Аппаратные и программные требования
Для функционирования Kaspersky SD-WAN вам нужно убедиться, что ваша сетевая инфраструктура соответствует следующим аппаратным и программным требованиям.
В решение входят следующие программные модули:
- Веб-интерфейса оркестратора – входит во frontend-часть решения.
- База данных оркестратора (MongoDB).
- Резидентная база данных Redis.
Модули разворачиваются в виде Docker-контейнеров для независимой установки и масштабирования. При необходимости вы можете предоставлять дополнительные ресурсы каждому модулю (ядра процессора, оперативная память) и распределять их между несколькими серверами для увеличения общей производительности решения.
Компоненты Kaspersky SD-WAN могут быть развернуты на нескольких физических серверах или виртуальных машинах (далее также ВМ). Поддерживаются платформы виртуализации KVM и VMware.
Вам нужно обеспечить наличие серверов или виртуальных машин для установки Kaspersky SD-WAN, внешней системы мониторинга Zabbix, а также контроллера SD-WAN. Существует два варианта развертывания контроллера:
- В виде VNF – в этом случае используется виртуальная инфраструктура под управлением OpenStack. Узлы контроллера размещаются на вычислительных OpenStack-узлах.
Аппаратные требования
Требования к аппаратным ресурсам зависят от количества управляемых устройств CPE, которые используются в экземпляре SD-WAN (см. таблицы ниже).
Аппаратные требования к серверам или виртуальным машинам для развертывания оркестратора
Устройства CPE |
Ядра процессора |
Оперативная память, ГБ |
Дисковое пространство, ГБ |
Сетевые адаптеры |
Виртуальные машины |
|---|---|---|---|---|---|
до 50 |
8 |
8 |
105 |
2 |
3 |
до 100 |
8 |
10 |
110 |
2 |
3 |
до 250 |
8 |
12 |
125 |
2 |
3 |
до 500 |
8 |
16 |
150 |
2 |
3 |
до 1000 |
10 |
24 |
200 |
2 |
3 |
до 5000 |
12 |
32 |
600 |
2 |
3 |
до 10000 |
16 |
64 |
1100 |
2 |
5 |
Аппаратные требования к серверам или виртуальным машинам для развертывания остальных компонентов решения
Устройства CPE |
Ядра процессора |
Оперативная память, ГБ |
Дисковое пространство, ГБ |
Сетевые адаптеры |
Контейнеры |
|---|---|---|---|---|---|
Контроллер SD-WAN |
|||||
до 50 |
4 |
8 |
40 |
2 |
3 |
до 100 |
6 |
8 |
40 |
2 |
3 |
до 250 |
8 |
16 |
40 |
2 |
3 |
до 500 |
8 |
16 |
40 |
2 |
6 |
до 1000 |
8 |
16 |
40 |
2 |
12 |
до 5000 |
8 |
16 |
40 |
2 |
60 |
до 10000 |
8 |
16 |
40 |
2 |
120 |
VNFM |
|||||
до 50 |
4 |
8 |
20 |
2 |
3 |
до 100 |
4 |
8 |
20 |
2 |
3 |
до 250 |
4 |
8 |
20 |
2 |
3 |
до 500 |
4 |
8 |
20 |
2 |
3 |
до 1000 |
4 |
10 |
20 |
2 |
3 |
до 5000 |
4 |
12 |
20 |
2 |
3 |
до 10000 |
4 |
16 |
20 |
2 |
3 |
Система мониторинга Zabbix |
|||||
до 50 |
4 |
8 |
100 |
2 |
3 |
до 100 |
4 |
10 |
200 |
2 |
3 |
до 250 |
6 |
12 |
350 |
2 |
3 |
до 500 |
8 |
24 |
600 |
2 |
3 |
до 1000 |
10 |
32 |
1100 |
2 |
3 |
до 5000 |
12 |
64 |
5100 |
2 |
3 |
до 10000 |
16 |
128 |
10100 |
2 |
3 |
При необходимости подключения более 250 устройств CPE развертываются дополнительные кластеры контроллеров SD-WAN.
На этапе планирования ресурсов для развертывания экземпляра SD-WAN мы рекомендуем учитывать возможность использования переподписки. Максимальный коэффициент переподписки, доступный при использовании контейнеров, составляет 3. Коэффициент определяется следующими характеристиками экземпляра SD-WAN:
- количество используемых устройств CPE;
- частота изменений состояния сети;
- скорость передачи трафика;
- размер передаваемых пакетов трафика.
Программные требования
Для развертывания решения требуется платформа Docker версии 1.5 или выше. Поддерживаются следующие 64-разрядные операционные системы:
- Ubuntu версии 20 LTS и выше.
- Astra Linux версии 1.7 и выше (уровень защищенности: "Орел").
Поддерживаемые веб-браузеры
Для работы с веб-интерфейсом оркестратора вы можете использовать следующие веб-браузеры:
- Google Chrome версии 100 и выше.
- Firefox версии 100 и выше.
- Microsoft Edge версии 100 и выше.
- Opera версии 90 и выше.
- Safari версии 15 и выше.
Требования к устройствам CPE
Kaspersky SD-WAN поддерживает использование следующих устройств:
- KESR-M1-R-5G-2L-W.
- KESR-M2-K-5G-1L-W.
- KESR-M2-K-5G-1S.
- KESR-M3-K-4G-4S.
- KESR-M4-K-2X-1CPU.
- KESR-M4-K-8G-4X-1CPU.
- KESR-M5-K-8G-4X-2CPU.
- KESR-M5-K-8X-2CPU.
Специалисты "Лаборатории Касперского" протестировали работоспособность устройств CPE при предоставлении услуги L3 VPN (см. таблицу ниже). На тестируемых устройствах не использовалась технология DPI (Deep Packet Inspection), а также было выключено шифрование трафика.
Протестированные модели устройств CPE (услуга L3 VPN)
Модель |
Размер пакетов, байт |
Пропускная способность (Мбит/сек) |
|---|---|---|
KESR-M1
|
IMIX (417) |
30 |
Large (1300) |
115 |
|
KESR-M2
|
IMIX (417) |
165 |
Large (1300) |
241 |
|
KESR-M3
|
IMIX (417) |
805 |
Large (1300) |
1150 |
|
KESR-M4 |
IMIX (417) |
1430 |
Large (1300) |
2870 |
|
KESR-M5
|
IMIX (417) |
2875 |
Large (1300) |
5750 |
Более подробная информация о характеристиках устройств CPE, которые могут быть использованы в Kaspersky SD-WAN, содержится на официальной странице решения.