При развертывании приложения на виртуальной платформе требуется на 10 процентов больше ресурсов процессора, чем в случае развертывания приложения на физическом сервере. В параметрах виртуального диска должен быть выбран тип диска Thick Provision.
Чтобы избежать возможного снижения производительности при развертывании приложения на виртуальной платформе, требуется выполнить следующие действия:
Аппаратные требования к серверу Central Node со встроенным Sensor
Аппаратные требования к серверу Central Node со встроенным Sensor зависят от следующих условий:
Объем обрабатываемого расшифрованного трафика для расчета нагрузки на сервер определяется по следующей формуле:
<объем расшифрованного трафика, передаваемого приложением ArtX TLSProxy 1.9.1> = 5 * <объем незашифрованного трафика>
Объем обрабатываемого на ICAP-сервере трафика для расчета нагрузки на сервер определяется по следующей формуле:
<объем трафика, обрабатываемого на ICAP-сервере> = 5 * <объем трафика, который не обрабатывается на ICAP-сервере>
При объеме обрабатываемого трафика более 1 Гбит/с необходимо устанавливать компоненты Central Node и Sensor на отдельных серверах.
Аппаратные требования к серверу Central Node в зависимости от используемой функциональности представлены в таблицах ниже.
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов на сервере с компонентом Central Node |
Максимальный объем трафика со SPAN-портов на серверах с компонентом Sensor (Мбит/с) |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер с частотой 3 ГГц |
Первая дисковая подсистема (RAID 1 или RAID 10) |
|||
|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива (ТБ) |
Количество дисков в массиве |
|||||
2 |
500 |
Не обрабатывается |
72 |
28 |
100 |
1000 |
2 |
4 |
2 |
1000 |
Не обрабатывается |
80 |
40 |
100 |
1000 |
2 |
4 |
5 |
Не обрабатывается |
2000 |
56 |
36 |
100 |
1000 |
2 |
2 |
20 |
Не обрабатывается |
4000 |
80 |
56 |
100 |
1000 |
3 |
2 |
20 |
Не обрабатывается |
7000 |
112 |
88 |
100 |
1500 |
4 |
2 |
20 |
Не обрабатывается |
10 000 |
112 |
120 |
100 |
1500 |
4 |
2 |
Если вы хотите установить компонент Central Node на виртуальной платформе ПК СВ "Брест" или "РЕД Виртуализация" и использовать функциональность KATA, вам нужно увеличить минимальное количество логических ядер на 30%. Если вы хотите устранить уязвимости типа Spectre и Meltdown на уровне операционной системы гипервизора, то вам нужно дополнительно увеличить минимальное количество логических ядер в 1,5 раза. Остальные требования к аппаратному обеспечению для виртуальных серверов аналогичны требованиям для физических серверов, приведенным в таблице выше.
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА и NDR
Максимальное количество компонентов Endpoint Agent |
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов на сервере с компонентом Central Node |
Максимальный объем трафика со SPAN-портов на серверах с компонентом Sensor (Мбит/с) |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер с частотой 3 ГГц |
Первая дисковая подсистема (RAID 1.5 или RAID 10) |
|
|---|---|---|---|---|---|---|---|
Объем дискового массива (ТБ) |
Тип дисков |
||||||
1000 |
1 |
200 |
Не обрабатывается |
96 |
32 |
4.5 |
HDD |
2000 |
2 |
500 |
Не обрабатывается |
112 |
40 |
7 |
HDD |
5000 |
1 |
1000 |
Не обрабатывается |
128 |
60 |
11 |
SSD |
10 000 |
2 |
1000 |
Не обрабатывается |
160 |
72 |
15 |
SSD |
15 000 |
20 |
1000 |
Не обрабатывается |
224 |
100 |
21 |
SSD |
5000 |
5 |
Не обрабатывается |
2000 |
80 |
48 |
11 |
SSD |
10 000 |
20 |
Не обрабатывается |
4000 |
128 |
72 |
15 |
SSD |
15 000 |
20 |
Не обрабатывается |
4000 |
128 |
76 |
21 |
SSD |
15 000 |
20 |
Не обрабатывается |
7000 |
160 |
108 |
21 |
SSD |
15 000 |
20 |
Не обрабатывается |
10 000 |
160 |
140 |
21 |
SSD |
Kaspersky Anti Targeted Attack Platform не поддерживает работу с программным RAID-массивом.
Аппаратные требования к серверу с компонентом Central Node при интеграции с Kaspersky Secure Mail Gateway
В таблице ниже приводятся аппаратные требования к серверу Central Node при использовании функциональности KATA и интеграции с Kaspersky Secure Mail Gateway версии 2.1.1.
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KATA и интеграции с Kaspersky Secure Mail Gateway 2.1.1
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов (Мбит/с) |
Диск |
|||
|---|---|---|---|---|---|
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Частота логических ядер |
WOPS (запись, операций в секунду) |
||
1 |
10 000 |
36 |
4 |
1.15 |
200 |
2 |
10 000 |
36 |
4 |
1.15 |
200 |
5 |
10 000 |
36 |
6 |
1.15 |
200 |
10 |
10 000 |
36 |
10 |
1.15 |
200 |
20 |
10 000 |
36 |
12 |
1.5 |
200 |
30 |
10 000 |
36 |
16 |
2.7 |
200 |
50 |
10 000 |
36 |
20 |
2.7 |
200 |
100 |
10 000 |
36 |
40 |
2.7 |
200 |
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности ICAP
Величина AV_rps в таблице ниже означает количество отправляемых на антивирусную проверку файлов в секунду.
В среднем на 1 Мбит/с трафика создается два задания на антивирусную проверку в секунду. Общее количество запросов ICAP не должно превышать 5000 в секунду.
Конфигурации Central Node
Lite: до 65 AV_rps, 75 Мбит/с |
|
Минимальное количество логических ядер |
16 |
Минимальный объем оперативной памяти |
64 ГБ |
Первая дисковая подсистема (RAID 10) |
4 диска по 1200 ГБ |
Medium: до 250 AV_rps, 0,3 Гбит/с |
|
Минимальное количество логических ядер |
32 |
Минимальный объем оперативной памяти |
80 ГБ |
Первая дисковая подсистема (RAID 10) |
4 диска по 1200 ГБ |
High: до 750 AV_rps, 1 Гбит/с |
|
Минимальное количество логических ядер |
72 |
Минимальный объем оперативной памяти |
96 ГБ |
Первая дисковая подсистема (RAID 10) |
4 диска по 1200 ГБ |
Требования к дисковому пространству на сервере Central Node
На сервере Central Node рекомендуется иметь 2000 ГБ свободного пространства на первой дисковой подсистеме и 2400 ГБ на второй дисковой подсистеме. Объем требуемого пространства на второй дисковой подсистеме зависит от желаемой политики хранения данных.
Если вы настроили интеграцию для проверки объектов внешней системы с помощью KATA API, вам необходимо увеличить аппаратные характеристики сервера Central Node. Дополнительные аппаратные требования приведены в таблице ниже.
Дополнительные аппаратные требования к серверу Central Node при наличии интегрированных внешних систем
Максимальное количество обрабатываемых объектов в секунду |
Количество дополнительных логических ядер |
Количество дополнительных серверов Sandbox |
|---|---|---|
8 |
2 |
1 |
16 |
4 |
2 |
24 |
7 |
3 |
Если вы настроили интеграцию для отправки событий во внешнюю систему с помощью KATA API, вам необходимо увеличить аппаратные характеристики сервера Central Node на 1 логическое ядро и 6 ГБ оперативной памяти.
Если вы используете функциональность сохранения сетевого трафика, вам необходимо увеличить аппаратные характеристики сервера Central Node. Подробнее об аппаратных требованиях см. в разделе Расчеты для компонента Sensor → Аппаратные требования к Sensor при использовании сохранения сырого сетевого трафика.
Требования к серверу PCN в режиме распределенного решения
Если вы используете режим распределенного решения, вам необходимо учитывать, что при подключении до 10 SCN минимальный объем оперативной памяти и минимальное количество логических ядер на сервере PCN должны быть на 10% выше, чем на сервере с Central Node вне распределенного решения. Нагрузка на SCN может быть любая в пределах, приведенных в аппаратных требованиях к серверу с Central Node.
Вы можете подключить к одному PCN до 150 SCN при условии, что аппаратная конфигурация сервера PCN отвечает следующим требованиям:
Если вы хотите использовать PCN без встроенного Sensor, сервер PCN должен иметь следующую конфигурацию:
Аппаратные требования к серверу Central Node приведены в следующих таблицах (см. выше):
Аппаратные требования к серверам кластера Central Node
Кластер должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера.
Каждый сервер кластера должен иметь два сетевых адаптера для настройки кластерной и внешней подсети. Кластерная подсеть должна функционировать со скоростью 10 Гбит/с.
Для кластерной подсети также должны выполняться следующие требования:
Аппаратные требования к серверу Central Node, выполняющему ретроспективный анализ трафика
Минимальные аппаратные требования к виртуальному серверу для установки компонента Central Node, выполняющего ретроспективный анализ трафика: