических ядер с частотой 3 ГГц | Первая дисковая подсистема | Вторая дисковая подсистема | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) | WOPS (запись, операций в секунду) | Объем дискового массива RAID 1 или RAID 10 (ТБ) | Количество дисков в массиве RAID 1 или RAID 10 | ROPS (чтение, операций в секунду) | WOPS (запись, операций в секунду) | Объем дискового массива RAID 10 (ТБ) | Количество дисков в массиве RAID 10 | ||||||
1000 | 1 | 200 | Не обрабатывается | 96 | 12 | 100 | 1000 | 1,9 | 4 | 300 | 300 | Не более 6 дисков по 2,4 ТБ | 4 |
2000 | 2 | 500 | Не обрабатывается | 128 | 20 | 100 | 1000 | 2 | 4 | 500 | 500 | 4 | |
5000 | 1 | 1000 | Не обрабатывается | 160 | 36 | 100 | 1000 | 2 | 4 | 1000 | 600 | 4 | |
10 000 | 2 | 1000 | Не обрабатывается | 192 | 40 | 100 | 1000 | 2 | 4 | 2000 | 800 | 12 | |
5000 | 5 | Не обрабатывается | 2000 | 144 | 20 | 100 | 1000 | 1,9 | 4 | 1000 | 600 | 6 | |
10 000 | 20 | Не обрабатывается | 4000 | 192 | 36 | 100 | 1000 | 1,9 | 4 | 2000 | 800 | 12 | |
15 000 | 20 | Не обрабатывается | 4000 | 256 | 48 | 100 | 1000 | 1,9 | 4 | 2000 | 800 | 12 | |
Примеры расчета требуемой конфигурации серверов с компонентами Kaspersky Anti Targeted Attack Platform Если вы хотите:
то вам требуется два сервера со следующими аппаратными характеристиками:
Указанные расчеты справедливы также для инфраструктуры с 5000 хостов с Kaspersky Endpoint Agent для Linux или при совместном использовании приложений (например, 9000 хостов с Kaspersky Endpoint Agent для Windows или Kaspersky Endpoint Security для Windows и 2000 хостов с Kaspersky Endpoint Agent для Linux). |
Требования к дисковому пространству на сервере с компонентом Central Node
При отсутствии компонента Sensor на сервере с компонентом Central Node должно быть не менее 2000 ГБ свободного пространства на первой дисковой подсистеме и не менее 2400 ГБ на второй дисковой подсистеме. Объем требуемого пространства на второй дисковой подсистеме зависит от желаемой политики хранения данных и может быть вычислен по следующей формуле:
150 ГБ + <количество хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security для Windows>/15000 * (400 ГБ + 240 ГБ * <срок, за который требуется хранить данные, в днях>)/0.65, но не более 12 ТБ.
Эта формула может быть использована для примерной оценки требуемого дискового пространства. Реальный объем хранимых данных зависит от профиля трафика организации и может отличаться от полученного результата вычислений.
Если вы настроили интеграцию с внешней системой с помощью REST API, вам необходимо выделить дополнительные ресурсы для обработки объектов этой системы. Дополнительные аппаратные требования приведены в таблице ниже.
Дополнительные аппаратные требования к серверу с компонентом Central Node при наличии интегрированных внешних систем
Максимальное количество обрабатываемых объектов в секунду | Количество дополнительных логических ядер | Количество дополнительных серверов с компонентом Sandbox |
|---|---|---|
8 | 2 | 1 |
16 | 4 | 2 |
24 | 7 | 3 |
Требования к серверу PCN в режиме распределенного решения
При небольшой нагрузке на серверы SCN аппаратные требования к серверу PCN не отличаются от требований к серверу с компонентом Central Node в автономном режиме.
Аппаратные требования к серверу PCN при наличии 10 серверов SCN с большой нагрузкой приведены в таблице ниже.
Аппаратные требования к серверу PCN
Максимальное количество хостов с компонентом Endpoint Agent | Максимальное количество сообщений электронной почты в секунду | Максимальный объем трафика со SPAN-портов (Мбит/с) | Минимальный объем оперативной памяти (ГБ) | Минимальное количество логических ядер | Первая дисковая подсистема | Вторая дисковая подсистема | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) | WOPS (запись, операций в секунду) | Объем дискового массива RAID 1 или RAID 10 (ТБ) | Количество дисков в массиве RAID 1 или RAID 10 | ROPS (чтение, операций в секунду) | WOPS (запись, операций в секунду) | Объем дискового массива RAID 10 (ТБ) | Количество дисков в массиве RAID 10 | |||||
10 000 | 0 | 0 | 160 | 24 | 100 | 1000 | 1 | 4 | 800 | 800 | 4 | 10 |
1000 | 1 | 200 | 112 | 40 | 100 | 1000 | 1,9 | 4 | 600 | 600 | 1,3 | 4 |
5000 | 5 | 2000 | 160 | 28 | 100 | 1000 | 1,9 | 4 | 300 | 300 | 2,5 | 6 |
10 000 | 20 | 4000 | 208 | 40 | 100 | 1000 | 1,9 | 4 | 1000 | 800 | 4 | 12 |
Требования к каналам связи
Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node приведены в таблице ниже.
Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node
Максимальное количество хостов с компонентом Endpoint Agent | Требуемая пропускная способность канала связи, зарезервированная для компонентов Endpoint Agent (Мбит/с) |
|---|---|
10 | 1 |
50 | 2 |
100 | 3 |
1000 | 20 |
10 000 | 200 |
Минимальные требования к каналу связи между серверами PCN и SCN в режиме распределенного решения приведены в таблице ниже.
Минимальные требования к каналу связи между серверами PCN и SCN
Максимальное количество хостов с компонентом Endpoint Agent | Максимальное количество сообщений электронной почты в секунду | Максимальный объем трафика со SPAN-портов (Мбит/с) | Требуемая пропускная способность канала связи (Мбит/с) |
|---|---|---|---|
5000 | 5 | 2000 | 20 |
10 000 | 20 | 4000 | 30 |
Аппаратные требования к серверам кластера Central Node
Кластер должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. Если вы хотите обрабатывать трафик от 15 000 хостов с компонентом Endpoint Agent, вам нужно минимум 2 сервера хранения и 2 обрабатывающих сервера. Для обработки трафика от 30 000 хостов с компонентом Endpoint Agent вам требуется не менее 2 серверов хранения и 3 обрабатывающих серверов.
Каждый сервер кластера должен иметь два сетевых адаптера для настройки кластерной и внешней подсети. Кластерная подсеть должна функционировать со скоростью 10 Гбит/с. Внешняя подсеть должна функционировать со скоростью 1 Гбит/с.
Для кластерной подсети также должны выполняться следующие требования:
- В кластерную подсеть должны входить только серверы кластера и сетевые коммутаторы.
- Серверы кластера должны находиться в одном L1- или L2-сегменте. Для этого вы можете подключить все серверы кластера к одному коммутатору или использовать программное туннелирование. Например, L2TPv3 или Overlay Transport Virtualization (OTV).
- Значение сетевой задержки ("network latency") должно удовлетворять требованию "single digit latency", то есть в миллисекундах значение должно быть менее 10.
Аппаратные требования к серверам кластера при использовании функциональности KEDR приведены в таблице ниже.
Аппаратные требования к обрабатывающим серверам при использовании функциональности KEDR
Минимальный объем оперативной памяти (ГБ) | Минимальное количество логических ядер | Тип массива RAID | Количество дисков в массиве RAID | Объем одного жесткого диска (ГБ) |
|---|---|---|---|---|
256 | 48 | RAID 1 | 2 | 1200 |
Аппаратные требования к серверам хранения при использовании функциональности KEDR
Минимальный объем оперативной памяти (ГБ) | Минимальное количество логических ядер | Первая дисковая подсистема | Вторая дисковая подсистема | |||
|---|---|---|---|---|---|---|
Тип массива RAID | Количество дисков в массиве RAID | Объем одного жесткого диска (ГБ) | Количество дисков | Объем одного жесткого диска (ГБ) | ||
128 | 16 | RAID 1 | 2 | 1200 | 6 | 1200 |
Требования к скорости дисковых подсистем аналогичны требованиям, указанным в таблице Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR (см. выше).
