При развертывании программы на виртуальной платформе требуется на 10 процентов больше ресурсов процессора. В параметрах виртуального диска должен быть выбран тип диска Thick Provision.
Аппаратные требования к серверу с компонентами Central Node и Sensor
Аппаратные требования к серверу, на котором установлены компоненты Central Node и Sensor, зависят от следующих условий:
Программа Kaspersky Endpoint Agent может быть установлена на терминальный сервер, файловый сервер или в сетевое хранилище (NAS).
Если программа Kaspersky Endpoint Agent установлена на терминальный сервер, расчет создаваемой программой нагрузки выполняется следующим образом: одна программа Kaspersky Endpoint Agent на терминальном сервере, обслуживающем X пользователей, дает такую же нагрузку, как X программ Kaspersky Endpoint Agent на рабочей станции (X пользователей = X программ Kaspersky Endpoint Agent).
Если программа Kaspersky Endpoint Agent установлена на файловый сервер или в сетевое хранилище, расчет создаваемой программой нагрузки выполняется следующим образом: одна программа Kaspersky Endpoint Agent на файловом сервере или в сетевом хранилище дает такую же нагрузку, как 20 программ Kaspersky Endpoint Agent на рабочей станции.
При объеме обрабатываемого трафика более 1 Гбит/с рекомендуется устанавливать компоненты Central Node и Sensor на отдельных серверах.
На сервере с компонентом Central Node рекомендуется использовать две дисковые подсистемы RAID:
Аппаратные требования к серверу с компонентом Central Node в зависимости от используемой функциональности представлены в таблице ниже.
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR
Максимальное количество компьютеров с Kaspersky Endpoint Agent |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
|||
1000 |
64 |
8 |
100 |
1000 |
1 |
4 |
300 |
200 |
Зависит от желаемой политики хранения |
4 |
3000 |
80 |
12 |
100 |
1000 |
1 |
4 |
700 |
500 |
6 |
|
5000 |
96 |
12 |
100 |
1000 |
1 |
4 |
1000 |
600 |
6 |
|
10000 |
160 |
20 |
100 |
1000 |
1 |
4 |
2000 |
800 |
10 |
|
15000 |
192 |
32 |
100 |
1000 |
1 |
4 |
2000 |
800 |
12 |
|
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА и KEDR
Максимальное количество компьютеров с Kaspersky Endpoint Agent |
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов на сервере с компонентом Central Node |
Максимальный объем трафика со SPAN-портов на серверах с компонентом Sensor |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
||||||
1000 |
1 |
200 |
Не обрабатывается |
96 |
12 |
100 |
1000 |
1,9 |
4 |
300 |
300 |
Зависит от желаемой политики хранения |
4 |
2000 |
2 |
500 |
Не обрабатывается |
128 |
20 |
100 |
1000 |
2 |
4 |
500 |
500 |
4 |
|
5000 |
1 |
1000 |
Не обрабатывается |
160 |
36 |
100 |
1000 |
2 |
4 |
1000 |
600 |
4 |
|
10000 |
2 |
1000 |
Не обрабатывается |
192 |
40 |
100 |
1000 |
2 |
4 |
2000 |
800 |
12 |
|
5000 |
5 |
Не обрабатывается |
2000 |
144 |
20 |
100 |
1000 |
1,9 |
4 |
1000 |
600 |
6 |
|
10000 |
20 |
Не обрабатывается |
4000 |
192 |
36 |
100 |
1000 |
1,9 |
4 |
2000 |
800 |
12 |
|
15000 |
20 |
Не обрабатывается |
4000 |
256 |
48 |
100 |
1000 |
1,9 |
4 |
2000 |
800 |
12 |
|
Требования к дисковому пространству на сервере с компонентом Central Node
При отсутствии компонента Sensor на сервере с компонентом Central Node должно быть не менее 2000 ГБ свободного пространства на первой дисковой подсистеме и не менее 2400 ГБ на второй дисковой подсистеме. Объем требуемого пространства на второй дисковой подсистеме зависит от желаемой политики хранения данных и может быть вычислен по следующей формуле:
150 ГБ + <количество компонентов Endpoint Agent>/15000 * (400 ГБ + 240 ГБ * <срок, за который требуется хранить данные, в днях>)
Эта формула может быть использована для примерной оценки требуемого дискового пространства. Реальный объем хранимых данных зависит от профиля трафика организации и может отличаться от полученного результата вычислений.
Минимальные требования к свободному дисковому пространству для каждого типа данных приведены в таблице ниже.
Минимальные требования к дисковому пространству на сервере с компонентом Central Node при отсутствии компонента Sensor
Тип данных |
Первая дисковая подсистема (ГБ) |
Вторая дисковая подсистема (ГБ) |
|---|---|---|
База данных Targeted Attack Analyzer |
0 |
1500 |
База данных обнаруженных объектов |
50 |
0 |
Очереди технологий обнаружения |
390 |
0 |
Очередь задач |
1 |
0 |
Данные, полученные после анализа компонентом Sandbox |
300 |
0 |
Карантин |
300 |
0 |
Файлы, ожидающие повторной проверки |
300 |
0 |
Файл дампа базы данных Redis |
16 |
0 |
Операционная система |
25 |
0 |
Временные файлы |
64 |
0 |
Файлы трассировки |
50 |
100 |
Пакеты обновлений |
1 |
0 |
Всего |
1497 |
1600 |
При использовании компонента Sensor на сервере с компонентом Central Node должно быть не менее 1900 ГБ свободного пространства на первой дисковой подсистеме и не менее 3900 ГБ на второй дисковой подсистеме. Минимальные требования к свободному дисковому пространству для каждого типа данных приведены в таблице ниже.
Минимальные требования к дисковому пространству на сервере с компонентом Central Node при использовании компонента Sensor
Тип данных |
Первая дисковая подсистема на сервере с компонентом Central Node (ГБ) |
Вторая дисковая подсистема на сервере с компонентом Central Node (ГБ) |
Дисковое пространство на сервере с компонентом Sensor (ГБ) |
|---|---|---|---|
База данных Targeted Attack Analyzer |
0 |
1500 |
0 |
База данных обнаруженных объектов |
50 |
0 |
0 |
Очереди технологий обнаружения |
390 |
0 |
0 |
Очередь задач |
1 |
0 |
0 |
Данные, полученные после анализа компонентом Sandbox |
300 |
0 |
0 |
Карантин |
300 |
0 |
0 |
Файлы,ожидающие повторной проверки |
300 |
0 |
0 |
Файл дампа базы данных Redis |
16 |
0 |
16 |
Операционная система |
25 |
0 |
25 |
Временные файлы |
32 |
0 |
32 |
Файлы трассировки |
50 |
100 |
150 |
Пакеты обновлений |
1 |
0 |
1 |
Всего |
1465 |
1600 |
224 |
Если вы настроили интеграцию с внешней системой с помощью REST API, вам необходимо выделить дополнительные ресурсы для обработки объектов этой системы. Дополнительные аппаратные требования приведены в таблице ниже.
Дополнительные аппаратные требования к серверу с компонентом Central Node при наличии интегрированных внешних систем
Количество обрабатываемых объектов в секунду |
Количество дополнительных логических ядер |
Количество дополнительных серверов с компонентом Sandbox |
|---|---|---|
8 |
2 |
1 |
16 |
4 |
2 |
24 |
7 |
3 |
Требования к серверу PCN в режиме распределенного решения
При небольшой нагрузке на серверы SCN аппаратные требования к серверу PCN не отличаются от требований к серверу с компонентом Central Node в автономном режиме.
Аппаратные требования к серверу PCN при наличии 10 серверов SCN с большой нагрузкой приведены в таблице ниже.
Аппаратные требования к серверу PCN
Максимальное количество компьютеров с Kaspersky Endpoint Agent |
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов (Мбит/с) |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
|||||
10000 |
0 |
0 |
160 |
24 |
100 |
1000 |
1 |
4 |
800 |
800 |
4 |
10 |
1000 |
1 |
200 |
112 |
40 |
100 |
1000 |
1,9 |
4 |
600 |
600 |
1,3 |
4 |
5000 |
5 |
2000 |
160 |
28 |
100 |
1000 |
1,9 |
4 |
300 |
300 |
2,5 |
6 |
10000 |
20 |
4000 |
208 |
40 |
100 |
1000 |
1,9 |
4 |
1000 |
800 |
4 |
12 |
Требования к каналам связи
Минимальные требования к каналу связи между компьютерами с программой Kaspersky Endpoint Agent и сервером с компонентом Central Node приведены в таблице ниже.
Минимальные требования к каналу связи между хостами с программой Kaspersky Endpoint Agent и сервером с компонентом Central Node
Максимальное количество компьютеров с Kaspersky Endpoint Agent |
Требуемая пропускная способность канала связи, зарезервированная для компьютеров с Kaspersky Endpoint Agent (Мбит/с) |
|---|---|
10 |
1 |
50 |
2 |
100 |
3 |
1000 |
20 |
10000 |
200 |
Минимальные требования к каналу связи между серверами PCN и SCN в режиме распределенного решения приведены в таблице ниже.
Минимальные требования к каналу связи между серверами PCN и SCN
Максимальное количество компьютеров с Kaspersky Endpoint Agent |
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов (Мбит/с) |
Требуемая пропускная способность канала связи (Мбит/с) |
|---|---|---|---|
5000 |
5 |
2000 |
20 |
10000 |
20 |
4000 |
30 |