Содержание
Расчеты для Серверов администрирования
В этом разделе приведены аппаратные и программные требования для устройств, которые используются в качестве Серверов администрирования. Также даны рекомендации для расчета количества Серверов администрирования и их иерархии, в зависимости от конфигурации сети организации.
Расчет аппаратных ресурсов для Сервера администрирования
В этом разделе приведены расчеты, которыми можно руководствоваться при планировании аппаратных ресурсов для Сервера администрирования.
Аппаратные требования для СУБД и Сервера администрирования
В таблицах ниже приведены рекомендуемые минимальные аппаратные требования СУБД и Сервера администрирования, полученные в ходе тестирования. Полный список поддерживаемых операционных систем и СУБД см. в перечне аппаратных и программных требований.
В сети 50 000 устройств
Конфигурация устройства с Сервером администрирования
Оборудование |
Значение |
Процессор |
8 ядер (рекомендуется 12 ядер), 2500 МГц |
ОЗУ |
16 ГБ |
Дисковое пространство |
300 ГБ, 150 IOPS или выше |
Конфигурация устройства с установленной СУБД PostgreSQL
Оборудование |
Значение |
|---|---|
Процессор |
16 ядер, 2500 МГц |
ОЗУ |
32 ГБ |
Дисковое пространство |
300 ГБ, 150 IOPS или выше |
Конфигурация устройства с установленным Сервером администрирования и СУБД PostgreSQL
Оборудование |
Значение |
|---|---|
Процессор |
24 ядра (рекомендуется 28 ядер), 2500 МГц |
оперативная память; |
48 ГБ |
Дисковое пространство |
600 ГБ, 300 IOPS или выше |
В сети 30 000 устройств
Конфигурация устройства с Сервером администрирования
Оборудование |
Значение |
|---|---|
Процессор |
6 ядер (рекомендуется 8 ядер), 2500 МГц |
ОЗУ |
12 ГБ |
Дисковое пространство |
200 ГБ, 150 IOPS или выше |
Конфигурация устройства с установленной СУБД PostgreSQL
Оборудование |
Значение |
|---|---|
Процессор |
12 ядер, 2500 МГц |
ОЗУ |
24 ГБ |
Дисковое пространство |
250 ГБ, 150 IOPS или выше |
Конфигурация устройства с установленным Сервером администрирования и СУБД PostgreSQL
Оборудование |
Значение |
|---|---|
Процессор |
18 ядер (рекомендуется 20 ядер), 2500 МГц |
оперативная память; |
36 ГБ |
Дисковое пространство |
450 ГБ, 300 IOPS или выше |
В сети 10 000 устройств
Конфигурация устройства с Сервером администрирования
Оборудование |
Значение |
|---|---|
Процессор |
4 ядра (рекомендуется 6 ядер), 2500 МГц |
ОЗУ |
8 ГБ |
Дисковое пространство |
100 ГБ, 150 IOPS или выше |
Конфигурация устройства с установленной СУБД PostgreSQL
Оборудование |
Значение |
|---|---|
Процессор |
8 ядер, 2500 МГц |
ОЗУ |
18 ГБ |
Дисковое пространство |
200 ГБ, 150 IOPS или выше |
Конфигурация устройства с установленным Сервером администрирования и СУБД PostgreSQL
Оборудование |
Значение |
|---|---|
Процессор |
12 ядер (рекомендуется 14 ядер), 2500 МГц |
оперативная память; |
26 ГБ |
Дисковое пространство |
300 ГБ, 300 IOPS или выше |
Тестирование проводилось со следующими настройками:
- на Сервере администрирования включено автоматическое назначение точек распространения, либо точки распространения назначены вручную по рекомендуемой таблице;
- СУБД PostgreSQL не включает никаких расширений, кроме plpgsql.
На устройстве, на котором установлена СУБД, база данных занимает примерно 100 ГБ дискового пространства, а журнал транзакций занимает примерно 200 ГБ дискового пространства.
Расчет места в базе данных
Место, которое будет занято в базе данных, можно приблизительно оценить по следующей формуле:
(600 * C + 2.3 * E + 2.5 * A + 1.2 * N * F), КБ,
где
- "C" – количество устройств.
- "E" – количество сохраняемых событий.
- "A" – суммарное количество объектов Active Directory:
- учетных записей устройств;
- учетных записей пользователей;
- учетных записей групп безопасности;
- подразделений Active Directory.
Если сканирование Active Directory выключено, то "A" следует считать равным нулю.
- N – среднее количество инвентаризируемых исполняемых файлов на конечном устройстве.
- F – количество конечных устройств, на которых были инвентаризированы исполняемые файлы.
Если вы планируете включить в параметрах политики Kaspersky Endpoint Security информирование Сервера администрирования о запускаемых приложениях, то для хранения информации о запускаемых приложениях в базе данных дополнительно потребуется (0,03 * С) ГБ.
В ходе работы в базе данных всегда образуется так называемое незанятое пространство (unallocated space). Поэтому фактический размер файла базы данных часто оказывается примерно в два раза больше, чем объем пространства, занимаемого в базе данных.
Не рекомендуется явно ограничивать размер журнала транзакций (по умолчанию файл KAV_log.LDF, если вы используете SQL Server в качестве СУБД). Рекомендуется оставить значение параметра MAXSIZE по умолчанию. Если вам необходимо ограничить размер этого файла, нужно учесть, что необходимое значение параметра MAXSIZE для KAV_log.LDF составляет 20480 МБ.
Расчет места на диске
Место на диске Сервера администрирования, требуемое для папки /var/opt/kaspersky/klnagent_srv/, можно приблизительно оценить по формуле:
(724 * C + 0.15 * E + 0.17 * A), КБ
где
- "C" – количество устройств.
- "E" – количество сохраняемых событий.
- "A" – суммарное количество объектов Active Directory:
- учетных записей устройств;
- учетных записей пользователей;
- учетных записей групп безопасности;
- подразделений Active Directory.
Если сканирование Active Directory выключено, то "A" следует считать равным нулю.
В началоРасчет количества и конфигурации Серверов администрирования
Чтобы снизить нагрузку на главный Сервер администрирования, вы можете назначить в каждую группу администрирования отдельный Сервер администрирования. Количество Серверов администрирования, подчиненных главному Серверу, не может превышать 500.
Рекомендуется выстраивать конфигурацию Серверов администрирования в зависимости от того, как настроена сеть в вашей организации.
В началоРекомендации по подключению динамических виртуальных машин к Kaspersky Security Center
Динамические виртуальные машины потребляют больше ресурсов, чем статические виртуальные машины.
Дополнительные сведения о динамических виртуальных машинах см. Поддержка динамических виртуальных машин.
При подключении новой динамической виртуальной машины Kaspersky Security Center Linux создает запись этой динамической виртуальной машины в Kaspersky Security Center Web Console и перемещает динамическую виртуальную машину в группу администрирования. После этого динамическая виртуальная машина добавляется в базу данных Сервера администрирования. Сервер администрирования полностью синхронизирован с Агентом администрирования, установленным на этой динамической виртуальной машине.
В сети организации Агент администрирования создает для каждой динамической виртуальной машины следующие сетевые списки:
- оборудование;
- установленное программное обеспечение;
- обнаруженные уязвимости;
- события и списки исполняемых файлов компонента Контроль приложений.
Агент администрирования передает эти сетевые списки на Сервер администрирования. Размер сетевых списков зависит от компонентов, установленных на динамической виртуальной машине, и может влиять на производительность Kaspersky Security Center Linux и системы управления базами данных (СУБД). Обратите внимание, что нагрузка может расти нелинейно.
После того, как пользователь заканчивает работу с динамической виртуальной машиной и выключает ее, эта машина удаляется из виртуальной инфраструктуры, записи о ней удаляются из базы данных Сервера администрирования.
Все эти действия используют много ресурсов базы данных Kaspersky Security Center Linux и Сервера администрирования и могут снизить производительность Kaspersky Security Center Linux и СУБД. Рекомендуется подключать к Kaspersky Security Center Linux до 20 000 динамических виртуальных машин.
Вы можете подключить к Kaspersky Security Center Linux более 20 000 динамических виртуальных машин, если подключенные динамические виртуальные машины выполняют стандартные операции (например, обновление баз) и потребляют не более 80% памяти и 75–80% доступных ядер.
Изменение параметров политики, программного обеспечения или операционной системы на динамической виртуальной машине может уменьшить или увеличить потребление ресурсов. Оптимальным считается потребление 80–95% ресурсов.
В начало