Аппаратные и программные требования

Рекомендуемые требования к оборудованию

В этом разделе приведены требования к оборудованию для обработки потока данных до 40 000 событий в секунду (Events per Second, далее EPS). Показатель нагрузки KUMA зависит от типа анализируемых событий и от эффективности нормализатора.

Следует учитывать, что для эффективной обработки событий количество ядер процессора важнее, чем их частота. Например, восемь ядер процессора со средней частотой будут эффективнее справляться с обработкой событий, чем четыре ядра с высокой частотой. В таблице ниже приведены аппаратные и программные требования к оборудованию для установки компонентов KUMA.

Также необходимо иметь в виду, что количество потребляемой коллектором оперативной памяти зависит от настроенных методов обогащения (DNS, аккаунты, активы, обогащение данными из Kaspersky CyberTrace) и использования агрегации (на потребление оперативной памяти влияет параметр окна агрегации данных, количество полей, по которым выполняется агрегация данных, объём данных в агрегируемых полях).

Например, при потоке событий 1000 EPS и выключенном обогащении событий (обогащение событий выключено, агрегация событий выключена, 5000 аккаунтов, 5000 активов в тенанте) одному коллектору требуются следующие ресурсы:

• 1 процессорное ядро или 1 виртуальный процессор;
• 512 МБ оперативной памяти;
• 1 ГБ дискового пространства (без учёта кэша событий).

Например, для 5 коллекторов, которые не выполняют обогащение событий потребуется выделить следующие ресурсы: 5 процессорных ядер, 2,5 ГБ оперативной памяти и 5 ГБ свободного дискового пространства.

	Ядро KUMA	Коллектор	Коррелятор	Хранилище
Процессор	Intel® или AMD™ с поддержкой SSE 4.2: от 4 ядер 8 потоков или 4 виртуальных процессоров.	Intel или AMD с поддержкой SSE 4.2: от 4 ядер 8 потоков или 8 виртуальных процессоров.	Intel или AMD с поддержкой SSE 4.2: от 4 ядер 8 потоков или 8 виртуальных процессоров.	Intel или AMD с поддержкой SSE 4.2: от 12 ядер 24 потоков или 24 виртуальных процессоров.
ОЗУ	16 ГБ	16 ГБ	16 ГБ	48 ГБ
Свободное дисковое пространство	Размер директории /opt: от 500 ГБ.	Размер директории /opt: от 500 ГБ.	Размер директории /opt: от 500 ГБ.	Размер директории /opt: от 500 ГБ.
Операционные системы	Oracle Linux 8.6, 8.7. Astra Linux Special Edition РУСБ.10015-01 (2021-1126SE17 оперативное обновление 1.7.1). Astra Linux Special Edition РУСБ. 10015-01 (2022-1011SE17MD оперативное обновление 1.7.2.UU.1). Astra Linux Special Edition РУСБ.10015-01 (2022-1110SE17 оперативное обновление 1.7.3). Требуется версия ядра 5.15.0.33 или выше.
Пропускная способность сети	100 Мбит/с	100 Мбит/с	100 Мбит/с	Скорость передачи между узлами ClickHouse должна быть не менее 10 Гбит/с, если поток данных превышает 20 000 EPS.

Поддерживается установка KUMA в следующих виртуальных средах:

• VMware 6.5 и выше.
• Hyper-V для Windows Server 2012 R2 и выше.
• QEMU-KVM 4.2 и выше.
• ПК СВ "Брест" РДЦП.10001-02.

Рекомендации экспертов "Лаборатории Касперского" для серверов хранилищ

Рекомендуется размещать ClickHouse на твердотельных накопителях (англ. solid state drive, далее также SSD). Использование SSD позволяет повысить скорость доступа к данным. Для размещения данных с использованием технологии HDFS могут быть использованы жесткие диски.

Для подключения системы хранения данных (далее СХД) к серверам хранилища следует использовать высокоскоростные протоколы, например Fibre Channel или iSCSI 10G. Для подключения СХД не рекомендуется использовать протоколы прикладного уровня, такие как NFS и SMB.

На серверах кластера ClickHouse рекомендуется использовать файловую систему ext4.

При использовании RAID-массивов рекомендуется использовать RAID 0 для достижения высокой производительности, а RAID 10 для обеспечения высокой производительности и отказоустойчивости.

Для обеспечения отказоустойчивости и быстродействия подсистемы хранения данных мы рекомендуем разворачивать все узлы ClickHouse исключительно на разных дисковых массивах.

Если вы используете виртуализированную инфраструктуру для размещения компонентов системы, мы рекомендуем разворачивать узлы кластера ClickHouse на различных гипервизорах. При этом необходимо ограничить возможность работы двух виртуальных машин с ClickHouse на одном гипервизоре.

Для высоконагруженных инсталляций KUMA рекомендуется устанавливать ClickHouse на аппаратных серверах.

Требования к устройствам для установки агентов

Для передачи данных в коллектор KUMA на устройствах сетевой инфраструктуры требуется установить агенты. Требования к устройствам приведены в таблице ниже.

	Устройства с ОС Windows	Устройства с ОС Linux
Процессор	Одноядерный, 1.4 ГГц или выше.	Одноядерный, 1.4 ГГц или выше.
ОЗУ	512 МБ	512 МБ
Свободное дисковое пространство	1 ГБ	1 ГБ
Операционные системы	Microsoft® Windows® 2012. Microsoft Windows Server® 2012 R2. Microsoft Windows Server 2016. Microsoft Windows Server 2019. Microsoft Windows 10 20H2, 21H1.	Ubuntu 20.04 LTS, 21.04. Oracle® Linux версии 8.6, 8.7. Astra Linux Special Edition РУСБ.10015-01 (2021-1126SE17 оперативное обновление 1.7.1). Astra Linux Special Edition РУСБ. 10015-01 (2022-1011SE17MD оперативное обновление 1.7.2.UU.1). Astra Linux Special Edition РУСБ.10015-01 (2022-1110SE17 оперативное обновление 1.7.3).

Требования к клиентским устройствам для работы с веб-интерфейсом KUMA

Процессор: Intel® Core™ i3 8-го поколения.

ОЗУ: 8 ГБ.

Поддерживаемые браузеры:

• Google™ Chrome™ 102 и выше.
• Mozilla™ Firefox™ 103 и выше.

Требования к устройствам для установки KUMA в Kubernetes

Кластер Kubernetes для развертывания KUMA в отказоустойчивом варианте включает в минимальной конфигурации:

• 1 узел балансировщика – не входит в кластер;
• 3 узла-контроллера;
• 2 рабочих узла.

Минимальные аппаратные требования к устройствам для установки KUMA в Kubernetes представлены в таблице ниже/

	Балансировщик	Контроллер	Рабочий узел
Процессор	1 ядро с 2 потоками или 2 vCPU.	1 ядро с 2 потоками или 2 vCPU.	12 потоков или 12 vCPU.
ОЗУ	2 ГБ	2 ГБ	12 ГБ
Свободное дисковое пространство	30 ГБ	30 ГБ	500 ГБ
Пропускная способность сети	10 Гбит/с	10 Гбит/с	10 Гбит/с

В начало