Calcoli per gli Administration Server

In questa sezione vengono specificati i requisiti software e hardware per i dispositivi utilizzati come Administration Server. Vengono inoltre forniti suggerimenti per il calcolo del numero e della gerarchia di Administration Server in base alla configurazione della rete dell'organizzazione.

Calcolo delle risorse hardware per Administration Server

Questa sezione contiene i calcoli che forniscono istruzioni sulla pianificazione delle risorse hardware per Administration Server.

Requisiti hardware per il DBMS e l'Administration Server

Nelle seguenti tabelle sono riportati i requisiti hardware minimi consigliati per un DBMS e un Administration Server ottenuti durante i test. Per un elenco completo di sistemi operativi e DBMS supportati fare riferimento all'elenco dei requisiti hardware e software.

La rete comprende 50.000 dispositivi

Configurazione del dispositivo in cui è installato Administration Server

Configurazione del dispositivo in cui è installato PostgreSQL DBMS

Configurazione del dispositivo in cui sono installati sia Administration Server e che PostgreSQL DBMS

La rete comprende 30.000 dispositivi

Configurazione del dispositivo in cui è installato Administration Server

Configurazione del dispositivo in cui è installato PostgreSQL DBMS

Configurazione del dispositivo in cui sono installati sia Administration Server e che PostgreSQL DBMS

La rete comprende 10.000 dispositivi

Configurazione del dispositivo in cui è installato Administration Server

Configurazione del dispositivo in cui è installato PostgreSQL DBMS

Configurazione del dispositivo in cui sono installati sia Administration Server e che PostgreSQL DBMS

I test sono stati eseguiti con le seguenti impostazioni:

• L'assegnazione automatica dei punti di distribuzione è abilitata in Administration Server oppure i punti di distribuzione vengono assegnati manualmente in base alle tabella consigliata.
• Il DBMS PostgreSQL non include estensioni diverse da plpgsql.

Nel dispositivo in cui è installato il DBMS, il database utilizza circa 100 GB di spazio su disco e il registro delle transazioni utilizza circa 200 GB di spazio su disco.

Calcolo dello spazio del database

La quantità approssimativa di spazio che deve essere riservata nel database può essere calcolata utilizzando la seguente formula:

(600 * C + 2.3 * E + 2.5 * A + 1.2 * N * F), KB

dove:

• C è il numero dei dispositivi.
• E è il numero di eventi da memorizzare.
• A è il numero totale degli oggetti di Active Directory:
  • Account dispositivo
  • Account utente
  • Account dei gruppi di protezione
  • Unità organizzative di Active Directory

  Se la scansione di Active Directory è disabilitata, A è considerato uguale a zero.

• N è il numero medio di file eseguibili di cui è stato eseguito l'inventario in un dispositivo endpoint.
• F è il numero di dispositivi endpoint nei quali è stato eseguito l'inventario dei file eseguibili.

Se (nelle impostazioni dei criteri di Kaspersky Endpoint Security) si intende abilitare la notifica di Administration Server nelle applicazioni eseguite, è necessaria una quantità aggiuntiva di (0,03 * C) gigabyte per archiviare nel database le informazioni sulle applicazioni eseguite.

Durante l'esecuzione, nel database è sempre presente una determinata quantità di spazio non allocato. Pertanto, la dimensione effettiva del file di database risulta spesso essere circa il doppio della quantità di spazio occupato nel database.

Non è consigliabile limitare esplicitamente la dimensione del registro delle transazioni. È consigliabile mantenere il valore predefinito del parametro MAXSIZE.

Calcolo dello spazio su disco

Lo spazio su disco di Administration Server richiesto per la cartella var/opt/kaspersky/klnagent_srv/ può essere stimato approssimativamente utilizzando la formula:

(724 * C + 0,15 * E + 0,17 * A) KB

dove:

• C è il numero dei dispositivi.
• E è il numero di eventi da memorizzare.
• A è il numero totale degli oggetti di Active Directory:
  • Account dispositivo
  • Account utente
  • Account dei gruppi di protezione
  • Unità organizzative di Active Directory

Se la scansione di Active Directory è disabilitata, A è considerato uguale a zero.

Calcolo del numero e configurazione degli Administration Server

Per ridurre il carico sull'Administration Server primario, è possibile assegnare un Administration Server separato a ciascun gruppo di amministrazione. Il numero di Administration Server secondari non può essere superiore a 500 per un singolo Administration Server primario.

È consigliabile creare la configurazione degli Administration Server in base alla configurazione della rete della propria organizzazione.

Suggerimenti per la connessione di macchine virtuali dinamiche a Kaspersky Security Center

Le macchine virtuali dinamiche (denominate anche VM dinamiche) consumano più risorse rispetto alle macchine virtuali statiche.

Per ulteriori informazioni sulle macchine virtuali dinamiche, vedere Supporto delle macchine virtuali dinamiche.

Quando viene connessa una nuova VM dinamica, Kaspersky Security Center Linux crea un record per questa VM dinamica in Kaspersky Security Center Web Console e sposta la VM dinamica nel gruppo di amministrazione. Successivamente, la VM dinamica viene aggiunta al database di Administration Server. Administration Server è completamente sincronizzato con Network Agent installato in questa VM dinamica.

Nella rete di un'organizzazione, Network Agent crea i seguenti elenchi di reti per ogni macchina virtuale dinamica:

• Hardware
• Software installato
• Vulnerabilità rilevate
• Eventi ed elenchi di file eseguibili del componente Controllo Applicazioni

Network Agent trasferisce questi elenchi di reti all'Administration Server. La dimensione degli elenchi di rete dipende dai componenti installati nella VM dinamica e può influire sulle prestazioni di Kaspersky Security Center Linux e il sistema di gestione database (DBMS). Si noti che il carico può crescere in modo non lineare.

Dopo che l'utente ha terminato di utilizzare la macchina virtuale dinamica e l'ha spenta, quest'ultima viene quindi rimossa dall'infrastruttura virtuale e le voci relative a questa macchina vengono rimosse dal database di Administration Server.

Tutte queste azioni consumano molte risorse del database di Kaspersky Security Center Linux e Administration Server e possono ridurre le prestazioni di Kaspersky Security Center Linux e DBMS. Si consiglia di connettere fino a 20.000 macchine virtuali dinamiche a Kaspersky Security Center Linux.

È possibile connettere più di 20.000 VM dinamiche a Kaspersky Security Center Linux se le VM dinamiche connesse eseguono operazioni standard (ad esempio, aggiornamenti del database) e consumano non più dell'80% della memoria e del 75-80% dei core disponibili.

La modifica delle impostazioni dei criteri, del software o del sistema operativo sulla VM dinamica può ridurre o aumentare il consumo di risorse. Il consumo dell'80-95% delle risorse è considerato ottimale.