Расчеты для компонента Central Node

16 февраля 2024

ID 247136

При развертывании приложения на виртуальной платформе требуется на 10 процентов больше ресурсов процессора, чем в случае развертывания приложения на физическом сервере. В параметрах виртуального диска должен быть выбран тип диска Thick Provision.

Аппаратные требования к серверу с компонентами Central Node и Sensor

Аппаратные требования к серверу, на котором установлены компоненты Central Node и Sensor, зависят от следующих условий:

  • объем обрабатываемого трафика;
  • количество обрабатываемых сообщений электронной почты в секунду;
  • количество хостов с компонентом Endpoint Agent.

    Компонент Endpoint Agent может быть установлен на терминальный сервер, файловый сервер или в сетевое хранилище (NAS).

    Совместимость версий приложений, которыми представлен компонент Endpoint Agent, c версиями Kaspersky Anti Targeted Attack Platform см. в следующих разделах справки: Kaspersky Endpoint Agent для Windows, Kaspersky Endpoint Agent для Linux, Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux

    Если компонент Endpoint Agent установлен на терминальный сервер, расчет создаваемой компонентом нагрузки выполняется следующим образом: один компонент Endpoint Agent на терминальном сервере, обслуживающем X пользователей, дает такую же нагрузку, как X компонентов Endpoint Agent на хосте (X пользователей = X компонентов Endpoint Agent).

    Если компонент Endpoint Agent установлен на файловый сервер или в сетевое хранилище, расчет создаваемой компонентом нагрузки выполняется следующим образом: один компонент Endpoint Agent на файловом сервере или в сетевом хранилище дает такую же нагрузку, как 20 компонентов Endpoint Agent на хосте.

    При расчете количества хостов с компонентом Endpoint Agent требуется учитывать, что одно приложение Kaspersky Endpoint Agent для Linux дает такую же нагрузку, как три приложения Kaspersky Endpoint Agent для Windows.

    Приложение Kaspersky Endpoint Agent для Windows также может быть установлено на сервер SCADA.

    Если приложение Kaspersky Endpoint Agent для Windows установлено на сервер SCADA, расчет создаваемой приложением нагрузки выполняется следующим образом: одно приложение Kaspersky Endpoint Agent для Windows на сервере SCADA дает такую же нагрузку, как 20 приложений Kaspersky Endpoint Agent для Windows на хосте.

    Вы можете использовать одновременно приложения Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Agent для Windows.

При объеме обрабатываемого трафика более 1 Гбит/с необходимо устанавливать компоненты Central Node и Sensor на отдельных серверах.

Аппаратные требования к серверу с компонентом Central Node в зависимости от используемой функциональности представлены в таблице ниже.

Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR

Максимальное количество хостов с компонентом Endpoint Agent

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер с частотой 3 ГГц

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 10 (ТБ)

Количество дисков в массиве RAID 10

1000

64

8

100

1000

1

4

300

200

Не более 6 дисков по 2,4 ТБ

4

3000

80

12

100

1000

1

4

700

500

6

5000

96

12

100

1000

1

4

1000

600

6

10 000

160

20

100

1000

1

4

2000

800

10

15 000

192

32

100

1000

1

4

2000

800

12

Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА и KEDR

Максимальное количество хостов с компонентом Endpoint Agent

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов на сервере с компонентом Central Node

Максимальный объем трафика со SPAN-портов на серверах с компонентом Sensor (Мбит/с)

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер с частотой 3 ГГц

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 10 (ТБ)

Количество дисков в массиве RAID 10

1000

1

200

Не обрабатывается

96

12

100

1000

1,9

4

300

300

Не более 6 дисков по 2,4 ТБ

4

2000

2

500

Не обрабатывается

128

20

100

1000

2

4

500

500

4

5000

1

1000

Не обрабатывается

160

36

100

1000

2

4

1000

600

4

10 000

2

1000

Не обрабатывается

192

40

100

1000

2

4

2000

800

12

5000

5

Не обрабатывается

2000

144

20

100

1000

1,9

4

1000

600

6

10 000

20

Не обрабатывается

4000

192

36

100

1000

1,9

4

2000

800

12

15 000

20

Не обрабатывается

4000

256

48

100

1000

1,9

4

2000

800

12

Kaspersky Anti Targeted Attack Platform не поддерживает работу с программным RAID-массивом.

Примеры расчета требуемой конфигурации серверов с компонентами Kaspersky Anti Targeted Attack Platform

Если вы хотите:

  • обрабатывать трафик с сетевого устройства с пропускной способностью до 4 Гбит/с;
  • обрабатывать 20 сообщений электронной почты в секунду;
  • использовать 15 000 хостов с Kaspersky Endpoint Agent для Windows или Kaspersky Endpoint Security для Windows или 5000 хостов с Kaspersky Endpoint Agent для Linux или Kaspersky Endpoint Security для Linux,

то вам требуется два сервера со следующими аппаратными характеристиками:

  • сервер с компонентом Central Node: не менее 256 ГБ оперативной памяти и 48 логических ядер процессора;
  • сервер с компонентом Sensor: не менее 32 ГБ оперативной памяти и 48 логических ядер процессора.

Указанные расчеты справедливы также для инфраструктуры с 5000 хостов с Kaspersky Endpoint Agent для Linux или при совместном использовании приложений (например, 9000 хостов с Kaspersky Endpoint Agent для Windows или Kaspersky Endpoint Security для Windows и 2000 хостов с Kaspersky Endpoint Agent для Linux).

Требования к дисковому пространству на сервере с компонентом Central Node

На сервере с компонентом Central Node должно быть не менее 2000 ГБ свободного пространства на первой дисковой подсистеме и не менее 2400 ГБ на второй дисковой подсистеме. Объем требуемого пространства на второй дисковой подсистеме зависит от желаемой политики хранения данных и может быть вычислен по следующей формуле:

150 ГБ + <количество хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security для Windows>/15000 * (400 ГБ + 240 ГБ * <срок, за который требуется хранить данные, в днях>)/0.65, но не более 12 ТБ.

Эта формула может быть использована для примерной оценки требуемого дискового пространства. Реальный объем хранимых данных зависит от профиля трафика организации и может отличаться от полученного результата вычислений.

Если вы установили компонент Central Node и Sensor не в виде кластера, вам необходимо рассчитать объем на диске для параметров База событий, ГБ и Хранилище, ГБ по следующей формуле:

A = F - R, ГБ.

где

  • А – объем, используемый для базы событий и Хранилища.
  • F – объем жесткого диска, на котором установлен компонент Central Node.
  • R – зарезервированное количество свободного пространства (ГБ), соответствующее количеству подключенных хостов с компонентом Endpoint Agent, приведенное в таблице ниже.

Если количество подключенных к компоненту Central Node хостов находится в диапазоне между значениями, используйте в расчетах большее число.

Зарезервированное количество свободного пространства в зависимости от количества хостов с компонентом Endpoint Agent

Количество хостов с компонентом Endpoint Agent

Зарезервированное количество свободного пространства (ГБ)

1000

1000

3000

1200

5000

1400

10 000

1900

15 000

2400

Если вы настроили интеграцию с внешней системой с помощью REST API, вам необходимо выделить дополнительные ресурсы для обработки объектов этой системы. Дополнительные аппаратные требования приведены в таблице ниже.

Дополнительные аппаратные требования к серверу с компонентом Central Node при наличии интегрированных внешних систем

Максимальное количество обрабатываемых объектов в секунду

Количество дополнительных логических ядер

Количество дополнительных серверов с компонентом Sandbox

8

2

1

16

4

2

24

7

3

Требования к серверу PCN в режиме распределенного решения

При небольшой нагрузке на серверы SCN аппаратные требования к серверу PCN не отличаются от требований к серверу с компонентом Central Node в автономном режиме.

Аппаратные требования к серверу PCN при наличии 10 серверов SCN с большой нагрузкой приведены в таблице ниже.

Аппаратные требования к серверу PCN

Максимальное количество хостов с компонентом Endpoint Agent

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива  RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива  RAID 10 (ТБ)

Количество дисков в массиве  RAID 10

10 000

0

0

160

24

100

1000

1

4

800

800

4

10

1000

1

200

112

40

100

1000

1,9

4

600

600

1,3

4

5000

5

2000

160

28

100

1000

1,9

4

300

300

2,5

6

10 000

20

4000

208

40

100

1000

1,9

4

1000

800

4

12

Требования к каналам связи

Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node приведены в таблице ниже.

Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node

Максимальное количество хостов с компонентом Endpoint Agent

Требуемая пропускная способность канала связи, зарезервированная для компонентов Endpoint Agent (Мбит/с)

10

1

50

2

100

3

1000

20

10 000

200

Минимальные требования к каналу связи между серверами PCN и SCN в режиме распределенного решения приведены в таблице ниже.

Минимальные требования к каналу связи между серверами PCN и SCN

Максимальное количество хостов с компонентом Endpoint Agent

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Требуемая пропускная способность канала связи (Мбит/с)

5000

5

2000

20

10 000

20

4000

30

Аппаратные требования к серверам кластера Central Node

Кластер должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. При подключении до 15 000 хостов с компонентом Endpoint Agent, вам нужно минимум 2 сервера хранения и 2 обрабатывающих сервера. При подключении от 15 000 до 30 000 хостов с компонентом Endpoint Agent вам требуется не менее 2 серверов хранения и 3 обрабатывающих серверов.

Каждый сервер кластера должен иметь два сетевых адаптера для настройки кластерной и внешней подсети. Кластерная подсеть должна функционировать со скоростью 10 Гбит/с.

Для кластерной подсети также должны выполняться следующие требования:

  • В кластерную подсеть должны входить только серверы кластера и сетевые коммутаторы.
  • Серверы кластера должны находиться в одном L1- или L2-сегменте. Для этого вы можете подключить все серверы кластера к одному коммутатору или использовать программное туннелирование. Например, L2TPv3 или Overlay Transport Virtualization (OTV).
  • Значение сетевой задержки ("network latency") должно удовлетворять требованию "single digit latency", то есть в миллисекундах значение должно быть менее 10.

Аппаратные требования к серверам кластера при использовании функциональности KEDR приведены в таблице ниже.

Аппаратные требования к обрабатывающим серверам при использовании функциональности KEDR

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Тип массива RAID

Количество дисков в массиве RAID

Объем одного жесткого диска (ГБ)

256

48

RAID 1

2

1200

Аппаратные требования к серверам хранения при использовании функциональности KEDR

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Первая дисковая подсистема

Вторая дисковая подсистема

Тип массива RAID

Количество дисков в массиве RAID

Объем одного жесткого диска (ГБ)

Количество дисков

Объем одного жесткого диска (ГБ)

128

16

RAID 1

2

1200

не менее 6

не менее 1200

Рекомендуется использовать для двух дисковых подсистем диски одинакового объема. Для второй дисковой подсистемы используются диски, не объединенные в RAID-массив.

Требования к скорости дисковых подсистем аналогичны требованиям, указанным в таблице Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR (см. выше).

См. также

Расчеты для компонента Sensor

Расчеты для компонента Sandbox

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!