Аппаратные и программные требования

В решение входят следующие программные модули:

• Оркестратор, который входит в backend-часть решения.

  Контролирует инфраструктуру решения, выполняет функции оркестратора NFV (NFVO), а также управляет сетевыми сервисами и распределенными VNFM. Может управляться с помощью веб-интерфейса и REST API при использовании внешних северных (англ. northbound) систем.

• Веб-интерфейса оркестратора, который входит во frontend-часть решения.
• База данных оркестратора (MongoDB версии 5.0.7).
• VNFM.

  Управляет жизненным циклом виртуальных сетевых функций с помощью SSH, сценариев Ansible, скриптов и атрибутов Cloud-init.

• Веб-сервер NGINX, который используется для балансировки запросов HTTP и HTTPS к VNFM и предоставления веб-прокси устройствам CPE и VNF.
• Резидентная база данных Redis версии 6.2.7.
• Контроллер SD-WAN.

  Централизованно управляет наложенной сетью и сетевыми устройствами в соответствии с топологией сервисной цепочки по протоколу OpenFlow. Развертывается как виртуальная или физическая сетевая функция.

Модули разворачиваются в виде Docker-контейнеров для независимой установки и масштабирования. При необходимости вы можете предоставлять дополнительные ресурсы каждому модулю (ядра процессора, оперативная память) и распределять их между несколькими серверами, чтобы увеличить общую производительность.

Компоненты Kaspersky SD-WAN могут быть развернуты на нескольких физических серверах или виртуальных машинах (далее также ВМ). Поддерживаются платформы виртуализации KVM и VMware. Вам нужно обеспечить наличие серверов или виртуальных машин для установки Kaspersky SD-WAN, внешней системы мониторинга Zabbix версии 5.0.26, а также контроллера SD-WAN.

Существует два варианта развертывания контроллера:

• В виде VNF в облачной платформе OpenStack (релиз Xena). Узлы контроллера размещаются на вычислительных узлах.
• В виде PNF на отдельных виртуальных машинах.

  Заранее развернутые сетевые функции, которые в готовом виде загружается в веб-интерфейс оркестратора. Оркестратор может осуществлять дальнейшую конфигурацию PNF.

Перед развертыванием Kaspersky SD-WAN убедитесь, что ваша сетевая инфраструктура соответствует следующим аппаратным и программным требованиям.

Аппаратные требования

В таблицах ниже представлены требования к аппаратным ресурсам. Обратите внимание, что эти требования зависят от количества управляемых устройств CPE, которые используются в экземпляре SD-WAN. В таблицах указаны типовые значения, поэтому если требуется рассчитать точные требования для вашей схемы развертывания, обратитесь в техническую поддержку "Лаборатории Касперского".

Аппаратные требования к серверам или виртуальным машинам для развертывания оркестратора

Устройства CPE	Ядра процессора	Оперативная память, ГБ	Дисковое пространство, ГБ	Сетевые адаптеры	Виртуальные машины
до 50	8	8	105	2	3
до 100	8	10	110	2	3
до 250	8	12	125	2	3
до 500	8	16	150	2	3
до 1000	10	24	200	2	3
до 5000	12	32	600	2	3
до 10000	16	64	1100	2	5

Аппаратные требования к серверам или виртуальным машинам для развертывания остальных компонентов решения

Устройства CPE	Ядра процессора	Оперативная память, ГБ	Дисковое пространство, ГБ	Сетевые адаптеры	Контейнеры
Контроллер SD-WAN
до 50	4	8	64	2	3
до 100	6	8	64	2	3
до 250	8	16	64	2	3
до 500	8	16	64	2	6
до 1000	8	16	64	2	12
до 5000	8	16	64	2	60
до 10000	8	16	64	2	120
VNFM
до 50	4	8	20	2	3
до 100	4	8	20	2	3
до 250	4	8	20	2	3
до 500	4	8	20	2	3
до 1000	4	10	20	2	3
до 5000	4	12	20	2	3
до 10000	4	16	20	2	3
Система мониторинга Zabbix
до 50	4	8	100	2	3
до 100	4	10	200	2	3
до 250	6	12	350	2	3
до 500	8	24	600	2	3
до 1000	10	32	1100	2	3
до 5000	12	64	5100	2	3
до 10000	16	128	10100	2	3

Если требуется подключить более 250 устройств CPE, развертываются дополнительные кластеры контроллеров SD-WAN.

Более подробную информацию об аппаратных требованиях к системе мониторинга Zabbix можно получить из официальной документации решения Zabbix.

При развертывании решения настраивается офлайн-карта (англ. offline map). Вам необходимо учитывать следующие требования к свободному дисковому пространству:

• Офлайн-карта (central-fed-district-latest.osm.pbf) занимает около 100 ГБ.
• Данные для геокодинга занимают около 10 ГБ.

Мы рекомендуем учитывать возможность использования переподписки на этапе планирования ресурсов для развертывания экземпляра SD-WAN. Максимальный коэффициент переподписки, доступный, когда вы развертываете контейнеры, составляет 3. Коэффициент определяется следующими характеристиками экземпляра SD-WAN:

• количество используемых устройств CPE;
• частота изменений состояния сети;
• скорость передачи трафика;
• размер передаваемых пакетов трафика.

Требования к каналам

Поддерживаются следующие каналы:

• транспортные сети MPLS;
• широкополосные каналы для подключения к интернету;
• арендуемые линии связи;
• беспроводные подключения, в том числе 3G, 4G, LTE и 5G;
• спутниковые каналы связи.

Программные требования

Требуется платформа Docker версии 1.5 или выше. Поддерживаются следующие 64-разрядные операционные системы:

• Ubuntu версии 20 LTS и выше.
• Astra Linux версии 1.7 и выше (уровень защищенности: "Орел").

Поддерживаемые браузеры

Вы можете использовать следующие браузеры, чтобы работать с веб-интерфейсом оркестратора:

• Google Chrome версии 100 и выше.
• Firefox версии 100 и выше.
• Microsoft Edge версии 100 и выше.
• Opera версии 90 и выше.
• Safari версии 15 и выше.

Требования к устройствам CPE

Kaspersky SD-WAN поддерживает использование следующих устройств:

• KESR-M1-R-5G-2L-W.
• KESR-M2-K-5G-1L-W.
• KESR-M2-K-5G-1S.
• KESR-M3-K-4G-4S.
• KESR-M4-K-2X-1CPU.
• KESR-M4-K-8G-4X-1CPU.
• KESR-M5-K-8G-4X-2CPU.
• KESR-M5-K-8X-2CPU.

Специалисты "Лаборатории Касперского" протестировали работоспособность устройств CPE при предоставлении услуги L3 VPN (см. таблицу ниже). На тестируемых устройствах не использовалась технология DPI (Deep Packet Inspection), а также было выключено шифрование трафика.

Протестированные модели устройств CPE (услуга L3 VPN)

Модель	Размер пакетов, байт	Пропускная способность (Мбит/сек)
KESR-M1	IMIX (417)	30
	Large (1300)	115
KESR-M2	IMIX (417)	165
	Large (1300)	241
KESR-M3	IMIX (417)	805
	Large (1300)	1150
KESR-M4	IMIX (417)	1430
	Large (1300)	2870
KESR-M5	IMIX (417)	2875
	Large (1300)	5750

Более подробная информация о характеристиках устройств CPE, которые вы можете использовать в Kaspersky SD-WAN, содержится на официальной странице решения.

В начало