Расчеты для компонента Central Node

При развертывании программы на виртуальной платформе требуется на 10 процентов больше ресурсов процессора. В параметрах виртуального диска должен быть выбран тип диска Thick Provision.

Чтобы избежать возможного снижения производительности при развертывании приложения на виртуальной платформе, рекомендуется выполнить следующие действия:

Аппаратные требования к серверу с компонентами Central Node и Sensor

Аппаратные требования к серверу, на котором установлены компоненты Central Node и Sensor, зависят от следующих условий:

При объеме обрабатываемого трафика более 1 Гбит/с рекомендуется устанавливать компоненты Central Node и Sensor на отдельных серверах.

На сервере с компонентом Central Node рекомендуется использовать две дисковые подсистемы RAID:

Kaspersky Anti Targeted Attack Platform не поддерживает работу с программным RAID-массивом.

Аппаратные требования к серверу с компонентом Central Node в зависимости от используемой функциональности представлены в таблице ниже.

Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR

Максимальное количество хостов с Kaspersky Endpoint Agent для Windows

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер с частотой 3 ГГц

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 10 (ТБ)

Количество дисков в массиве RAID 10

1000

64

8

100

1000

1

4

300

200

Не более 6 дисков по 2,4 ТБ

4

3000

80

12

100

1000

1

4

700

500

6

5000

96

12

100

1000

1

4

1000

600

6

10 000

160

20

100

1000

1

4

2000

800

10

15 000

192

32

100

1000

1

4

2000

800

12

Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА и KEDR

Максимальное количество хостов с Kaspersky Endpoint Agent для Windows

Максимальное количество сообщений электронной почты в секунду

Макисмальный объем трафика со SPAN-портов на сервере с компонентом Central Node

Максимальный объем трафика со SPAN-портов на серверах с компонентом Sensor (Мбит/с)

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер с частотой 3 ГГц

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 10 (ТБ)

Количество дисков в массиве RAID 10

1000

1

200

Не обрабатывается

96

12

100

1000

1,9

4

300

300

Не более 6 дисков по 2,4 ТБ

4

2000

2

500

Не обрабатывается

128

20

100

1000

2

4

500

500

4

5000

1

1000

Не обрабатывается

160

36

100

1000

2

4

1000

600

4

10 000

2

1000

Не обрабатывается

192

40

100

1000

2

4

2000

800

12

5000

5

Не обрабатывается

2000

144

20

100

1000

1,9

4

1000

600

6

10 000

20

Не обрабатывается

4000

192

36

100

1000

1,9

4

2000

800

12

15 000

20

Не обрабатывается

4000

256

48

100

1000

1,9

4

2000

800

12

Примеры расчета требуемой конфигурации серверов с компонентами Kaspersky Anti Targeted Attack Platform

Если вы хотите:

  • обрабатывать трафик с сетевого устройства с пропускной способностью до 4 Гбит/с;
  • обрабатывать 20 сообщений электронной почты в секунду;
  • использовать 15 000 хостов с Kaspersky Endpoint Agent для Windows или 5000 хостов с Kaspersky Endpoint Agent для Linux,

то вам требуется два сервера со следующими аппаратными характеристиками:

  • сервер с компонентом Central Node: не менее 256 ГБ оперативной памяти и 48 логических ядер процессора;
  • сервер с компонентом Sensor: не менее 32 ГБ оперативной памяти и 48 логических ядер процессора.

Указанные расчеты справедливы также для инфраструктуры с 5000 хостов с Kaspersky Endpoint Agent для Linux или при совместном использовании программ (например, 9000 хостов с Kaspersky Endpoint Agent для Windows и 2000 хостов с Kaspersky Endpoint Agent для Linux).

Требования к дисковому пространству на сервере с компонентом Central Node

При отсутствии компонента Sensor на сервере с компонентом Central Node должно быть не менее 2000 ГБ свободного пространства на первой дисковой подсистеме и не менее 2400 ГБ на второй дисковой подсистеме. Объем требуемого пространства на второй дисковой подсистеме зависит от желаемой политики хранения данных и может быть вычислен по следующей формуле:

150 ГБ + <количество хостов с Kaspersky Endpoint Agent для Windows>/15000 * (400 ГБ + 240 ГБ * <срок, за который требуется хранить данные, в днях>), но не более 12 ТБ

Эта формула может быть использована для примерной оценки требуемого дискового пространства. Реальный объем хранимых данных зависит от профиля трафика организации и может отличаться от полученного результата вычислений.

Минимальные требования к свободному дисковому пространству для каждого типа данных приведены в таблице ниже.

Минимальные требования к дисковому пространству на сервере с компонентом Central Node при отсутствии компонента Sensor

Тип данных

Первая дисковая подсистема (ГБ)

Вторая дисковая подсистема (ГБ)

База данных Targeted Attack Analyzer

0

1500

База данных обнаруженных объектов

50

0

Очереди технологий обнаружения

390

0

Очередь задач

1

0

Данные, полученные после анализа компонентом Sandbox

300

0

Карантин

300

0

Файлы, ожидающие повторной проверки

300

0

Файл дампа базы данных Redis

16

0

Операционная система

25

0

Временные файлы

64

0

Файлы трассировки

50

100

Пакеты обновлений

1

0

Всего

1497

1600

При использовании компонента Sensor на сервере с компонентом Central Node должно быть не менее 1900 ГБ свободного пространства на первой дисковой подсистеме и не менее 3900 ГБ на второй дисковой подсистеме. Минимальные требования к свободному дисковому пространству для каждого типа данных приведены в таблице ниже.

Минимальные требования к дисковому пространству на сервере с компонентом Central Node при использовании компонента Sensor

Тип данных

Первая дисковая подсистема на сервере с компонентом Central Node (ГБ)

Вторая дисковая подсистема на сервере с компонентом Central Node (ГБ)

Дисковое пространство на сервере с компонентом Sensor (ГБ)

База данных Targeted Attack Analyzer

0

1500

0

База данных обнаруженных объектов

50

0

0

Очереди технологий обнаружения

390

0

0

Очередь задач

1

0

0

Данные, полученные после анализа компонентом Sandbox

300

0

0

Карантин

300

0

0

Файлы,ожидающие повторной проверки

300

0

0

Файл дампа базы данных Redis

16

0

16

Операционная система

25

0

25

Временные файлы

32

0

32

Файлы трассировки

50

100

150

Пакеты обновлений

1

0

1

Всего

1465

1600

224

Если вы настроили интеграцию с внешней системой с помощью REST API, вам необходимо выделить дополнительные ресурсы для обработки объектов этой системы. Дополнительные аппаратные требования приведены в таблице ниже.

Дополнительные аппаратные требования к серверу с компонентом Central Node при наличии интегрированных внешних систем

Максимальное количество обрабатываемых объектов в секунду

Количество дополнительных логических ядер

Количество дополнительных серверов с компонентом Sandbox

8

2

1

16

4

2

24

7

3

Требования к серверу PCN в режиме распределенного решения

При небольшой нагрузке на серверы SCN аппаратные требования к серверу PCN не отличаются от требований к серверу с компонентом Central Node в автономном режиме.

Аппаратные требования к серверу PCN при наличии 10 серверов SCN с большой нагрузкой приведены в таблице ниже.

Аппаратные требования к серверу PCN

Максимальное количество хостов с Kaspersky Endpoint Agent для Windows

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 10 (ТБ)

Количество дисков в массиве RAID 10

10 000

0

0

160

24

100

1000

1

4

800

800

4

10

1000

1

200

112

40

100

1000

1,9

4

600

600

1,3

4

5000

5

2000

160

28

100

1000

1,9

4

300

300

2,5

6

10 000

20

4000

208

40

100

1000

1,9

4

1000

800

4

12

Требования к каналам связи

Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node приведены в таблице ниже.

Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node

Максимальное количество хостов с Kaspersky Endpoint Agent для Windows

Требуемая пропускная способность канала связи, зарезервированная для компонентов Endpoint Agent для Windows (Мбит/с)

10

1

50

2

100

3

1000

20

10 000

200

Минимальные требования к каналу связи между серверами PCN и SCN в режиме распределенного решения приведены в таблице ниже.

Минимальные требования к каналу связи между серверами PCN и SCN

Максимальное количество хостов с Kaspersky Endpoint Agent для Windows

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Требуемая пропускная способность канала связи (Мбит/с)

5000

5

2000

20

10 000

20

4000

30

Аппаратные требования к серверам кластера Central Node

Кластер должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. Если вы хотите обрабатывать трафик от 15 000 хостов с программой Kaspersky Endpoint Agent, вам нужно минимум 2 сервера хранения и 2 обрабатывающих сервера. Для обработки трафика от 30 000 хостов с программой Kaspersky Endpoint Agent вам требуется не менее 2 серверов хранения и 3 обрабатывающих серверов.

Каждый сервер кластера должен иметь два сетевых адаптера для настройки кластерной и внешней подсети. Кластерная подсеть должна функционировать со скоростью 10 Гбит/с. Внешняя подсеть должна функционировать со скоростью 1 Гбит/с.

Для кластерной подсети также должны выполняться следующие требования:

Аппаратные требования к серверам кластера при использовании функциональности KEDR приведены в таблице ниже.

Аппаратные требования к обрабатывающим серверам при использовании функциональности KEDR

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Тип массива RAID

Количество дисков в массиве RAID

Объем одного жесткого диска (ГБ)

256

48

RAID 1

2

1200

Аппаратные требования к серверам хранения при использовании функциональности KEDR

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Первая дисковая подсистема

Вторая дисковая подсистема

Тип массива RAID

Количество дисков в массиве RAID

Объем одного жесткого диска (ГБ)

Количество дисков

Объем одного жесткого диска (ГБ)

128

16

RAID 1

2

1200

6

1200

Требования к скорости дисковых подсистем аналогичны требованиям, указанным в таблице Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR (см. выше).

См. также

Расчеты для компонента Sensor

Расчеты для компонента Sandbox

В начало