Calcoli per gli Administration Server

In questa sezione vengono specificati i requisiti software e hardware per i dispositivi utilizzati come Administration Server. Vengono inoltre forniti suggerimenti per il calcolo del numero e della gerarchia di Administration Server in base alla configurazione della rete dell'organizzazione.

Calcolo delle risorse hardware per Administration Server

Questa sezione contiene i calcoli che forniscono istruzioni sulla pianificazione delle risorse hardware per Administration Server. Viene fornito separatamente un suggerimento sul calcolo dello spazio su disco quando si utilizza la funzionalità Vulnerability e patch management.

Requisiti hardware per il DBMS e l'Administration Server

Nelle seguenti tabelle sono riportati i requisiti hardware minimi consigliati per un DBMS e un Administration Server ottenuti durante i test. Per un elenco completo di sistemi operativi e DBMS supportati fare riferimento all'elenco dei requisiti hardware e software.

Administration Server e DBMS si trovano in dispositivi diversi, la rete include 50.000 dispositivi

Configurazione del dispositivo in cui è installato Administration Server

Configurazione del dispositivo in cui è installato DBMS

Administration Server e DBMS si trovano nello stesso dispositivo, la rete include 50.000 dispositivi

Configurazione del dispositivo in cui sono installati Administration Server e DBMS

Administration Server e DBMS si trovano in dispositivi diversi, la rete include 100.000 dispositivi

Configurazione del dispositivo in cui è installato Administration Server

Configurazione del dispositivo in cui è installato DBMS

DBMS SQL Server su macchina virtuale, la rete include 50.000 dispositivi

Configurazione della macchina virtuale in cui è installato SQL Server, fino a 50.000 dispositivi

DBMS SQL Server su macchina virtuale, la rete include 100.000 dispositivi

Configurazione della macchina virtuale in cui è installato SQL Server, fino a 100.000 dispositivi

I test sono stati eseguiti con le seguenti impostazioni:

• L'assegnazione automatica dei punti di distribuzione è abilitata in Administration Server oppure i punti di distribuzione vengono assegnati manualmente in base alle tabella consigliata.
• L'attività di backup salva le copie di backup in una risorsa file posizionata in un server dedicato.
• L'intervallo di sincronizzazione per i Network Agent è impostato come specificato nella tabella seguente.

  Intervallo di sincronizzazione per i Network Agent

  Intervallo di sincronizzazione (minuti)	Numero di dispositivi gestiti
  15	10.000
  30	20.000
  45	30.000
  60	40.000
  75	50.000
  150	100.000

Calcolo dello spazio del database

La quantità approssimativa di spazio che deve essere riservata nel database può essere calcolata utilizzando la seguente formula:

(600 * C + 2.3 * E + 2.5 * A + 1.2 * N * F), KB

dove:

• C è il numero dei dispositivi.
• E è il numero di eventi da memorizzare.
• A è il numero totale degli oggetti di Active Directory:
  • Account dispositivo
  • Account utente
  • Account dei gruppi di protezione
  • Unità organizzative di Active Directory

  Se la scansione di Active Directory è disabilitata, A è considerato uguale a zero.

• N è il numero medio di file eseguibili di cui è stato eseguito l'inventario in un dispositivo endpoint.
• F è il numero di dispositivi endpoint nei quali è stato eseguito l'inventario dei file eseguibili.

Se (nelle impostazioni dei criteri di Kaspersky Endpoint Security) si intende abilitare la notifica di Administration Server nelle applicazioni eseguite, è necessaria una quantità aggiuntiva di (0,03 * C) gigabyte per archiviare nel database le informazioni sulle applicazioni eseguite.

Se Administration Server distribuisce gli aggiornamenti di Windows (operando così come server Windows Server Update Services), il database richiederà altri 2,5 GB.

Durante l'esecuzione, nel database è sempre presente una determinata quantità di spazio non allocato. Di conseguenza, le dimensioni effettive del file di database (per impostazione predefinita, il file KAV.MDF se si utilizza SQL Server come DBMS) spesso si rivelano circa il doppio della quantità di spazio occupata nel database.

Non è consigliabile limitare in modo esplicito le dimensioni del log delle transazioni (per impostazione predefinita, il file KAV_log. LDF, se si utilizza SQL Server come DBMS). È consigliabile mantenere il valore predefinito del parametro MAXSIZE. Tuttavia, se è necessario limitare la dimensione del file, tenere in considerazione che il valore desiderato tipico del parametro MAXSIZE per KAV_log.LDF è 20480 MB.

Calcolo dello spazio su disco (con e senza l'utilizzo della funzionalità Vulnerability e patch management)

Calcolo dello spazio su disco senza l'utilizzo della funzionalità Vulnerability e patch management

Lo spazio su disco di Administration Server richiesto per la cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit può essere stimato approssimativamente utilizzando la formula:

(724 * C + 0,15 * E + 0,17 * A) KB

dove:

• C è il numero dei dispositivi.
• E è il numero di eventi da memorizzare.
• A è il numero totale degli oggetti di Active Directory:
  • Account dispositivo
  • Account utente
  • Account dei gruppi di protezione
  • Unità organizzative di Active Directory

Se la scansione di Active Directory è disabilitata, A è considerato uguale a zero.

Calcolo dello spazio su disco aggiuntivo con l'utilizzo della funzionalità Vulnerability e patch management

• Aggiornamenti. La cartella condivisa richiede inoltre almeno 4 GB per l'archiviazione degli aggiornamenti.
• Pacchetti di installazione. Se in Administration Server sono archiviati pacchetti di installazione, la cartella condivisa richiederà una quantità aggiuntiva di spazio libero su disco, pari alle dimensioni totali di tutti i pacchetti di installazione disponibili da installare.
• Attività di installazione remota. Se in Administration Server sono presenti attività di installazione remota, sarà richiesta una quantità aggiuntiva di spazio libero su disco (nella cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit), pari alle dimensioni totali di tutti i pacchetti di installazione da installare.
• Patch. Se Administration Server viene utilizzato per l'installazione di patch, sarà richiesta una quantità aggiuntiva di spazio su disco:
  • La cartella delle patch deve disporre di una quantità di spazio su disco pari alle dimensioni totali di tutte le patch scaricate. Per impostazione predefinita, le patch vengono archiviate nella cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles.

    È possibile utilizzare l'utilità klsrvswch per specificare una cartella diversa in cui archiviare le patch. L'utilità klsrvswch si trova nella cartella in cui è installato Administration Server. Il percorso di installazione predefinito: <Disco>:\Programmi (x86)\ Kaspersky Lab\ Kaspersky Security Center.

    Se Administration Server viene utilizzato come server WSUS, è consigliabile allocare almeno 100 GB a questa cartella.

  • La cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit deve disporre di una quantità di spazio su disco pari alle dimensioni totali delle patch a cui fanno riferimento le istanze esistenti delle attività di installazione degli aggiornamenti (patch) e correzione delle vulnerabilità.

Calcolo del numero e configurazione degli Administration Server

Per ridurre il carico sull'Administration Server primario, è possibile assegnare un Administration Server separato a ciascun gruppo di amministrazione. Il numero di Administration Server secondari non può essere superiore a 500 per un singolo Administration Server primario.

È consigliabile creare la configurazione degli Administration Server in base alla configurazione della rete della propria organizzazione.

Suggerimenti per la connessione di macchine virtuali dinamiche a Kaspersky Security Center

Le macchine virtuali dinamiche (denominate anche VM dinamiche) consumano più risorse rispetto alle macchine virtuali statiche.

Per ulteriori informazioni sulle macchine virtuali dinamiche, vedere Supporto delle macchine virtuali dinamiche.

Quando viene connessa una nuova VM dinamica, Kaspersky Security Center crea un'icona per questa VM dinamica in Administration Console e sposta la VM dinamica nel gruppo di amministrazione. Successivamente, la VM dinamica viene aggiunta al database di Administration Server. Administration Server è completamente sincronizzato con Network Agent installato in questa VM dinamica.

Nella rete di un'organizzazione, Network Agent crea i seguenti elenchi di reti per ogni macchina virtuale dinamica:

• Hardware
• Software installato
• Vulnerabilità rilevate
• Eventi ed elenchi di file eseguibili del componente Controllo Applicazioni

Network Agent trasferisce questi elenchi di reti all'Administration Server. La dimensione degli elenchi di rete dipende dai componenti installati nella VM dinamica e può influire sulle prestazioni di Kaspersky Security Center e il sistema di gestione database (DBMS). Si noti che il carico può crescere in modo non lineare.

Dopo che l'utente ha terminato di utilizzare la macchina virtuale dinamica e l'ha spenta, quest'ultima viene quindi rimossa dall'infrastruttura virtuale e le voci relative a questa macchina vengono rimosse dal database di Administration Server.

Tutte queste azioni consumano molte risorse del database di Kaspersky Security Center e Administration Server e possono ridurre le prestazioni di Kaspersky Security Center e DBMS. Si consiglia di connettere fino a 20.000 macchine virtuali dinamiche a Kaspersky Security Center.

È possibile connettere più di 20.000 VM dinamiche a Kaspersky Security Center se le VM dinamiche connesse eseguono operazioni standard (ad esempio, aggiornamenti del database) e consumano non più dell'80% della memoria e del 75-80% dei core disponibili.

La modifica delle impostazioni dei criteri, del software o del sistema operativo sulla VM dinamica può ridurre o aumentare il consumo di risorse. Il consumo dell'80-95% delle risorse è considerato ottimale.