Содержание
Расчеты для Серверов администрирования
В этом разделе приведены аппаратные и программные требования для устройств, которые используются в качестве Серверов администрирования. Также даны рекомендации для расчета количества Серверов администрирования и их иерархии, в зависимости от конфигурации сети организации.
Расчет аппаратных ресурсов для Сервера администрирования
В этом разделе приведены расчеты, которыми можно руководствоваться при планировании аппаратных ресурсов для Сервера администрирования. Отдельно приводится рекомендация по расчету места на диске при использовании Системного администрирования.
Аппаратные требования для СУБД и Сервера администрирования
В таблицах ниже приведены рекомендуемые минимальные аппаратные требования СУБД и Сервера администрирования, полученные в ходе тестирования. Полный список поддерживаемых операционных систем и СУБД см. в перечне аппаратных и программных требований.
Сервер администрирования и СУБД на разных устройствах, в сети 50 000 устройств
Конфигурация устройства с Сервером администрирования
Оборудование |
Значение |
Процессор |
4 ядер, 2500 МГц |
ОЗУ |
8 ГБ |
Жесткий диск |
300 ГБ, желателен RAID |
Сетевой адаптер |
1 Гбит |
Конфигурация устройства с СУБД
Оборудование |
Значение |
|---|---|
Процессор |
4 ядер, 2500 МГц |
ОЗУ |
16 ГБ |
Жесткий диск |
200 ГБ SATA RAID |
Сетевой адаптер |
1 Гбит |
Сервер администрирования и СУБД на одном устройстве, в сети 50 000 устройств
Конфигурация устройства с Сервером администрирования и СУБД
Оборудование |
Значение |
|---|---|
Процессор |
8 ядер, 2500 МГц |
ОЗУ |
16 ГБ |
Жесткий диск |
500 ГБ SATA RAID |
Сетевой адаптер |
1 Гбит |
Сервер администрирования и СУБД на разных устройствах, в сети 100 000 устройств
Конфигурация устройства с Сервером администрирования
Оборудование |
Значение |
|---|---|
Процессор |
8 ядер, 2,13 ГГц |
ОЗУ |
8 ГБ |
Жесткий диск |
1 ТБ, RAID |
Сетевой адаптер |
1 Гбит |
Конфигурация устройства с СУБД
Оборудование |
Значение |
|---|---|
Процессор |
8 ядер, 2,53 ГГц |
ОЗУ |
26 ГБ |
Жесткий диск |
500 ГБ SATA RAID |
Сетевой адаптер |
1 Гбит |
Тестирование проводилось со следующими настройками:
- на Сервере администрирования включено автоматическое назначение точек распространения, либо точки распространения назначены вручную по рекомендуемой таблице;
- задача резервного копирования сохраняет резервные копии на файловый ресурс, расположенный на отдельном сервере;
- период синхронизации Агентов администрирования настроен в соответствии с таблицей ниже.
Период синхронизации Агентов администрирования
Период синхронизации, минуты
Количество управляемых устройств
15
10 000
30
20 000
45
30 000
60
40 000
75
50 000
150
100 000
Расчет места в базе данных.
Место, которое будет занято в базе данных, можно приблизительно оценить по следующей формуле:
(600 * C + 2.3 * E + 2.5 * A + 1.2 * N * F), КБ,
где
- "C" – количество устройств.
- "E" – количество сохраняемых событий.
- "A" – суммарное количество объектов Active Directory:
- учетных записей устройств;
- учетные записи пользователей;
- учетных записей групп безопасности;
- подразделений Active Directory.
Если сканирование Active Directory выключено, то "A" следует считать равным нулю.
- N – среднее количество инвентаризируемых исполняемых файлов на конечном устройстве.
- F – количество конечных устройств, на которых были инвентаризированы исполняемые файлы.
Если вы планируете включить в параметрах политики Kaspersky Endpoint Security информирование Сервера администрирования о запускаемых программах, то для хранения информации о запускаемых программах в базе данных дополнительно потребуется (0,03 * С) ГБ.
Если Сервер администрирования распространяет обновления Windows (играет роль Windows Server Update Services), то в базе данных дополнительно потребуется 2,5 ГБ.
В ходе работы в базе данных всегда образуется так называемое незанятое пространство (unallocated space). Поэтому реальный размер файла базы данных (по умолчанию файл KAV.MDF в случае использования СУБД "SQL Server") часто оказывается примерно в два раза больше, чем занятое в базе данных место.
Не рекомендуется явно ограничивать размер журнала транзакций (по умолчанию файл KAV_log.LDF, если вы используете SQL Server в качестве СУБД). Рекомендуется оставить значение параметра MAXSIZE по умолчанию. Если вам необходимо ограничить размер этого файла, нужно учесть, что необходимое значение параметра MAXSIZE для KAV_log.LDF составляет 20480 МБ.
Расчет места на диске (с учетом и без учета использования Системного администрирования)
Расчет места на диске без учета использования Системного администрирования
Место на диске Сервера администрирования, требуемое для папки %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit, можно приблизительно оценить по формуле:
(724 * C + 0.15 * E + 0.17 * A), КБ
где
- "C" – количество устройств.
- "E" – количество сохраняемых событий.
- "A" – суммарное количество объектов Active Directory:
- учетных записей устройств;
- учетные записи пользователей;
- учетных записей групп безопасности;
- подразделений Active Directory.
Если сканирование Active Directory выключено, то "A" следует считать равным нулю.
Расчет дополнительного места на диске с учетом использования Системного администрирования
- Обновления. В папке общего доступа требуется дополнительно не менее 4 ГБ для хранения обновлений.
- Инсталляционные пакеты. При наличии на Сервере администрирования инсталляционных пакетов в папке общего доступа дополнительно потребуется количество места, равное суммарному размеру устанавливаемых имеющихся инсталляционных пакетов.
- Задачи удаленной установки. При наличии на Сервере администрирования задач удаленной установки на диске дополнительно потребуется количество места на диске (в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit), равное суммарному размеру устанавливаемых инсталляционных пакетов.
- Патчи. Если Сервер администрирования используется для установки патчей, то потребуется дополнительное место на диске:
- Папка для хранения патчей должна иметь объем дискового пространства, равный суммарному размеру всех загруженных патчей. По умолчанию патчи хранятся в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles (вы можете назначить для хранения патчей другую папку при помощи утилиты klsrvswch). Если Сервер администрирования используется в качестве WSUS, то рекомендуется зарезервировать под эту папку не менее 100 ГБ.
- В папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit – количество места, равное суммарному размеру тех патчей, на которые ссылаются имеющиеся экземпляры задачи установки обновлений (патчей) и закрытия уязвимостей.
Расчет количества и конфигурации Серверов администрирования
Чтобы снизить нагрузку на главный Сервер администрирования, вы можете назначить в каждую группу администрирования отдельный Сервер администрирования. Количество Серверов администрирования, подчиненных главному Серверу, не может превышать 500.
Рекомендуется выстраивать конфигурацию Серверов администрирования в зависимости от того, как настроена сеть в вашей организации.
В началоРекомендации по подключению динамических виртуальных машин к Kaspersky Security Center
Динамические виртуальные машины потребляют больше ресурсов, чем статические виртуальные машины.
Дополнительные сведения о динамических виртуальных машинах см. Поддержка динамических виртуальных машин.
При подключении новой динамической виртуальной машины Kaspersky Security Center создает значок этой динамической виртуальной машины в Консоли администрирования и перемещает динамическую виртуальную машину в группу администрирования. После этого динамическая виртуальная машина добавляется в базу данных Сервера администрирования. Сервер администрирования полностью синхронизирован с Агентом администрирования, установленным на этой динамической виртуальной машине.
В сети организации Агент администрирования создает для каждой динамической виртуальной машины следующие сетевые списки:
- оборудование;
- установленное программное обеспечение;
- обнаруженные уязвимости;
- события и списки исполняемых файлов компонента Контроль программ.
Агент администрирования передает эти сетевые списки на Сервер администрирования. Размер сетевых списков зависит от компонентов, установленных на динамической виртуальной машине, и может влиять на производительность Kaspersky Security Center и системы управления базами данных (СУБД). Обратите внимание, что нагрузка может расти нелинейно.
После того, как пользователь заканчивает работу с динамической виртуальной машиной и выключает ее, эта машина удаляется из виртуальной инфраструктуры, записи о ней удаляются из базы данных Сервера администрирования.
Все эти действия используют много ресурсов базы данных Kaspersky Security Center и Сервера администрирования и могут снизить производительность Kaspersky Security Center и СУБД. Рекомендуется подключать к Kaspersky Security Center до 20 000 динамических виртуальных машин.
Вы можете подключить к Kaspersky Security Center более 20 000 динамических виртуальных машин, если подключенные динамические виртуальные машины выполняют стандартные операции (например, обновление баз) и потребляют не более 80% памяти и 75–80% доступных ядер.
Изменение параметров политики, программного обеспечения или операционной системы на динамической виртуальной машине может уменьшить или увеличить потребление ресурсов. Оптимальным считается потребление 80–95% ресурсов.
В начало