Аппаратные и программные требования

21 ноября 2023

ID 239105

В решение входят следующие программные модули:

  • Оркестратор, который входит в backend-часть решения.
  • Веб-интерфейса оркестратора, который входит во frontend-часть решения.
  • База данных оркестратора (MongoDB версии 5.0.7).
  • VNFM.
  • Веб-сервер NGINX, который используется для балансировки запросов HTTP и HTTPS к VNFM и предоставления веб-прокси устройствам CPE и VNF.
  • Резидентная база данных Redis версии 6.2.7.
  • Контроллер SD-WAN.

Модули разворачиваются в виде Docker-контейнеров для независимой установки и масштабирования. При необходимости вы можете предоставлять дополнительные ресурсы каждому модулю (ядра процессора, оперативная память) и распределять их между несколькими серверами, чтобы увеличить общую производительность.

Компоненты Kaspersky SD-WAN могут быть развернуты на нескольких физических серверах или виртуальных машинах (далее также ВМ). Поддерживаются платформы виртуализации KVM и VMware. Вам нужно обеспечить наличие серверов или виртуальных машин для установки Kaspersky SD-WAN, внешней системы мониторинга Zabbix версии 5.0.26, а также контроллера SD-WAN.

Существует два варианта развертывания контроллера:

  • В виде VNF в облачной платформе OpenStack (релиз Xena). Узлы контроллера размещаются на вычислительных узлах.
  • В виде PNF на отдельных виртуальных машинах.

Перед развертыванием Kaspersky SD-WAN убедитесь, что ваша сетевая инфраструктура соответствует следующим аппаратным и программным требованиям.

Аппаратные требования

В таблицах ниже представлены требования к аппаратным ресурсам. Обратите внимание, что эти требования зависят от количества управляемых устройств CPE, которые используются в экземпляре SD-WAN. В таблицах указаны типовые значения, поэтому если требуется рассчитать точные требования для вашей схемы развертывания, обратитесь в техническую поддержку "Лаборатории Касперского".

Аппаратные требования к серверам или виртуальным машинам для развертывания оркестратора

Устройства CPE

Ядра процессора

Оперативная память, ГБ

Дисковое пространство, ГБ

Сетевые адаптеры

Виртуальные машины

до 50

8

8

105

2

3

до 100

8

10

110

2

3

до 250

8

12

125

2

3

до 500

8

16

150

2

3

до 1000

10

24

200

2

3

до 5000

12

32

600

2

3

до 10000

16

64

1100

2

5

Аппаратные требования к серверам или виртуальным машинам для развертывания остальных компонентов решения

Устройства CPE

Ядра процессора

Оперативная память, ГБ

Дисковое пространство, ГБ

Сетевые адаптеры

Контейнеры

Контроллер SD-WAN

до 50

4

8

64

2

3

до 100

6

8

64

2

3

до 250

8

16

64

2

3

до 500

8

16

64

2

6

до 1000

8

16

64

2

12

до 5000

8

16

64

2

60

до 10000

8

16

64

2

120

VNFM

до 50

4

8

20

2

3

до 100

4

8

20

2

3

до 250

4

8

20

2

3

до 500

4

8

20

2

3

до 1000

4

10

20

2

3

до 5000

4

12

20

2

3

до 10000

4

16

20

2

3

Система мониторинга Zabbix

до 50

4

8

100

2

3

до 100

4

10

200

2

3

до 250

6

12

350

2

3

до 500

8

24

600

2

3

до 1000

10

32

1100

2

3

до 5000

12

64

5100

2

3

до 10000

16

128

10100

2

3

Если требуется подключить более 250 устройств CPE, развертываются дополнительные кластеры контроллеров SD-WAN.

Более подробную информацию об аппаратных требованиях к системе мониторинга Zabbix можно получить из официальной документации решения Zabbix.

При развертывании решения настраивается офлайн-карта (англ. offline map). Вам необходимо учитывать следующие требования к свободному дисковому пространству:

  • Офлайн-карта (central-fed-district-latest.osm.pbf) занимает около 100 ГБ.
  • Данные для геокодинга занимают около 10 ГБ.

Мы рекомендуем учитывать возможность использования переподписки на этапе планирования ресурсов для развертывания экземпляра SD-WAN. Максимальный коэффициент переподписки, доступный, когда вы развертываете контейнеры, составляет 3. Коэффициент определяется следующими характеристиками экземпляра SD-WAN:

  • количество используемых устройств CPE;
  • частота изменений состояния сети;
  • скорость передачи трафика;
  • размер передаваемых пакетов трафика.

Требования к каналам

Поддерживаются следующие каналы:

  • транспортные сети MPLS;
  • широкополосные каналы для подключения к интернету;
  • арендуемые линии связи;
  • беспроводные подключения, в том числе 3G, 4G, LTE и 5G;
  • спутниковые каналы связи.

Программные требования

Требуется платформа Docker версии 1.5 или выше. Поддерживаются следующие 64-разрядные операционные системы:

  • Ubuntu версии 20 LTS и выше.
  • Astra Linux версии 1.7 и выше (уровень защищенности: "Орел").

Поддерживаемые браузеры

Вы можете использовать следующие браузеры, чтобы работать с веб-интерфейсом оркестратора:

  • Google Chrome версии 100 и выше.
  • Firefox версии 100 и выше.
  • Microsoft Edge версии 100 и выше.
  • Opera версии 90 и выше.
  • Safari версии 15 и выше.

Требования к устройствам CPE

Kaspersky SD-WAN поддерживает использование следующих устройств:

  • KESR-M1-R-5G-2L-W.
  • KESR-M2-K-5G-1L-W.
  • KESR-M2-K-5G-1S.
  • KESR-M3-K-4G-4S.
  • KESR-M4-K-2X-1CPU.
  • KESR-M4-K-8G-4X-1CPU.
  • KESR-M5-K-8G-4X-2CPU.
  • KESR-M5-K-8X-2CPU.

Специалисты "Лаборатории Касперского" протестировали работоспособность устройств CPE при предоставлении услуги L3 VPN (см. таблицу ниже). На тестируемых устройствах не использовалась технология DPI (Deep Packet Inspection), а также было выключено шифрование трафика.

Протестированные модели устройств CPE (услуга L3 VPN)

Модель

Размер пакетов, байт

Пропускная способность (Мбит/сек)

KESR-M1

 

IMIX (417)

30

Large (1300)

115

KESR-M2

 

IMIX (417)

165

Large (1300)

241

KESR-M3

 

IMIX (417)

805

Large (1300)

1150

KESR-M4

IMIX (417)

1430

Large (1300)

2870

KESR-M5

 

IMIX (417)

2875

Large (1300)

5750

Более подробная информация о характеристиках устройств CPE, которые вы можете использовать в Kaspersky SD-WAN, содержится на официальной странице решения.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!