Расчеты для компонента Central Node

При развертывании приложения на виртуальной платформе требуется на 10 процентов больше ресурсов процессора, чем в случае развертывания приложения на физическом сервере. В параметрах виртуального диска должен быть выбран тип диска Thick Provision.

Чтобы избежать возможного снижения производительности при развертывании приложения на виртуальной платформе, рекомендуется выполнить следующие действия:

Аппаратные требования к серверу с компонентами Central Node и Sensor

Аппаратные требования к серверу, на котором установлены компоненты Central Node и Sensor, зависят от следующих условий:

При объеме обрабатываемого трафика более 1 Гбит/с необходимо устанавливать компоненты Central Node и Sensor на отдельных серверах.

Аппаратные требования к серверу с компонентом Central Node в зависимости от используемой функциональности представлены в таблице ниже.

Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR

Максимальное количество хостов с компонентом Endpoint Agent

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер с частотой 3 ГГц

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 10 (ТБ)

Количество дисков в массиве RAID 10

1000

64

8

100

1000

1

4

300

200

Не более 6 дисков по 2,4 ТБ

4

3000

80

12

100

1000

1

4

700

500

6

5000

96

12

100

1000

1

4

1000

600

6

10 000

160

20

100

1000

1

4

2000

800

10

15 000

192

32

100

1000

1

4

2000

800

12

Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА и KEDR

Максимальное количество хостов с компонентом Endpoint Agent

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов на сервере с компонентом Central Node

Максимальный объем трафика со SPAN-портов на серверах с компонентом Sensor (Мбит/с)

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер с частотой 3 ГГц

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива RAID 10 (ТБ)

Количество дисков в массиве RAID 10

1000

1

200

Не обрабатывается

96

12

100

1000

1,9

4

300

300

Не более 6 дисков по 2,4 ТБ

4

2000

2

500

Не обрабатывается

128

20

100

1000

2

4

500

500

4

5000

1

1000

Не обрабатывается

160

36

100

1000

2

4

1000

600

4

10 000

2

1000

Не обрабатывается

192

40

100

1000

2

4

2000

800

12

5000

5

Не обрабатывается

2000

144

20

100

1000

1,9

4

1000

600

6

10 000

20

Не обрабатывается

4000

192

36

100

1000

1,9

4

2000

800

12

15 000

20

Не обрабатывается

4000

256

48

100

1000

1,9

4

2000

800

12

Kaspersky Anti Targeted Attack Platform не поддерживает работу с программным RAID-массивом.

Примеры расчета требуемой конфигурации серверов с компонентами Kaspersky Anti Targeted Attack Platform

Если вы хотите:

  • обрабатывать трафик с сетевого устройства с пропускной способностью до 4 Гбит/с;
  • обрабатывать 20 сообщений электронной почты в секунду;
  • использовать 15 000 хостов с Kaspersky Endpoint Agent для Windows или Kaspersky Endpoint Security для Windows или 5000 хостов с Kaspersky Endpoint Agent для Linux или Kaspersky Endpoint Security для Linux,

то вам требуется два сервера со следующими аппаратными характеристиками:

  • сервер с компонентом Central Node: не менее 256 ГБ оперативной памяти и 48 логических ядер процессора;
  • сервер с компонентом Sensor: не менее 32 ГБ оперативной памяти и 48 логических ядер процессора.

Указанные расчеты справедливы также для инфраструктуры с 5000 хостов с Kaspersky Endpoint Agent для Linux или при совместном использовании приложений (например, 9000 хостов с Kaspersky Endpoint Agent для Windows или Kaspersky Endpoint Security для Windows и 2000 хостов с Kaspersky Endpoint Agent для Linux).

Требования к дисковому пространству на сервере с компонентом Central Node

На сервере с компонентом Central Node должно быть не менее 2000 ГБ свободного пространства на первой дисковой подсистеме и не менее 2400 ГБ на второй дисковой подсистеме. Объем требуемого пространства на второй дисковой подсистеме зависит от желаемой политики хранения данных и может быть вычислен по следующей формуле:

150 ГБ + <количество хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security для Windows>/15000 * (400 ГБ + 240 ГБ * <срок, за который требуется хранить данные, в днях>)/0.65, но не более 12 ТБ.

Эта формула может быть использована для примерной оценки требуемого дискового пространства. Реальный объем хранимых данных зависит от профиля трафика организации и может отличаться от полученного результата вычислений.

Если вы установили компонент Central Node и Sensor не в виде кластера, вам необходимо рассчитать объем на диске для параметров База событий, ГБ и Хранилище, ГБ по следующей формуле:

A = F - R, ГБ.

где

Если количество подключенных к компоненту Central Node хостов находится в диапазоне между значениями, используйте в расчетах большее число.

Зарезервированное количество свободного пространства в зависимости от количества хостов с компонентом Endpoint Agent

Количество хостов с компонентом Endpoint Agent

Зарезервированное количество свободного пространства (ГБ)

1000

1000

3000

1200

5000

1400

10 000

1900

15 000

2400

Если вы настроили интеграцию с внешней системой с помощью REST API, вам необходимо выделить дополнительные ресурсы для обработки объектов этой системы. Дополнительные аппаратные требования приведены в таблице ниже.

Дополнительные аппаратные требования к серверу с компонентом Central Node при наличии интегрированных внешних систем

Максимальное количество обрабатываемых объектов в секунду

Количество дополнительных логических ядер

Количество дополнительных серверов с компонентом Sandbox

8

2

1

16

4

2

24

7

3

Требования к серверу PCN в режиме распределенного решения

При небольшой нагрузке на серверы SCN аппаратные требования к серверу PCN не отличаются от требований к серверу с компонентом Central Node в автономном режиме.

Аппаратные требования к серверу PCN при наличии 10 серверов SCN с большой нагрузкой приведены в таблице ниже.

Аппаратные требования к серверу PCN

Максимальное количество хостов с компонентом Endpoint Agent

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Первая дисковая подсистема

Вторая дисковая подсистема

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива  RAID 1 или RAID 10 (ТБ)

Количество дисков в массиве RAID 1 или RAID 10

ROPS (чтение, операций в секунду)

WOPS (запись, операций в секунду)

Объем дискового массива  RAID 10 (ТБ)

Количество дисков в массиве  RAID 10

10 000

0

0

160

24

100

1000

1

4

800

800

4

10

1000

1

200

112

40

100

1000

1,9

4

600

600

1,3

4

5000

5

2000

160

28

100

1000

1,9

4

300

300

2,5

6

10 000

20

4000

208

40

100

1000

1,9

4

1000

800

4

12

Требования к каналам связи

Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node приведены в таблице ниже.

Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Agent и сервером с компонентом Central Node

Максимальное количество хостов с компонентом Endpoint Agent

Требуемая пропускная способность канала связи, зарезервированная для компонентов Endpoint Agent (Мбит/с)

10

1

50

2

100

3

1000

20

10 000

200

Минимальные требования к каналу связи между серверами PCN и SCN в режиме распределенного решения приведены в таблице ниже.

Минимальные требования к каналу связи между серверами PCN и SCN

Максимальное количество хостов с компонентом Endpoint Agent

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Требуемая пропускная способность канала связи (Мбит/с)

5000

5

2000

20

10 000

20

4000

30

Аппаратные требования к серверам кластера Central Node

Кластер должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. При подключении до 15 000 хостов с компонентом Endpoint Agent, вам нужно минимум 2 сервера хранения и 2 обрабатывающих сервера. При подключении от 15 000 до 30 000 хостов с компонентом Endpoint Agent вам требуется не менее 2 серверов хранения и 3 обрабатывающих серверов.

Каждый сервер кластера должен иметь два сетевых адаптера для настройки кластерной и внешней подсети. Кластерная подсеть должна функционировать со скоростью 10 Гбит/с.

Для кластерной подсети также должны выполняться следующие требования:

Аппаратные требования к серверам кластера при использовании функциональности KEDR приведены в таблице ниже.

Аппаратные требования к обрабатывающим серверам при использовании функциональности KEDR

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Тип массива RAID

Количество дисков в массиве RAID

Объем одного жесткого диска (ГБ)

256

48

RAID 1

2

1200

Аппаратные требования к серверам хранения при использовании функциональности KEDR

Минимальный объем оперативной памяти (ГБ)

Минимальное количество логических ядер

Первая дисковая подсистема

Вторая дисковая подсистема

Тип массива RAID

Количество дисков в массиве RAID

Объем одного жесткого диска (ГБ)

Количество дисков

Объем одного жесткого диска (ГБ)

128

16

RAID 1

2

1200

не менее 6

не менее 1200

Рекомендуется использовать для двух дисковых подсистем диски одинакового объема. Для второй дисковой подсистемы используются диски, не объединенные в RAID-массив.

Требования к скорости дисковых подсистем аналогичны требованиям, указанным в таблице Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR (см. выше).

См. также

Расчеты для компонента Sensor

Расчеты для компонента Sandbox

В начало