启用事件链扫描功能的 Central Node 服务器的硬件要求
下表列出了启用事件链扫描功能和正在使用功能的 Central Node 服务器的硬件要求。
使用 KEDR 功能时对具有 Central Node 组件的服务器的硬件要求
具有 Endpoint Agent 组件的最大主机数量 | 最小 RAM (GB) | 3 GHz 时的最小逻辑核心数 | 第一个磁盘子系统(RAID 1 或 RAID 10) | 第二个磁盘子系统 (RAID 10) | |||||
|---|---|---|---|---|---|---|---|---|---|
ROPS(每秒读取操作数) | WOPS(每秒写入操作数) | 磁盘阵列大小 (TB) | 阵列中的磁盘数量 | ROPS(每秒读取操作数) | WOPS(每秒写入操作数) | 磁盘阵列大小 (TB) | |||
1000 | 64 | 8 | 100 | 1000 | 1 | 4 | 300 | 300 | 大至 7.2 TB |
3000 | 80 | 12 | 100 | 1000 | 1 | 4 | 700 | 750 | |
5000 | 96 | 16 | 100 | 1000 | 1 | 4 | 1000 | 900 | |
10000 | 144 | 24 | 100 | 1000 | 1 | 4 | 2000 | 1200 | |
15000 | 192 | 36 | 100 | 1000 | 1 | 4 | 2000 | 1600 | |
使用 KATA 和 KEDR 功能时,具有 Central Node 组件的服务器的硬件要求
具有 Endpoint Agent 组件的最大主机数量 | 每秒的最大电子邮件数 | 来自具有 Central Node 组件的服务器上的 SPAN 端口的最大流量 | 来自具有 Sensor 组件的服务器上的 SPAN 端口的最大流量 (Mbps) | 最小 RAM (GB) | 3 GHz 时的最小逻辑核心数 | 第一个磁盘子系统(RAID 1 或 RAID 10) | 第二个磁盘子系统 (RAID 10) | ||||
|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS(每秒读取操作数) | WOPS(每秒写入操作数) | 磁盘阵列大小 (TB) | 阵列中的磁盘数量 | ROPS(每秒读取操作数) | WOPS(每秒写入操作数) | ||||||
1000 | 1 | 200 | 没有处理 | 96 | 16 | 100 | 1000 | 1.9 | 4 | 300 | 300 |
2000 | 2 | 500 | 没有处理 | 128 | 28 | 100 | 1000 | 2 | 4 | 500 | 500 |
5000 | 1 | 1000 | 没有处理 | 160 | 40 | 100 | 1000 | 2 | 4 | 1000 | 600 |
10000 | 2 | 1000 | 没有处理 | 224 | 48 | 100 | 1000 | 2 | 4 | 2000 | 800 |
5000 | 5 | 没有处理 | 2000 | 160 | 32 | 100 | 1000 | 1.9 | 4 | 1000 | 600 |
10000 | 20 | 没有处理 | 4000 | 224 | 64 | 100 | 1000 | 1.9 | 4 | 2000 | 800 |
15000 | 20 | 没有处理 | 4000 | 288 | 72 | 100 | 1000 | 1.9 | 4 | 2000 | 800 |
15000 | 20 | 没有处理 | 7000 | 320 | 104 | 100 | 1000 | 1.9 | 4 | 2000 | 800 |
15000 | 20 | 没有处理 | 10000 | 320 | 144 | 100 | 1000 | 1.9 | 4 | 2000 | 800 |
如果要使用事件链扫描功能,则 Central Node 服务器上的第二个磁盘子系统必须在至少满足以下条件之一的情况下使用固态硬盘 (SSD):
- 如果您的组织拥有超过 10000 台 Endpoint Agent 主机。
- 您想要将 Central Node 组件部署为集群。