Kaspersky Unified Monitoring and Analysis Platform
2.0
Русский
О программе Kaspersky Unified Monitoring and Analysis Platform  >  Аппаратные и программные требования

Аппаратные и программные требования

Рекомендуемые требования к оборудованию

На перечисленном ниже оборудовании могут обрабатываться до 40 000 событий в секунду. Этот показатель зависит от типа анализируемых событий и от эффективности парсера. Следует также учитывать, что большее количество ядер будет эффективнее, чем их меньшее количество, но с более высокой частотой процессора.

  • Серверы для установки коллекторов:
    • Процессор: Intel или AMD от 4 ядер (8 потоков) с поддержкой набора инструкций SSE 4.2 или 8 vCPU (виртуальных процессоров).
    • ОЗУ: 16 ГБ.

      Каждому коллектору, на котором используется обогащения событий геоданными, требуется дополнительный объем оперативной памяти, равный размеру базы геоданных.

    • Диск: 500 ГБ доступного места на диске, смонтированного в разделе /opt.
  • Серверы для установки корреляторов:
    • Процессор: Intel или AMD от 4 ядер (8 потоков) с поддержкой набора инструкций SSE 4.2 или 8 vCPU (виртуальных процессоров).
    • ОЗУ: 16 ГБ.
    • Диск: 500 ГБ доступного места на диске, смонтированного в разделе /opt.
  • Серверы для установки Ядра:
    • Процессор: Intel или AMD от 4 ядер (8 потоков) с поддержкой набора инструкций SSE 4.2 или 4 vCPU (виртуальных процессоров).
    • ОЗУ: 16 ГБ.

      При импорте геоданных серверу требуется дополнительный объем оперативной памяти, равный размеру базы геоданных.

    • Диск: 500 ГБ доступного места на диске, смонтированного в разделе /opt.
  • Серверы для установки хранилищ:
    • Процессор: Intel или AMD от 12 ядер (24 потока) с поддержкой набора инструкций SSE 4.2 или 24 vCPU (виртуальных процессоров).

      Требуется поддержка команд SSE4.2.

    • ОЗУ: 48 ГБ.
    • Диск: 500 ГБ доступного места на диске, смонтированного в разделе /opt.

    Для подключения системы хранения данных (далее также СХД) к серверам хранилища требуется использовать высокоскоростные протоколы (например, Fiber Channel или iSCSI 10G). Мы не рекомендуем подключать СХД с использованием протоколов прикладного уровня (например, NFS, SMB).

    Использование твердотельных накопителей позволяет улучшить индексирование кластерных узлов и повысить эффективность поиска.

    Смонтированные локально жесткие диски или твердотельные накопители эффективнее внешних дисковых массивов (JBOD). Рекомендуется использовать RAID 0 для скорости, а RAID 10 для избыточности.

    Для повышения надежности не рекомендуется развертывать все кластерные узлы на одном JBOD-массиве или одном физическом сервере (если используются виртуальные серверы).

    Для повышения эффективности рекомендуется держать все серверы в одном центре данных.

    В качестве файловой системы на серверах кластера ClickHouse рекомендуется использовать ext4.

  • Машины для установки агентов Windows:
    • Процессор: одноядерный, 1.4 ГГц или выше.
    • ОЗУ: 512 МБ.
    • Диск: 1 ГБ.
    • ОС:
      • Microsoft Windows 2012.
      • Microsoft Windows Server 2012 R2.
      • Microsoft Windows Server 2016.
      • Microsoft Windows Server 2019.
      • Microsoft Windows 10 (20H2, 21H1).
  • Машины для установки агентов Linux:
    • Процессор: одноядерный, 1.4 ГГц или выше.
    • ОЗУ: 512 МБ.
    • Диск: 1 ГБ.
    • ОС:
      • Ubuntu 20.04 LTS, 21.04.
      • Oracle Linux версии 8.6.
      • Astra Linux Special Edition РУСБ.10015-01 (2021-1126SE17 оперативное обновление 1.7.1).
  • Поддерживается установка в виртуальных средах:
    • VMWare 6.5 и выше.
    • Hyper-V для Windows Server 2012 R2 и выше.
    • KVM Qumu version 4.2 и выше.
    • ПК СВ "Брест" РДЦП.10001-02.

Требования к программному обеспечению

Для развертывания компонентов Коллектор, Коррелятор, Ядро и Хранилище поддерживается использование операционных систем Oracle linux 8.6 и Astra Linux Special Edition (исполнение РУСБ.10015-01, 2021-1126SE17 оперативное обновление 1.7.1).

Требования к сети

Пропускная способность сетевого интерфейса должна быть не менее 100 Мбит/с.

Чтобы программа KUMA обрабатывала более 20 000 событий в секунду, необходимо обеспечить скорость передачи данных между узлами ClickHouse не менее 10 Гбит/с.

Дополнительные требования

Компьютеры, используемые для веб-интерфейса KUMA:

  • Процессор: Intel Core i3 8-го поколения.
  • ОЗУ: 8 ГБ.
  • Установленный браузер Google Chrome 102 или более поздней версии либо Mozilla Firefox 103 или более поздней версии.
Идентификатор статьи: 217889, Последнее изменение: 9 мар. 2024 г.
В начало