Аппаратные и программные требования

Рекомендуемые требования к оборудованию

В этом разделе приведены требования к оборудованию для обработки различных вариантов потока событий в секунду (Events per Second, далее EPS), поступающих в KUMA.

В таблице ниже приведены аппаратные и программные требования к оборудованию для установки компонентов KUMA, исходя из представления, что кластер ClickHouse принимает только запросы INSERT. Требования к оборудованию для удовлетворения потребностей по запросам SELECT рассчитывается отдельно под конкретный профиль использования СУБД заказчика.

При расчете конфигурации кластера хранения необходимо учитывать не только количество EPS, средний размер события и глубину хранения. При проектировании кластера необходимо учесть нюансы, которые в этой статье для удобства собраны в следующие разделы:

Дисковая подсистема
Сетевой интерфейс
Оперативная память
Профиль использования

Дисковая подсистема

Основная нагрузка на ClickHouse в KUMA - это вставки (запись):

События поступают в СУБД практически постоянным потоком.
Вставки, по меркам ClickHouse, частые и мелкие.
ClickHouse отличается высоким показателем write amplification за счет постоянных фоновых слияних кусков партиций (parts).
Часть партиции размером до 1 ГБ хранится в виде единственного файла. При превышении размера в 1 ГБ для части применяется wide column format, где каждая колонка таблицы представлена в виде двух файлов .dat и .mrk. В этом случае, для перезаписи части в результате ее слияния с другой частью, требуется запись в 384 файла + fsync на каждый - это большое количество IOPS.

Разумеется, ClickHouse одновременно выполняет и поисковые запросы, но их значительно меньше, чем операций записи. С учетом характера нагрузки, мы рекомендуем следующий подход к организации дисковой подсистемы:

Использовать DAS (Direct Attached Storage) c NVME или SAS/SATA-интерфейсами, избегая решений класса SAN/NAS.
Если узлы кластера ClickHouse развернуты в виртуальной среде, директория /opt/kaspersky/kuma должна быть напрямую смонтирована на дисковый массив. Не следует использовать виртуальные диски.
Если есть возможность использовать SSD (SATA/NVME) - это предпочтительный вариант. Любые SSD серверного класса обеспечат большую производительность, чем HDD (даже 15к RPM). Для SSD следует использовать RAID-10 или RAID-0, RAID-0 - при условии использования репликации в ClickHouse.
Если использование SSD невозможно, следует применять HDD 15к RPM, SAS, объединенные в RAID-10.
Допускается гибридный вариант - горячие данные (например, за последний месяц) хранятся на SSD, а холодные данные - на HDD. Таким образом операции записи всегда будут адресованы SSD-массивам.
Программный RAID массив (madm) всегда будет демонстрировать более высокую производительность и гибкость, чем аппаратный RAID-контроллер. При использовании RAID-0 или RAID-10 важно, чтобы stripe size был равен 1 МБ. Часто в аппаратных RAID-контроллерах stripe size по умолчанию выставлен в 64 КБ, а максимально доступное значение - 256-512 КБ. Для RAID-10 near-layout более оптимален для записи, а far-layout - для чтения. Это следует учитывать в случае использования гибридного варианта SSD + HDD.
Рекомендуемая файловая система - EXT4. Если по какой-либо причине использование этой файловой системы невозможно, допустимо также использование файловой системы XFS. Для любой из этих файловых систем рекомендуется включить опцию монтирования noatime.

Сетевой интерфейс

На каждом узле кластера должен быть установлен и соответствующим образом скоммутирован сетевой интерфейс с пропускной способностью не менее 10 Гбит/с. С учетом write amplification и репликации идеальным решением будет 25 Гбит/с.
При необходимости процессы репликации могут использовать обособленный сетевой интерфейс, который не обрабатывает трафик, связанный со вставками и поисковыми запросами.

Оперативная память

ClickHouse рекомендует придерживаться отношения RAM к объему хранимых данных равному 1:100.
Но сколько оперативной памяти потребуется, если на каждом узле предполагается хранить 50 ТБ, ведь зачастую глубина хранения событий определяется требованиями регулятора, и поисковые запросы не выполняются на всю глубину хранения? Поэтому рекомендацию можно трактовать следующим образом: если средняя глубина запроса предполагает сканирование партиций суммарным объемом в 10 ТБ, то потребуется 100 ГБ RAM. Это общая рекомендация, рассчитанная на широкие аналитические запросы.
В общем случае, наличие свободной памяти на сервере положительно влияет на производительность поисковых запросов по наиболее свежим событиям, так как содержимое файлов партиций будет продублировано в Page Cache OS, соответственно, считываться содержимое файлов будет из RAM, а не с диска.

Профиль использования

Требования к оборудованию рассчитаны на поглощение СУБД потока в N EPS при нахождении СУБД в покое (поисковые запросы не выполняются, только вставки). На этапе внедрения KUMA не всегда представляется возможность точно ответить на следующие вопросы:

Какие поисковые и аналитические запросы будут выполняться в системе?
Какова интенсивность, конкурентность и глубина поисковых запросов?
Какова фактическая производительность узлов кластера?

Таким образом эволюция кластера ClickHouse в процессе эксплуатации KUMA является вполне нормальной практикой. Если в результате увеличения потока EPS или увеличения интенсивности/ресурсоемкости поисковых запросов кластер перестает справляться с нагрузкой, следует либо добавить больше шардов (горизонтальное масштабирование), либо усовершенствовать дисковые подсистемы / СPU / RAM на узлах кластера.

Конфигурацию оборудования необходимо подбирать исходя из профиля нагрузки системы. Допустимо использовать конфигурацию типа "All-in-one" при обрабатываемом потоке событий до 10 000 EPS и при использовании графических панелей, поставляемых с системой.

KUMA поддерживает работу с процессорами Intel или AMD с поддержкой набора инструкций SSE 4.2 и набора инструкций AVX.

	До 3000 EPS	До 10 000 EPS	До 20 000 EPS	До 50 000 EPS

Требования к Ядру KUMA	–	–	Одно устройство. Характеристики устройства: от 12 потоков или vCPU; от 12 ГБ оперативной памяти; от 500 ГБ в каталоге /opt; тип хранилища данных – SSD; скорость передачи данных – от 53 Мбит/с.	Одно устройство. Характеристики устройства: от 16 потоков или vCPU; от 24 ГБ оперативной памяти; от 1 ТБ в каталоге /opt; тип хранилища данных – SSD; скорость передачи данных – от 134 Мбит/с.
Требования к коллектору	–	–	Одно устройство. Характеристики устройства: от 16 потоков или vCPU; от 24 ГБ оперативной памяти; от 500 ГБ в каталоге /opt; тип хранилища данных – SSD; скорость передачи данных – от 53 Мбит/с.	Два устройства. Характеристики каждого устройства: от 16 потоков или vCPU; от 24 ГБ оперативной памяти; от 500 ГБ в каталоге /opt; тип хранилища данных – SSD; скорость передачи данных – от 134 Мбит/с.
Требования к коррелятору	–	–	Одно устройство. Характеристики устройства: от 16 потоков или vCPU; от 32 ГБ оперативной памяти; от 500 ГБ в каталоге /opt; тип хранилища данных – SSD; скорость передачи данных – от 53 Мбит/с.	Одно устройство. Характеристики устройства: от 16 потоков или vCPU; от 32 ГБ оперативной памяти; от 500 ГБ в каталоге /opt; тип хранилища данных – SSD; скорость передачи данных – от 134 Мбит/с.
Требования к маршрутизатору событий	–	Процессор: 3 ядра. Оперативная память: 240 МБ.	Процессор: 6 ядер. Оперативная память: 250 МБ.	Процессор: 9 ядер. Оперативная память: 7000 МБ.
Требования к киперу	–	–	Три устройства. Характеристики каждого устройства: от 6 потоков или vCPU; от 12 ГБ оперативной памяти; от 100 ГБ в каталоге /opt; тип хранилища данных – SSD; скорость передачи данных – от 53 Мбит/с.	Три устройства. Характеристики каждого устройства: от 6 потоков или vCPU; от 12 ГБ оперативной памяти; от 100 ГБ в каталоге /opt; тип хранилища данных – SSD; скорость передачи данных – от 134 Мбит/с.
Требования к хранилищу	–	–	Два устройства. Характеристики каждого устройства: от 24 потоков или vCPU; от 64 ГБ оперативной памяти; от 16.5 ТБ в каталоге /opt; тип хранилища данных – SSD*. Рекомендуемая скорость передачи данных между узлами ClickHouse должна быть не менее 10 Гбит/с, если поток событий равен или превышает 20 000 EPS.	Четыре устройства. Характеристики каждого устройства: от 24 потоков или vCPU; от 64 ГБ оперативной памяти; от 41.3 ТБ в каталоге /opt; тип хранилища данных – SSD*. Рекомендуемая скорость передачи данных между узлами ClickHouse должна быть не менее 10 Гбит/с, если поток событий равен или превышает 20 000 EPS.
Операционные системы	Ubuntu 22.04 LTS, 24.04 LTS. Oracle Linux 8.6, 8.7, 8.10, 9.2, 9.3, 9.4, 9.5. Astra Linux Special Edition РУСБ.10015-01 (2021-1126SE17 оперативное обновление 1.7.1). Astra Linux Special Edition РУСБ. 10015-01 (2022-1011SE17MD оперативное обновление 1.7.2.UU.1). Astra Linux Special Edition РУСБ.10015-01 (2022-1110SE17 оперативное обновление 1.7.3). Требуется версия ядра 5.15.0.33 или выше. Astra Linux Special Edition РУСБ.10015-01 (2023-0630SE17MD срочное оперативное обновление 1.7.4.UU.1). Astra Linux Special Edition РУСБ.10015-01 (2024-0212SE17MD срочное оперативное обновление 1.7.5.UU.1). Astra Linux Special Edition РУСБ.10015-01 (2024-0830SE17 срочное оперативное обновление 1.7.6). Astra Linux Special Edition РУСБ.10015-01 (2025-0319SE17 срочное оперативное обновление 1.7.7). Astra Linux Special Edition РУСБ.10015-01 (2025-0114SE18MD срочное оперативное обновление 1.8.1.UU.2). РЕД ОС 7.3.4, 8. МосОС 15.5.
Криптонаборы TLS	Поддерживается протокол TLS версии 1.2 и 1.3. Интеграция с сервером, не поддерживающим версии и криптонаборы TLS, которые требует KUMA, невозможна. Поддерживаемые криптонаборы TLS 1.2: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384. TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256. TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256. Поддерживаемые криптонаборы TLS 1.3: TLS_AES_128_GCM_SHA256. TLS_AES_256_GCM_SHA384. TLS_CHACHA20_POLY1305_SHA256.

Рекомендуемые конфигурации при разных уровнях нагрузки

В таблице ниже описаны состав конфигураций и рекомендуемые ресурсы для компонентов KUMA в зависимости от уровня EPS, включая требования к хранилищу и рекомендации по масштабированию.

Рекомендуемые конфигурации оборудования и потребление ресурсов KUMA в зависимости от EPS

Параметр	До 3000 EPS	До 10 000 EPS	До 20 000 EPS	До 50 000 EPS
Тип установки	Установка на одном сервере.	Установка на одном сервере.	Распределенная установка на нескольких серверах.	Распределенная установка на нескольких серверах.
Количество серверов и их назначение	Один сервер, на котором размещаются все компоненты системы.	Один сервер, на котором размещаются все компоненты системы.	Один сервер для Ядра KUMA. Один сервер для коллектора. Один сервер для корреллятора. Три выделенных сервера с ролью кипера. Два сервера для хранилища.	Один сервер для Ядра KUMA. Два сервера для коллектора. Один сервер для корреллятора. Три выделенных сервера с ролью кипера. Четыре сервера для хранилища.
Аппаратные характеристики серверов	От 16 потоков или 16 vCPU. От 32 ГБ оперативной памяти. От 500 ГБ в директории /opt. Тип хранилища данных – SSD. Скорость передачи данных – от 100 Мбит/с.	От 24 потоков или 24 vCPU. От 64 ГБ оперативной памяти. От 500 ГБ в директории /opt. Тип хранилища данных – SSD. Скорость передачи данных – от 100 Мбит/с.	Для Ядра KUMA, коллектора, корреллятора и кипера требуется от 16 потоков или 16 vCPU и от 64 ГБ оперативной памяти на каждый сервер. Для хранилища требуются быстрые SSD, высокая IOPS, пропускная способность сети от 1 Гбит/с.	Те же характеристики, что и для 20 000 EPS, но с удвоенным количеством коллекторов и серверов хранилища. Повышенные требования к сетевому взаимодействию между всеми узлами: рекомендуется пропускная способность сети от 1 Гбит/с.
Конфигурация хранилища (ClickHouse)	Один шард, одна реплика. Дисковый буфер включен.	Один шард, одна реплика. Дисковый буфер включен.	Два шарда, по две реплики в каждом. При отсутствии требований отказоустойчивости допускается один сервер с одной репликой на каждый шард.	Два шарда, по две реплики в каждом. При отсутствии требований отказоустойчивости допускается два сервера с одной репликой на каждый шард.

Дополнительные рекомендации по выбору и масштабированию конфигурации:

Для компонента Ядра KUMA при наличии более 50 000 активов рекомендуется увеличить выделенные ресурсы: на каждые дополнительные 50 000 активов следует добавить 2 потока (или 2 vCPU) и 4 ГБ оперативной памяти. Если система управляет более чем 100 сервисами, необходимо учитывать дополнительную нагрузку: на каждые 100 сервисов рекомендуется также увеличивать вычислительные ресурсы Ядра KUMA на 2 потока (или 2 vCPU).
В случаях активного взаимодействия пользователей с системой, включая регулярное построение отчeтов, работу с панелями мониторинга и выполнение пользовательских SQL-запросов, необходимо предусмотреть дополнительное масштабирование как для Ядра KUMA, так и для хранилища, поскольку такая активность существенно увеличивает нагрузку на оба компонента.
При выборе дисковой подсистемы для хранилища (ClickHouse) следует использовать только SSD-накопители. Исключение возможно, если не планируется выполнение агрегационных SQL-запросов с глубиной более 24 часов. В этом случае допускается использование HDD с характеристиками не ниже 15 000 RPM, интерфейс SAS, объединенные в RAID-10.
При размещении компонентов в HDFS допустимо использовать HDD независимо от характера запросов.
Экспорт событий осуществляется через временные файлы, которые сохраняются в директории /opt/kaspersky/kuma/core/tmp/. Эти файлы автоматически удаляются через 10 суток. Если вы планируете экспортировать большой объем событий, необходимо выделить дополнительное место.

Работа в виртуальных средах

Поддерживается установка KUMA в следующих виртуальных средах:

VMware 6.5 и выше.
Hyper-V для Windows Server 2012 R2 и выше.
QEMU-KVM 4.2 и выше.
ПК СВ "Брест" РДЦП.10001-02.

Работа в облачных средах

Поддерживается работа в облачной инфраструктуре. Система может быть установлена на виртуальные машины по модели IaaS (инфраструктура как сервис).

Для работы в облачной инфраструктуре мы рекомендуем использовать конфигурации "Установка на одном сервере" для 3 000 EPS и 10 000 EPS. Виртуальные машины должны удовлетворять аппаратным и программным требованиям, предъявляемым к обычной установке.

При выборе дисковой подсистемы сервера, следует ориентироваться на параметр "количество операций ввода/вывода (IOPS)". Рекомендуемое минимальное значение 1000 IOPS.

Рекомендации касательно ресурсов для компонента Коллектор

Следует учитывать, что для эффективной обработки событий количество ядер процессора важнее, чем их частота. Например, восемь ядер процессора со средней частотой будут эффективнее справляться с обработкой событий, чем четыре ядра с высокой частотой.

Также необходимо иметь в виду, что количество потребляемой коллектором оперативной памяти зависит от настроенных методов обогащения (DNS, учетные записи, активы, обогащение данными из Kaspersky CyberTrace) и использования агрегации (на потребление оперативной памяти влияет параметр окна агрегации данных, количество полей, по которым выполняется агрегация данных, объем данных в агрегируемых полях). Показатели использования KUMA вычислительных ресурсов зависят от типа анализируемых событий и от эффективности нормализатора.

Например, при потоке событий 1000 EPS и выключенном обогащении событий (обогащение событий выключено, агрегация событий выключена, 5000 учетных записей, 5000 активов в тенанте) одному коллектору требуются следующие ресурсы:

1 процессорное ядро или 1 виртуальный процессор;
512 МБ оперативной памяти;
1 ГБ дискового пространства (без учета кеша событий).

Например, для 5 коллекторов, которые не выполняют обогащение событий потребуется выделить следующие ресурсы: 5 процессорных ядер, 2,5 ГБ оперативной памяти и 5 ГБ свободного дискового пространства.

Рекомендации экспертов "Лаборатории Касперского" для серверов хранилищ

Для подключения системы хранения данных (далее СХД) к серверам хранилища следует использовать высокоскоростные протоколы, например Fibre Channel или iSCSI 10G. Для подключения СХД не рекомендуется использовать протоколы прикладного уровня, такие как NFS и SMB.

На серверах кластера ClickHouse рекомендуется использовать файловую систему ext4.

При использовании RAID-массивов рекомендуется использовать RAID 0 для достижения высокой производительности, а RAID 10 для обеспечения высокой производительности и отказоустойчивости.

Для обеспечения отказоустойчивости и быстродействия подсистемы хранения данных мы рекомендуем разворачивать все узлы ClickHouse исключительно на разных дисковых массивах.

Если вы используете виртуализированную инфраструктуру для размещения компонентов системы, мы рекомендуем разворачивать узлы кластера ClickHouse на различных гипервизорах. При этом необходимо ограничить возможность работы двух виртуальных машин с ClickHouse на одном гипервизоре.

Для высоконагруженных инсталляций KUMA рекомендуется устанавливать ClickHouse на аппаратных серверах.

Требования к устройствам для установки агентов

Для передачи данных в коллектор KUMA на устройствах сетевой инфраструктуры требуется установить агенты. Требования к устройствам приведены в таблице ниже.

	Устройства с ОС Windows	Устройства с ОС Linux
Процессор	Одноядерный, 1.4 ГГц или выше.	Одноядерный, 1.4 ГГц или выше.
ОЗУ	512 МБ	512 МБ
Свободное дисковое пространство	1 ГБ	1 ГБ
Операционные системы	Microsoft® Windows® 2012. Microsoft Windows 2012 поддерживается ограниченно. Microsoft Windows Server 2012 R2. Microsoft Windows 2012 R2 поддерживается ограниченно. Microsoft Windows Server 2016. Microsoft Windows Server 2019. Microsoft Windows Server 2022. Microsoft Windows Server 2025. Microsoft Windows 10. Microsoft Windows 11.	Oracle® Linux версии 8.6, 8.7, 9.2, 9.4, 9.5. Alma Linux 9.5. Astra Linux Special Edition РУСБ.10015-01 (2021-1126SE17 оперативное обновление 1.7.1). Astra Linux Special Edition РУСБ. 10015-01 (2022-1011SE17MD оперативное обновление 1.7.2.UU.1). Astra Linux Special Edition РУСБ.10015-01 (2022-1110SE17 оперативное обновление 1.7.3). Astra Linux Special Edition РУСБ.10015-01 (2023-0630SE17MD срочное оперативное обновление 1.7.4.UU.1). Astra Linux Special Edition РУСБ.10015-01 (2025-0319SE17 срочное оперативное обновление 1.7.7). Astra Linux Special Edition РУСБ.10015-01 (2025-0114SE18MD срочное оперативное обновление 1.8.1.UU.2). Astra Linux 1.8 x86-64 с установленной библиотекой glibc 2.36 (Debian GLIBC 2.36-9+deb12u7+ci202405171200+astra5). Astra Linux 1.7 x86-64 с установленной библиотекой glibc 2.28 (Debian GLIBC 2.28-10+deb10u4+ci202407161455+astra12). CentOS Linux release 8.2.2004 (Core) с установленной библиотекой glibc 2.28 (GNU libc). CentOS Linux release 7.7.1908 (Core) с установленной библиотекой glibc 2.17 (GNU libc). Debian 12 с установленной библиотекой glibc 2.36 (Debian GLIBC 2.36-9+deb12u7). Red Hat Enterprise Linux 9.5 (Plow) с установленной библиотекой glibc 2.34 (GNU libc). Red OS 8. Rocky Linux 9.3 (Blue Onyx) с установленной библиотекой glibc 2.34 (GNU libc) Rocky Linux 9.5. SuSE 15.6. Ubuntu 24.04.2 LTS с установленной библиотекой glibc 2.39 (Ubuntu GLIBC 2.39-0ubuntu8.4) Ubuntu 22.04.4 LTS с установленной библиотекой glibc 2.35 (Ubuntu GLIBC 2.35-0ubuntu3.8) МосОС 15.5.

Требования к устройствам для установки агентов KUMA с транспортами WEC, ETW и WMI

Агенты KUMA, установленные на устройствах с операционной системой Windows, могут использовать различные типы транспортов для получения событий: WEC (Windows Event Collector), ETW (Event Tracing for Windows) и WMI (Windows Management Instrumentation). Производительность агентов и их влияние на систему зависят от ограничений Windows, а также от количества и типа обрабатываемых событий (см.таблицу ниже).

Требования к агентам по типам транспорта

Тип транспорта	Максимальная производительность (EPS)	Ограничения со стороны Windows	Ограничения со стороны KUMA	Рекомендуемая конфигурация агента	Загрузка процессора и ОЗУ
WEC	До 2500 событий в секунду	При записи в системные журналы (Application, System, Hardware Events) Windows ограничивает скорость записи примерно 2500 событиями в секунду. При одновременной записи в несколько журналов производительность снижается: до 1100 EPS при 2 журналах, до 800 EPS при 3 журналах, до 500 EPS при 4 журналах.	Агент может обрабатывать события в диапазоне 1500–2500 EPS без задержек.	Процессор: 1 ядро с 2 потоками или 2 vCPU. Оперативная память: 4 ГБ.	Средняя загрузка процессора агентом: до 0,18 (что эквивалентно примерно 0,28% от общей производительности системы). Использование ОЗУ – до 209 МБ.
ETW	До 700 событий в секунду	Поддерживается только один системный журнал: Microsoft → Windows → DNS-Server. Операционная система Windows не позволяет записывать более 700 событий в секунду в этот журнал.	Ограничений на стороне KUMA не выявлено, однако при EPS выше 700 агент не получает данные из-за ограничений Windows.	Процессор: 1 ядро с 2 потоками или 2 vCPU. Оперативная память: 4 ГБ.	Средняя загрузка процессора агентом: до 0,267 (что эквивалентно примерно 0,42% от общей производительности системы). Использование ОЗУ – до 186 МБ.
WMI	До 5000 событий в секунду	Обойти ограничения Windows можно за счет подключения нескольких устройств. Каждое дополнительное устройство увеличивает общий объем событий на 1000–1500 EPS.	При достижении отметки 5000 EPS агент начинает обрабатывать события с задержкой.	Процессор: 1 ядро с 2 потоками или 2 vCPU. Оперативная память: 4 ГБ.	Средняя загрузка процессора агентом: до 0,61 (что эквивалентно примерно 0,95% от общей производительности системы). Использование ОЗУ – до 311 МБ.

Тип транспорта

Максимальная производительность (EPS)

Ограничения со стороны Windows

Ограничения со стороны KUMA

Рекомендуемая конфигурация агента

Загрузка процессора и ОЗУ

WEC

До 2500 событий в секунду

При записи в системные журналы (Application, System, Hardware Events) Windows ограничивает скорость записи примерно 2500 событиями в секунду. При одновременной записи в несколько журналов производительность снижается: до 1100 EPS при 2 журналах, до 800 EPS при 3 журналах, до 500 EPS при 4 журналах.

Агент может обрабатывать события в диапазоне 1500–2500 EPS без задержек.

Процессор: 1 ядро с 2 потоками или 2 vCPU.

Оперативная память: 4 ГБ.

Средняя загрузка процессора агентом: до 0,18 (что эквивалентно примерно 0,28% от общей производительности системы).

Использование ОЗУ – до 209 МБ.

ETW

До 700 событий в секунду

Поддерживается только один системный журнал: Microsoft → Windows → DNS-Server. Операционная система Windows не позволяет записывать более 700 событий в секунду в этот журнал.

Ограничений на стороне KUMA не выявлено, однако при EPS выше 700 агент не получает данные из-за ограничений Windows.

Процессор: 1 ядро с 2 потоками или 2 vCPU.

Оперативная память: 4 ГБ.

Средняя загрузка процессора агентом: до 0,267 (что эквивалентно примерно 0,42% от общей производительности системы).

Использование ОЗУ – до 186 МБ.

WMI

До 5000 событий в секунду

Обойти ограничения Windows можно за счет подключения нескольких устройств. Каждое дополнительное устройство увеличивает общий объем событий на 1000–1500 EPS.

При достижении отметки 5000 EPS агент начинает обрабатывать события с задержкой.

Процессор: 1 ядро с 2 потоками или 2 vCPU.

Оперативная память: 4 ГБ.

Средняя загрузка процессора агентом: до 0,61 (что эквивалентно примерно 0,95% от общей производительности системы).

Использование ОЗУ – до 311 МБ.

Аппаратные требования к агентам KUMA на устройствах Linux в зависимости от размера потока событий

Агенты KUMA, установленные на устройствах с операционной системой Linux, могут использовать различные типы транспортов. Аппаратные требования к агентам KUMA зависят от типа используемого транспорта и от потока событий (EPS) (см.таблицу ниже).

Требования к агентам на устройствах Linux в зависимости от потока событий

Тип транспорта	10 000 EPS	20 000 EPS	60 000 EPS	100 000 EPS
HTTP	Процессор: 3 ядра. Оперативная память: 160 МБ.	Процессор: 5 ядер. Оперативная память: 160 МБ.	Процессор: 6 ядер. Оперативная память: 260 МБ.	Процессор: 6 ядер. Оперативная память: 300 МБ.

Тип транспорта

10 000 EPS

20 000 EPS

60 000 EPS

100 000 EPS

HTTP

Процессор: 3 ядра.

Оперативная память: 160 МБ.

Процессор: 5 ядер.

Оперативная память: 160 МБ.

Процессор: 6 ядер.

Оперативная память: 260 МБ.

Процессор: 6 ядер.

Оперативная память: 300 МБ.

Требования к устройствам для работы с сервисом AI-рейтинг и статус активов

Процессор: 2 ядра по 2,7 ГГц.

ОЗУ: 8 ГБ.

Тип накопителя: SSD или HDD.

Свободное дисковое пространство: 10 ГБ для самого сервиса и место под ОС.

Требования к клиентским устройствам для работы с веб-интерфейсом KUMA

Процессор:

32-разрядный Intel® Core™ i3 8-го поколения.
32-разрядный AMD Ryzen 3.

ОЗУ: 8 ГБ.

Поддерживаемые браузеры:

Google™ Chrome™ 110 и выше.
Mozilla™ Firefox™ 115 и выше.

Требования к устройствам для установки KUMA в Kubernetes

Кластер Kubernetes для развертывания KUMA в отказоустойчивом варианте включает в минимальной конфигурации:

1 узел балансировщика – не входит в кластер;
3 узла-контроллера;
2 рабочих узла.

Минимальные аппаратные требования к устройствам для установки KUMA в Kubernetes представлены в таблице ниже.

Минимальные аппаратные требования к устройствам для установки KUMA в Kubernetes

	Балансировщик	Контроллер	Рабочий узел
Процессор	1 ядро с 2 потоками или 2 vCPU.	1 ядро с 2 потоками или 2 vCPU.	12 потоков или 12 vCPU.
ОЗУ	От 2 ГБ	От 2 ГБ	От 24 ГБ
Свободное дисковое пространство	От 30 ГБ	От 30 ГБ	От 1 ТБ в директории /opt/ От 32 ГБ в директории /var/lib/
Пропускная способность сети	10 Гбит/с	10 Гбит/с	10 Гбит/с

В начало