Типовые схемы развертывания и установки компонентов приложения

Схема развертывания и установки компонентов приложения определяется планируемой нагрузкой на серверы приложения.

Компонент Endpoint Agent устанавливается на любых компьютерах, которые входят в IT-инфраструктуру организации и работают под управлением операционной системы Windows. На компьютерах с компонентом Endpoint Agent необходимо разрешить исходящее соединение с сервером с компонентом Central Node напрямую, без использования прокси-сервера.

Вы можете установить один или несколько компонентов Central Node. При установке нескольких компонентов Central Node вы можете использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения.

Выбор схемы развертывания зависит от используемой функциональности приложения. Все приведенные в данном руководстве схемы применимы также для развертывания приложения на виртуальной платформе.

Полная функциональность (KATA и KEDR)

При использовании функциональности KATA и KEDR вы можете проверять сетевой и почтовый трафик, а также данные на компьютерах локальной сети организации.

Если в организации используется более 5000 хостов с компонентом Endpoint Agent, не рекомендуется использовать компонент Central Node для обработки трафика.

Вы можете использовать компонент Sensor в качестве прокси-сервера для соединения хостов с компонентом Endpoint Agent и Central Node. Один компонент Sensor поддерживает подключение до 1000 хостов с компонентом Endpoint Agent.

Критерии выбора схемы развертывания при использовании функциональности KATA и KEDR представлены в таблице ниже. Алгоритм выбора следующий:

  1. В каждой строке таблицы выберите ячейку со значением критерия, соответствующим вашей IT-инфраструктуре.

    Если в строке две ячейки с одинаковым значением, необходимо выбрать левую ячейку.

  2. Выберите самую правую колонку, в которой есть отмеченные ячейки.

    Выбор схемы развертывания при использовании функциональности KATA и KEDR

    Критерий

    Схема на два сервера

    Схема на три сервера

    Схема на четыре и более сервера

    Распределенное решение

    Сетевой и почтовый трафик не может быть принят на одном устройстве

    Нет

    Да

    Да

    Да

    Количество хостов с компонентом Endpoint Agent

    Нет

    От 5000 до 10000

    От 5000 до 10000

    Более 10000

    Пропускная способность канала связи

    1 Гбит/с

    От 1 до 2 Гбит/с

    Более 2 Гбит/с

    Более 2 Гбит/с

    Количество удаленных инфраструктур, в которых требуется анализировать трафик

    Нет

    Одна

    Две и более

    Две и более

    Мощности одного компонента Sandbox недостаточно для анализа всех объектов в приемлемые сроки

    Нет

    Нет

    Да

    Да

В режиме распределенного решения каждый из компонентов приложения должен отвечать аппаратным требованиям, указанным в калькуляторе масштабирования.

Обработка сетевого, почтового и веб-трафика (KATA)

Функциональность KATA рекомендуется использовать, если в организации нет необходимости обрабатывать данные на компьютерах локальной сети организации. В этом случае обрабатывается только сетевой и почтовый трафик.

Критерии выбора схемы развертывания при использовании функциональности KATA представлены в таблице ниже. Алгоритм выбора следующий:

  1. В каждой строке таблицы выберите ячейку со значением критерия, соответствующим вашей IT-инфраструктуре.

    Если в строке две ячейки с одинаковым значением, необходимо выбрать левую ячейку.

  2. Выберите самую правую колонку, в которой есть отмеченные ячейки.

    Выбор схемы развертывания при использовании функциональности KATA

    Критерий

    Схема на два сервера

    Схема на три сервера

    Схема на четыре и более серверов

    Сетевой и почтовый трафик не может быть принят на одном устройстве

    Нет

    Да

    Да

    Пропускная способность канала связи

    1 Гбит/с

    От 1 до 2 Гбит/с

    Более 2 Гбит/с

    Количество удаленных инфраструктур, в которых требуется анализировать трафик

    Нет

    Одна

    Две и более

    Мощности одного компонента Sandbox недостаточно для анализа всех объектов в приемлемые сроки

    Нет

    Нет

    Да

Обработка данных с компьютеров локальной сети организации (KEDR)

Функциональность KEDR рекомендуется использовать, если в организации нет необходимости обрабатывать трафик. В этом случае обрабатываются только данные на компьютерах локальной сети организации.

В зависимости от наличия в организации стороннего решения Sandbox вы можете использовать одну из следующих схем развертывания:

См. также

Калькулятор масштабирования

В этом разделе

Схема развертывания на два сервера

Схема развертывания на три сервера

Схема развертывания на четыре и более сервера

Схема развертывания функциональности KEDR c компонентом Sandbox

Схема развертывания функциональности KEDR без компонента Sandbox

В начало