Аппаратные и программные требования
В решение входят следующие программные модули:
- Оркестратор, который входит в backend-часть решения.
- Веб-интерфейса оркестратора, который входит во frontend-часть решения.
- База данных оркестратора (MongoDB версии 5.0.7).
- VNFM.
- Веб-сервер NGINX, который используется для балансировки запросов HTTP и HTTPS к VNFM и предоставления веб-прокси устройствам CPE и VNF.
- Резидентная база данных Redis версии 6.2.7.
- Контроллер SD-WAN.
Модули разворачиваются в виде Docker-контейнеров для независимой установки и масштабирования. При необходимости вы можете предоставлять дополнительные ресурсы каждому модулю (ядра процессора, оперативная память) и распределять их между несколькими серверами, чтобы увеличить общую производительность.
Компоненты Kaspersky SD-WAN могут быть развернуты на нескольких физических серверах или виртуальных машинах (далее также ВМ). Поддерживаются платформы виртуализации KVM и VMware. Вам нужно обеспечить наличие серверов или виртуальных машин для установки Kaspersky SD-WAN, внешней системы мониторинга Zabbix версии 5.0.26, а также контроллера SD-WAN.
Существует два варианта развертывания контроллера:
- В виде VNF в облачной платформе OpenStack (релиз Xena). Узлы контроллера размещаются на вычислительных узлах.
- В виде PNF на отдельных виртуальных машинах.
Перед развертыванием Kaspersky SD-WAN убедитесь, что ваша сетевая инфраструктура соответствует следующим аппаратным и программным требованиям.
Аппаратные требования
В таблицах ниже представлены требования к аппаратным ресурсам. Обратите внимание, что эти требования зависят от количества управляемых устройств CPE, которые используются в экземпляре SD-WAN. В таблицах указаны типовые значения, поэтому если требуется рассчитать точные требования для вашей схемы развертывания, обратитесь в техническую поддержку "Лаборатории Касперского".
Аппаратные требования к серверам или виртуальным машинам для развертывания оркестратора
Устройства CPE | Ядра процессора | Оперативная память, ГБ | Дисковое пространство, ГБ | Сетевые адаптеры | Виртуальные машины |
---|---|---|---|---|---|
до 50 | 8 | 8 | 105 | 2 | 3 |
до 100 | 8 | 10 | 110 | 2 | 3 |
до 250 | 8 | 12 | 125 | 2 | 3 |
до 500 | 8 | 16 | 150 | 2 | 3 |
до 1000 | 10 | 24 | 200 | 2 | 3 |
до 5000 | 12 | 32 | 600 | 2 | 3 |
до 10000 | 16 | 64 | 1100 | 2 | 5 |
Аппаратные требования к серверам или виртуальным машинам для развертывания остальных компонентов решения
Устройства CPE | Ядра процессора | Оперативная память, ГБ | Дисковое пространство, ГБ | Сетевые адаптеры | Контейнеры |
---|---|---|---|---|---|
Контроллер SD-WAN | |||||
до 50 | 4 | 8 | 64 | 2 | 3 |
до 100 | 6 | 8 | 64 | 2 | 3 |
до 250 | 8 | 16 | 64 | 2 | 3 |
до 500 | 8 | 16 | 64 | 2 | 6 |
до 1000 | 8 | 16 | 64 | 2 | 12 |
до 5000 | 8 | 16 | 64 | 2 | 60 |
до 10000 | 8 | 16 | 64 | 2 | 120 |
VNFM | |||||
до 50 | 4 | 8 | 20 | 2 | 3 |
до 100 | 4 | 8 | 20 | 2 | 3 |
до 250 | 4 | 8 | 20 | 2 | 3 |
до 500 | 4 | 8 | 20 | 2 | 3 |
до 1000 | 4 | 10 | 20 | 2 | 3 |
до 5000 | 4 | 12 | 20 | 2 | 3 |
до 10000 | 4 | 16 | 20 | 2 | 3 |
Система мониторинга Zabbix | |||||
до 50 | 4 | 8 | 100 | 2 | 3 |
до 100 | 4 | 10 | 200 | 2 | 3 |
до 250 | 6 | 12 | 350 | 2 | 3 |
до 500 | 8 | 24 | 600 | 2 | 3 |
до 1000 | 10 | 32 | 1100 | 2 | 3 |
до 5000 | 12 | 64 | 5100 | 2 | 3 |
до 10000 | 16 | 128 | 10100 | 2 | 3 |
Если требуется подключить более 250 устройств CPE, развертываются дополнительные кластеры контроллеров SD-WAN.
Более подробную информацию об аппаратных требованиях к системе мониторинга Zabbix можно получить из официальной документации решения Zabbix.
При развертывании решения настраивается офлайн-карта (англ. offline map). Вам необходимо учитывать следующие требования к свободному дисковому пространству:
- Офлайн-карта (central-fed-district-latest.osm.pbf) занимает около 100 ГБ.
- Данные для геокодинга занимают около 10 ГБ.
Мы рекомендуем учитывать возможность использования переподписки на этапе планирования ресурсов для развертывания экземпляра SD-WAN. Максимальный коэффициент переподписки, доступный, когда вы развертываете контейнеры, составляет 3. Коэффициент определяется следующими характеристиками экземпляра SD-WAN:
- количество используемых устройств CPE;
- частота изменений состояния сети;
- скорость передачи трафика;
- размер передаваемых пакетов трафика.
Требования к каналам
Поддерживаются следующие каналы:
- транспортные сети MPLS;
- широкополосные каналы для подключения к интернету;
- арендуемые линии связи;
- беспроводные подключения, в том числе 3G, 4G, LTE и 5G;
- спутниковые каналы связи.
Программные требования
Требуется платформа Docker версии 1.5 или выше. Поддерживаются следующие 64-разрядные операционные системы:
- Ubuntu версии 20 LTS и выше.
- Astra Linux версии 1.7 и выше (уровень защищенности: "Орел").
Поддерживаемые браузеры
Вы можете использовать следующие браузеры, чтобы работать с веб-интерфейсом оркестратора:
- Google Chrome версии 100 и выше.
- Firefox версии 100 и выше.
- Microsoft Edge версии 100 и выше.
- Opera версии 90 и выше.
- Safari версии 15 и выше.
Требования к устройствам CPE
Kaspersky SD-WAN поддерживает использование следующих устройств:
- KESR-M1-R-5G-2L-W.
- KESR-M2-K-5G-1L-W.
- KESR-M2-K-5G-1S.
- KESR-M3-K-4G-4S.
- KESR-M4-K-2X-1CPU.
- KESR-M4-K-8G-4X-1CPU.
- KESR-M5-K-8G-4X-2CPU.
- KESR-M5-K-8X-2CPU.
Специалисты "Лаборатории Касперского" протестировали работоспособность устройств CPE при предоставлении услуги L3 VPN (см. таблицу ниже). На тестируемых устройствах не использовалась технология DPI (Deep Packet Inspection), а также было выключено шифрование трафика.
Протестированные модели устройств CPE (услуга L3 VPN)
Модель | Размер пакетов, байт | Пропускная способность (Мбит/сек) |
---|---|---|
KESR-M1
| IMIX (417) | 30 |
Large (1300) | 115 | |
KESR-M2
| IMIX (417) | 165 |
Large (1300) | 241 | |
KESR-M3
| IMIX (417) | 805 |
Large (1300) | 1150 | |
KESR-M4 | IMIX (417) | 1430 |
Large (1300) | 2870 | |
KESR-M5
| IMIX (417) | 2875 |
Large (1300) | 5750 |
Более подробная информация о характеристиках устройств CPE, которые вы можете использовать в Kaspersky SD-WAN, содержится на официальной странице решения.