Данные расчеты применимы также при развертывании программы на виртуальной платформе.
При расчете аппаратных требований к компоненту Sensor требуется учитывать, что максимальный объем обрабатываемого трафика для одного компонента Sensor составляет 4 Гбит/с. Наиболее ресурсоемкой технологией является Intrusion Detection System.
Вы можете использовать сервер с компонентом Sensor в качестве прокси-сервера при обмене данными между программой Kaspersky Endpoint Agent и компонентом Central Node, чтобы упростить настройку сетевых правил. Например, если компьютеры с Kaspersky Endpoint Agent находятся в отдельном сегменте сети, то будет достаточно настроить соединение между серверами с компонентами Central Node и Sensor.
При настройке перенаправления трафика Kaspersky Endpoint Agent на компонент Central Node учитывайте следующие ограничения:
Аппаратные требования к серверу с компонентом Sensor зависят от объема обрабатываемого трафика. Требуемая пропускная способность канала связи между серверами с компонентами Central Node и Sensor является суммой трафика компонента Sensor (10% от трафика на SPAN-порте + почтовый трафик + трафик по протоколу ICAP) и требованиям к каналу связи между компонентом Central Node и программой Kaspersky Endpoint Agent (в зависимости от количества компьютеров с Kaspersky Endpoint Agent, трафик которых перенаправляется компонентом Sensor на компонент Central Node).
Если пропускная способность канала связи составляет более 2 Гбит/с, требуется настроить использование одного ядра для обработки сетевых прерываний.
Аппаратные требования к компоненту Sensor в зависимости от обрабатываемого трафика
Компонент Sensor может быть интегрирован с IT-инфраструктурой организации следующими способами:
Аппаратные требования к компоненту Sensor приведены в таблице ниже. Расчеты приведены для случая, когда компонент Sensor не обрабатывает сообщения электронной почты и трафик по протоколу ICAP. Если компонент Sensor осуществляет перенаправление трафика с компьютеров с Kaspersky Endpoint Agent, следует также учитывать требования к каналам связи.
Аппаратные требования к компоненту Sensor в зависимости от объема обрабатываемого трафика со SPAN-портов
Максимальное количество хостов с Kaspersky Endpoint Agent |
Максимальный объем обрабатываемого трафика (Мбит/c) |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
|---|---|---|---|
10000 |
100 |
16 |
4 |
15000 |
500 |
16 |
8 |
15000 |
1000 |
24 |
16 |
15000 |
2000 |
32 |
32 |
15000 |
4000 |
32 |
48 |
Аппаратные требования к компоненту Sensor, интегрированному с почтовым сервером, приведены в таблице ниже. Расчеты приведены для случая, когда компонент Sensor не обрабатывает зеркалированный трафик и трафик по протоколу ICAP.
Аппаратные требования к компоненту Sensor, интегрированному с почтовым сервером
Максимальное количество сообщений электронной почты в секунду |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
|---|---|---|
1–4 |
16 |
4 |
5–20 |
16 |
8 |
Для обработки трафика по протоколу ICAP требуется меньше ресурсов, чем для обработки сообщений электронной почты.
Если один компонент Sensor обрабатывает трафик по нескольким протоколам, следует учитывать следующие рекомендации:
Для обработки трафика по протоколу HTTPS прокси-сервер должен поддерживать смену сертификата сервера.
Требования к дисковому пространству на сервере с компонентом Sensor
Рекомендуется использовать дисковый массив RAID 1. Общий объем дискового пространства должен составлять не менее 500 ГБ. Минимальные требования к свободному дисковому пространству для разных типов данных приведены в таблице ниже.
Минимальные требования к дисковому пространству на сервере с компонентом Sensor
Тип данных |
Дисковое пространство (ГБ) |
|---|---|
Дамп базы данных Redis |
16 |
Операционная система |
25 |
Временные файлы |
32 |
Файлы трассировок и пакеты обновлений |
151 |
Всего |
224 |
При объеме обрабатываемого трафика более 1 Гбит/с рекомендуется выделить не менее 600 ГБ дискового пространства.