具有 Sandbox 组件的服务器的硬件要求取决于已处理流量的类型和数量以及允许的对象扫描时间。
默认情况下,允许的对象扫描时间为 1 个小时。为了缩短这一时间,您需要使用功能更强大的服务器或具有 Sandbox 组件的多台服务器。
建议按如下方式计算 Sandbox 组件的配置:
为了获得足够的统计数据,应用程序必须处理该组织的流量一周。
sudo kata-run.sh kata-collect --output-dir path-to-folder
--output-dir <目录路径>
当脚本完成运行后, collect.tar.gz存档将被移至指定目录。
如果同时启动多个虚拟机,则会增加从队列处理对象的速度。
AMD 处理器不支持 Sandbox 组件。
托管 Sandbox 组件的服务器的硬件要求
使用操作系统预设镜像时,具有 Sandbox 组件的服务器数量的计算如下表所示。
使用操作系统预设镜像时 Sandbox 组件的硬件要求
每秒的最大电子邮件数 |
SPAN 端口的最大流量 (Mbps) |
具有 Endpoint Agent 组件的最大计算机数量 |
具有 Sandbox 组件的物理服务器的数量 |
|
|---|---|---|---|---|
使用 |
仅使用 |
|||
1 |
200 |
1000 |
1 |
1 |
2 |
500 |
3000 |
1 |
1 |
1 |
1000 |
5000 |
1 |
1 |
5 |
2000 |
5000 |
1 |
1 |
20 |
4000 |
10000 |
2 |
1 |
20 |
7000 |
15000 |
4 |
2 |
20 |
10000 |
15000 |
5 |
2 |
如果要在 VMware ESXi 虚拟机上安装 Sandbox 组件,则需要 5 倍的虚拟服务器才能获得与物理服务器相同的性能。在“Brest”、“RED Virtualization”或“zVirt Node”虚拟平台上安装 Sandbox 组件时,您需要 13 倍的服务器。考虑到需要配置对象扫描持续时间,给出了服务器数量的估计值。
如果您对 Sandbox 服务器使用自定义图像,则可能需要额外的容量。要计算使用自定义操作系统镜像时所需的物理 Sandbox 服务器数量,可以使用以下公式:
<根据用户定义的 Sandbox 规则每小时需要处理的文件数量> * <自定义操作系统镜像数量> / 1000
要计算使用自定义操作系统镜像时所需的带有 Sandbox 组件的 VMware ESXi 虚拟机的数量,您可以使用以下公式:
<根据用户定义的 Sandbox 规则每小时需要处理的文件数量> * <自定义操作系统镜像数量> / 200
在“Brest”或 zVirt Node 虚拟化平台上安装 Sandbox 组件时,可以使用以下公式计算使用自定义操作系统镜像时所需的虚拟机数量:
<具有 Sandbox 组件的物理服务器的数量> * 5 * 2.6
在 RED 虚拟化平台上安装 Sandbox 组件时,可以使用以下公式计算使用自定义操作系统镜像时所需的虚拟机数量:
<具有 Sandbox 组件的物理服务器的数量> * 5 * 2.5
有关带有 Sandbox 组件的物理服务器数量,请参阅上面的“使用预设操作系统镜像时 Sandbox 组件的硬件要求”表。
列出了具有以下配置的服务器的 Sandbox 服务器数量的估计:
在此配置的物理服务器上安装 Sandbox 组件时,您需要将同时运行的虚拟机数量限制设置为 48 台。
在“Brest”、zVirt Node 或 RED 虚拟化平台上安装 Sandbox 组件时,我们建议使用 Ice Lake 一代或更高版本的 Intel 处理器。
在虚拟机上:
在此配置的虚拟机上安装 Sandbox 组件时,您需要将同时运行的虚拟机数量限制设置为 12 个。
如果您计划使用自定义操作系统镜像,我们建议将磁盘空间增加到 600 GB 或更多。