Sommario
Calcolo delle risorse hardware per Administration Server
Questa sezione contiene i calcoli che forniscono istruzioni sulla pianificazione delle risorse hardware per Administration Server. Viene fornito separatamente un suggerimento sul calcolo dello spazio su disco quando si utilizza la funzionalità Vulnerability e patch management.
Requisiti hardware per il DBMS e l'Administration Server
Nelle seguenti tabelle sono riportati i requisiti hardware minimi consigliati per un DBMS e un Administration Server ottenuti durante i test. Per un elenco completo di sistemi operativi e DBMS supportati fare riferimento all'elenco dei requisiti hardware e software.
Administration Server e DBMS si trovano in dispositivi diversi, la rete include 50.000 dispositivi
Configurazione del dispositivo in cui è installato Administration Server
Hardware |
Valore |
CPU |
4 core, 2500 MHz |
RAM |
8 GB |
Disco rigido |
300 GB, RAID consigliato |
Scheda di rete |
1 Gbit |
Configurazione del dispositivo in cui è installato DBMS
Hardware |
Valore |
|---|---|
CPU |
4 core, 2500 MHz |
RAM |
16 GB |
Disco rigido |
200 GB, RAID SATA |
Scheda di rete |
1 Gbit |
Administration Server e DBMS si trovano nello stesso dispositivo, la rete include 50.000 dispositivi
Configurazione del dispositivo in cui sono installati Administration Server e DBMS
Hardware |
Valore |
|---|---|
CPU |
8 core, 2500 MHz |
RAM |
16 GB |
Disco rigido |
500 GB, RAID SATA |
Scheda di rete |
1 Gbit |
Administration Server e DBMS si trovano in dispositivi diversi, la rete include 100.000 dispositivi
Configurazione del dispositivo in cui è installato Administration Server
Hardware |
Valore |
|---|---|
CPU |
8 core, 2,13 GHz |
RAM |
8 GB |
Disco rigido |
1 TB con RAID |
Scheda di rete |
1 Gbit |
Configurazione del dispositivo in cui è installato DBMS
Hardware |
Valore |
|---|---|
CPU |
8 core, 2,53 GHz |
RAM |
26 GB |
Disco rigido |
500 GB, RAID SATA |
Scheda di rete |
1 Gbit |
I test sono stati eseguiti con le seguenti impostazioni:
- L'assegnazione automatica dei punti di distribuzione è abilitata in Administration Server oppure i punti di distribuzione vengono assegnati manualmente in base alle tabella consigliata.
- L'attività di backup salva le copie di backup in una risorsa file posizionata in un server dedicato.
- L'intervallo di sincronizzazione per i Network Agent è impostato come specificato nella tabella seguente.
Intervallo di sincronizzazione per i Network Agent
Intervallo di sincronizzazione (minuti)
Numero di dispositivi gestiti
15
10.000
30
20.000
45
30.000
60
40.000
75
50.000
150
100.000
Calcolo dello spazio del database
La quantità approssimativa di spazio che deve essere riservata nel database può essere calcolata utilizzando la seguente formula:
(600 * C + 2.3 * E + 2.5 * A + 1.2 * N * F), KB
dove:
- C è il numero dei dispositivi.
- E è il numero di eventi da memorizzare.
- A è il numero totale degli oggetti di Active Directory:
- Account dispositivo
- Account utente
- Account dei gruppi di protezione
- Unità organizzative di Active Directory
Se la scansione di Active Directory è disabilitata, A è considerato uguale a zero.
- N è il numero medio di file eseguibili di cui è stato eseguito l'inventario in un dispositivo endpoint.
- F è il numero di dispositivi endpoint nei quali è stato eseguito l'inventario dei file eseguibili.
Se (nelle impostazioni dei criteri di Kaspersky Endpoint Security) si intende abilitare la notifica di Administration Server nelle applicazioni eseguite, è necessaria una quantità aggiuntiva di (0,03 * C) gigabyte per archiviare nel database le informazioni sulle applicazioni eseguite.
Se Administration Server distribuisce gli aggiornamenti di Windows (operando così come server Windows Server Update Services), il database richiederà altri 2,5 GB.
Durante l'esecuzione, nel database è sempre presente una determinata quantità di spazio non allocato. Di conseguenza, le dimensioni effettive del file di database (per impostazione predefinita, il file KAV.MDF se si utilizza SQL Server come DBMS) spesso si rivelano circa il doppio della quantità di spazio occupata nel database.
Non è consigliabile limitare in modo esplicito le dimensioni del log delle transazioni (per impostazione predefinita, il file KAV_log. LDF, se si utilizza SQL Server come DBMS). È consigliabile mantenere il valore predefinito del parametro MAXSIZE. Tuttavia, se è necessario limitare la dimensione del file, tenere in considerazione che il valore desiderato tipico del parametro MAXSIZE per KAV_log.LDF è 20480 MB.
Calcolo dello spazio su disco (con e senza l'utilizzo della funzionalità Vulnerability e Patch Management)
Calcolo dello spazio su disco senza l'utilizzo della funzionalità Vulnerability e Patch Management
Lo spazio su disco di Administration Server richiesto per la cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit può essere stimato approssimativamente utilizzando la formula:
(724 * C + 0,15 * E + 0,17 * A) KB
dove:
- C è il numero dei dispositivi.
- E è il numero di eventi da memorizzare.
- A è il numero totale degli oggetti di Active Directory:
- Account dispositivo
- Account utente
- Account dei gruppi di protezione
- Unità organizzative di Active Directory
Se la scansione di Active Directory è disabilitata, A è considerato uguale a zero.
Calcolo dello spazio su disco aggiuntivo con l'utilizzo della funzionalità Vulnerability e Patch Management
- Aggiornamenti. La cartella condivisa richiede inoltre almeno 4 GB per l'archiviazione degli aggiornamenti.
- Pacchetti di installazione. Se in Administration Server sono archiviati pacchetti di installazione, la cartella condivisa richiederà una quantità aggiuntiva di spazio libero su disco, pari alle dimensioni totali di tutti i pacchetti di installazione disponibili da installare.
- Attività di installazione remota. Se in Administration Server sono presenti attività di installazione remota, sarà richiesta una quantità aggiuntiva di spazio libero su disco (nella cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit), pari alle dimensioni totali di tutti i pacchetti di installazione da installare.
- Patch. Se Administration Server viene utilizzato per l'installazione di patch, sarà richiesta una quantità aggiuntiva di spazio su disco:
- La cartella delle patch deve disporre di una quantità di spazio su disco pari alle dimensioni totali di tutte le patch scaricate. Per impostazione predefinita, le patch vengono archiviate nella cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles.
È possibile utilizzare l'utilità klsrvswch per specificare una cartella diversa in cui archiviare le patch. L'utilità klsrvswch si trova nella cartella in cui è installato Administration Server. Il percorso di installazione predefinito: <Disco>:\Programmi (x86)\ Kaspersky Lab\ Kaspersky Security Center.
Se Administration Server viene utilizzato come server WSUS, è consigliabile allocare almeno 100 GB a questa cartella.
- La cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit deve disporre di una quantità di spazio su disco pari alle dimensioni totali delle patch a cui fanno riferimento le istanze esistenti delle attività di installazione degli aggiornamenti (patch) e correzione delle vulnerabilità.
- La cartella delle patch deve disporre di una quantità di spazio su disco pari alle dimensioni totali di tutte le patch scaricate. Per impostazione predefinita, le patch vengono archiviate nella cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles.