Расчеты для компонента Central Node
При развертывании программы на виртуальной платформе требуется на 10 процентов больше ресурсов процессора. В параметрах виртуального диска должен быть выбран тип диска Thick Provision.
Чтобы избежать возможного снижения производительности при развертывании приложения на виртуальной платформе, рекомендуется выполнить следующие действия:
- Установить параметры High Latency Sensitivity.
- Зарезервировать всю оперативную память.
- Зарезервировать всю частоту процессора.
Аппаратные требования к серверу с компонентами Central Node и Sensor
Аппаратные требования к серверу, на котором установлены компоненты Central Node и Sensor, зависят от следующих условий:
- объем обрабатываемого трафика;
- количество обрабатываемых сообщений электронной почты в секунду;
- количество хостов с Kaspersky Endpoint Agent.
Программа Kaspersky Endpoint Agent может быть установлена на терминальный сервер, файловый сервер или в сетевое хранилище (NAS).
Если программа Kaspersky Endpoint Agent установлена на терминальный сервер, расчет создаваемой программой нагрузки выполняется следующим образом: одна программа Kaspersky Endpoint Agent на терминальном сервере, обслуживающем X пользователей, дает такую же нагрузку, как X программ Kaspersky Endpoint Agent на хосте (X пользователей = X программ Kaspersky Endpoint Agent).
Если программа Kaspersky Endpoint Agent установлена на файловый сервер или в сетевое хранилище, расчет создаваемой программой нагрузки выполняется следующим образом: одна программа Kaspersky Endpoint Agent на файловом сервере или в сетевом хранилище дает такую же нагрузку, как 20 программ Kaspersky Endpoint Agent на хосте.
При расчете количества хостов с Kaspersky Endpoint Agent требуется учитывать, что одна программа Kaspersky Endpoint Agent для Linux дает такую же нагрузку, как три программы Kaspersky Endpoint Agent для Windows.
Программа Kaspersky Endpoint Agent для Windows также может быть установлена на сервер SCADA.
Если программа Kaspersky Endpoint Agent для Windows установлена на сервер SCADA, расчет создаваемой программой нагрузки выполняется следующим образом: одна программа Kaspersky Endpoint Agent для Windows на сервере SCADA дает такую же нагрузку, как 20 программ Kaspersky Endpoint Agent для Windows на хосте.
Вы можете использовать одновременно программы Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Agent для Windows.
При объеме обрабатываемого трафика более 1 Гбит/с рекомендуется устанавливать компоненты Central Node и Sensor на отдельных серверах.
На сервере с компонентом Central Node рекомендуется использовать две дисковые подсистемы RAID:
- Первая дисковая подсистема RAID 1 или RAID 10 используется для всех данных, указанных в таблице ниже, кроме базы данных Targeted Attack Analyzer.
- Вторая дисковая подсистема RAID 10 используется для базы данных Targeted Attack Analyzer и хранения части журналов.
Kaspersky Anti Targeted Attack Platform не поддерживает работу с программным RAID-массивом.
Аппаратные требования к серверу с компонентом Central Node в зависимости от используемой функциональности представлены в таблице ниже.
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR
Максимальное количество хостов с Kaspersky Endpoint Agent для Windows |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер с частотой 3 ГГц |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID 1 или RAID 10 (ТБ) |
Количество дисков в массиве RAID 1 или RAID 10 |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID 10 (ТБ) |
Количество дисков в массиве RAID 10 |
|||
1000 |
64 |
8 |
100 |
1000 |
1 |
4 |
300 |
200 |
Не более 6 дисков по 2,4 ТБ |
4 |
3000 |
80 |
12 |
100 |
1000 |
1 |
4 |
700 |
500 |
6 |
|
5000 |
96 |
12 |
100 |
1000 |
1 |
4 |
1000 |
600 |
6 |
|
10 000 |
160 |
20 |
100 |
1000 |
1 |
4 |
2000 |
800 |
10 |
|
15 000 |
192 |
32 |
100 |
1000 |
1 |
4 |
2000 |
800 |
12 |
|
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА и KEDR
Максимальное количество хостов с Kaspersky Endpoint Agent для Windows |
Максимальное количество сообщений электронной почты в секунду |
Макисмальный объем трафика со SPAN-портов на сервере с компонентом Central Node |
Максимальный объем трафика со SPAN-портов на серверах с компонентом Sensor (Мбит/с) |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер с частотой 3 ГГц |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID 1 или RAID 10 (ТБ) |
Количество дисков в массиве RAID 1 или RAID 10 |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID 10 (ТБ) |
Количество дисков в массиве RAID 10 |
||||||
1000 |
1 |
200 |
Не обрабатывается |
96 |
12 |
100 |
1000 |
1,9 |
4 |
300 |
300 |
Не более 6 дисков по 2,4 ТБ |
4 |
2000 |
2 |
500 |
Не обрабатывается |
128 |
20 |
100 |
1000 |
2 |
4 |
500 |
500 |
4 |
|
5000 |
1 |
1000 |
Не обрабатывается |
160 |
36 |
100 |
1000 |
2 |
4 |
1000 |
600 |
4 |
|
10 000 |
2 |
1000 |
Не обрабатывается |
192 |
40 |
100 |
1000 |
2 |
4 |
2000 |
800 |
12 |
|
5000 |
5 |
Не обрабатывается |
2000 |
144 |
20 |
100 |
1000 |
1,9 |
4 |
1000 |
600 |
6 |
|
10 000 |
20 |
Не обрабатывается |
4000 |
192 |
36 |
100 |
1000 |
1,9 |
4 |
2000 |
800 |
12 |
|
15 000 |
20 |
Не обрабатывается |
4000 |
256 |
48 |
100 |
1000 |
1,9 |
4 |
2000 |
800 |
12 |
|
Примеры расчета требуемой конфигурации серверов с компонентами Kaspersky Anti Targeted Attack Platform Если вы хотите:
то вам требуется два сервера со следующими аппаратными характеристиками:
Указанные расчеты справедливы также для инфраструктуры с 5000 хостов с Kaspersky Endpoint Agent для Linux или при совместном использовании программ (например, 9000 хостов с Kaspersky Endpoint Agent для Windows и 2000 хостов с Kaspersky Endpoint Agent для Linux). |
Требования к дисковому пространству на сервере с компонентом Central Node
При отсутствии компонента Sensor на сервере с компонентом Central Node должно быть не менее 2000 ГБ свободного пространства на первой дисковой подсистеме и не менее 2400 ГБ на второй дисковой подсистеме. Объем требуемого пространства на второй дисковой подсистеме зависит от желаемой политики хранения данных и может быть вычислен по следующей формуле:
150 ГБ + <количество хостов с Kaspersky Endpoint Agent для Windows>/15000 * (400 ГБ + 240 ГБ * <срок, за который требуется хранить данные, в днях>), но не более 12 ТБ
Эта формула может быть использована для примерной оценки требуемого дискового пространства. Реальный объем хранимых данных зависит от профиля трафика организации и может отличаться от полученного результата вычислений.
Минимальные требования к свободному дисковому пространству для каждого типа данных приведены в таблице ниже.
Минимальные требования к дисковому пространству на сервере с компонентом Central Node при отсутствии компонента Sensor
Тип данных |
Первая дисковая подсистема (ГБ) |
Вторая дисковая подсистема (ГБ) |
|---|---|---|
База данных Targeted Attack Analyzer |
0 |
1500 |
База данных обнаруженных объектов |
50 |
0 |
Очереди технологий обнаружения |
390 |
0 |
Очередь задач |
1 |
0 |
Данные, полученные после анализа компонентом Sandbox |
300 |
0 |
Карантин |
300 |
0 |
Файлы, ожидающие повторной проверки |
300 |
0 |
Файл дампа базы данных Redis |
16 |
0 |
Операционная система |
25 |
0 |
Временные файлы |
64 |
0 |
Файлы трассировки |
50 |
100 |
Пакеты обновлений |
1 |
0 |
Всего |
1497 |
1600 |
При использовании компонента Sensor на сервере с компонентом Central Node должно быть не менее 1900 ГБ свободного пространства на первой дисковой подсистеме и не менее 3900 ГБ на второй дисковой подсистеме. Минимальные требования к свободному дисковому пространству для каждого типа данных приведены в таблице ниже.
Минимальные требования к дисковому пространству на сервере с компонентом Central Node при использовании компонента Sensor
Тип данных |
Первая дисковая подсистема на сервере с компонентом Central Node (ГБ) |
Вторая дисковая подсистема на сервере с компонентом Central Node (ГБ) |
Дисковое пространство на сервере с компонентом Sensor (ГБ) |
|---|---|---|---|
База данных Targeted Attack Analyzer |
0 |
1500 |
0 |
База данных обнаруженных объектов |
50 |
0 |
0 |
Очереди технологий обнаружения |
390 |
0 |
0 |
Очередь задач |
1 |
0 |
0 |
Данные, полученные после анализа компонентом Sandbox |
300 |
0 |
0 |
Карантин |
300 |
0 |
0 |
Файлы,ожидающие повторной проверки |
300 |
0 |
0 |
Файл дампа базы данных Redis |
16 |
0 |
16 |
Операционная система |
25 |
0 |
25 |
Временные файлы |
32 |
0 |
32 |
Файлы трассировки |
50 |
100 |
150 |
Пакеты обновлений |
1 |
0 |
1 |
Всего |
1465 |
1600 |
224 |
Если вы настроили интеграцию с внешней системой с помощью REST API, вам необходимо выделить дополнительные ресурсы для обработки объектов этой системы. Дополнительные аппаратные требования приведены в таблице ниже.
Дополнительные аппаратные требования к серверу с компонентом Central Node при наличии интегрированных внешних систем
Максимальное количество обрабатываемых объектов в секунду |
Количество дополнительных логических ядер |
Количество дополнительных серверов с компонентом Sandbox |
|---|---|---|
8 |
2 |
1 |
16 |
4 |
2 |
24 |
7 |
3 |
Требования к серверу PCN в режиме распределенного решения
При небольшой нагрузке на серверы SCN аппаратные требования к серверу PCN не отличаются от требований к серверу с компонентом Central Node в автономном режиме.
Аппаратные требования к серверу PCN при наличии 10 серверов SCN с большой нагрузкой приведены в таблице ниже.
Аппаратные требования к серверу PCN
Максимальное количество хостов с Kaspersky Endpoint Agent для Windows |
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов (Мбит/с) |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID 1 или RAID 10 (ТБ) |
Количество дисков в массиве RAID 1 или RAID 10 |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID 10 (ТБ) |
Количество дисков в массиве RAID 10 |
|||||
10 000 |
0 |
0 |
160 |
24 |
100 |
1000 |
1 |
4 |
800 |
800 |
4 |
10 |
1000 |
1 |
200 |
112 |
40 |
100 |
1000 |
1,9 |
4 |
600 |
600 |
1,3 |
4 |
5000 |
5 |
2000 |
160 |
28 |
100 |
1000 |
1,9 |
4 |
300 |
300 |
2,5 |
6 |
10 000 |
20 |
4000 |
208 |
40 |
100 |
1000 |
1,9 |
4 |
1000 |
800 |
4 |
12 |
Требования к каналам связи
Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node приведены в таблице ниже.
Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node
Максимальное количество хостов с Kaspersky Endpoint Agent для Windows |
Требуемая пропускная способность канала связи, зарезервированная для компонентов Endpoint Agent для Windows (Мбит/с) |
|---|---|
10 |
1 |
50 |
2 |
100 |
3 |
1000 |
20 |
10 000 |
200 |
Минимальные требования к каналу связи между серверами PCN и SCN в режиме распределенного решения приведены в таблице ниже.
Минимальные требования к каналу связи между серверами PCN и SCN
Максимальное количество хостов с Kaspersky Endpoint Agent для Windows |
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов (Мбит/с) |
Требуемая пропускная способность канала связи (Мбит/с) |
|---|---|---|---|
5000 |
5 |
2000 |
20 |
10 000 |
20 |
4000 |
30 |
Аппаратные требования к серверам кластера Central Node
Кластер должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. Если вы хотите обрабатывать трафик от 15 000 хостов с программой Kaspersky Endpoint Agent, вам нужно минимум 2 сервера хранения и 2 обрабатывающих сервера. Для обработки трафика от 30 000 хостов с программой Kaspersky Endpoint Agent вам требуется не менее 2 серверов хранения и 3 обрабатывающих серверов.
Каждый сервер кластера должен иметь два сетевых адаптера для настройки кластерной и внешней подсети. Кластерная подсеть должна функционировать со скоростью 10 Гбит/с. Внешняя подсеть должна функционировать со скоростью 1 Гбит/с.
Для кластерной подсети также должны выполняться следующие требования:
- В кластерную подсеть должны входить только серверы кластера и сетевые коммутаторы.
- Серверы кластера должны находиться в одном L1- или L2-сегменте. Для этого вы можете подключить все серверы кластера к одному коммутатору или использовать программное туннелирование. Например, L2TPv3 или Overlay Transport Virtualization (OTV).
- Значение сетевой задержки ("network latency") должно удовлетворять требованию "single digit latency", то есть в миллисекундах значение должно быть менее 10.
Аппаратные требования к серверам кластера при использовании функциональности KEDR приведены в таблице ниже.
Аппаратные требования к обрабатывающим серверам при использовании функциональности KEDR
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Тип массива RAID |
Количество дисков в массиве RAID |
Объем одного жесткого диска (ГБ) |
|---|---|---|---|---|
256 |
48 |
RAID 1 |
2 |
1200 |
Аппаратные требования к серверам хранения при использовании функциональности KEDR
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Первая дисковая подсистема |
Вторая дисковая подсистема |
|||
|---|---|---|---|---|---|---|
Тип массива RAID |
Количество дисков в массиве RAID |
Объем одного жесткого диска (ГБ) |
Количество дисков |
Объем одного жесткого диска (ГБ) |
||
128 |
16 |
RAID 1 |
2 |
1200 |
6 |
1200 |
Требования к скорости дисковых подсистем аналогичны требованиям, указанным в таблице Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR (см. выше).