Аппаратные и программные требования

Развернуть всё | Свернуть всё

Kaspersky SD-WAN имеет следующие аппаратные и программные требования:

Аппаратные требования

При развертывании решения вам нужно учитывать аппаратные требования для развертывания оркестратора, контроллера SD-WAN, VNFM, а также системы мониторинга. В Kaspersky SD-WAN используется система мониторинга Zabbix версии 5.0.26 и 6.0.0. Более подробную информацию об аппаратных требованиях к системе мониторинга можно получить из официальной документации решения Zabbix.

Требования к аппаратным ресурсам зависят от количества управляемых устройств CPE. Если требуется подключить более 250 устройств CPE, развертываются дополнительные кластеры контроллеров SD-WAN. При необходимости рассчитать более точные аппаратные требования для определенной схемы развертывания мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского".

• Аппаратные требования при использовании до 50 устройств CPE.
  • Для развертывания оркестратора:
    • 8 ядер процессора;
    • 8 ГБ оперативной памяти;
    • 105 ГБ свободного дискового пространства;
    • 3 виртуальные машины.
  • Для развертывания контроллера SD-WAN:
    • 4 ядра процессора;
    • 8 ГБ оперативной памяти;
    • 40 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания VNFM:
    • 4 ядра процессора;
    • 8 ГБ оперативной памяти;
    • 20 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания системы мониторинга:
    • 4 ядра процессора;
    • 8 ГБ оперативной памяти;
    • 100 ГБ свободного дискового пространства;
    • 3 контейнера.
• Аппаратные требования при использовании до 100 устройств CPE.
  • Для развертывания оркестратора:
    • 8 ядер процессора;
    • 10 ГБ оперативной памяти;
    • 110 ГБ свободного дискового пространства;
    • 3 виртуальные машины.
  • Для развертывания контроллера SD-WAN:
    • 6 ядер процессора;
    • 8 ГБ оперативной памяти;
    • 40 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания VNFM:
    • 4 ядра процессора;
    • 8 ГБ оперативной памяти;
    • 20 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания системы мониторинга:
    • 4 ядра процессора;
    • 10 ГБ оперативной памяти;
    • 200 ГБ свободного дискового пространства;
    • 3 контейнера.
• Аппаратные требования при использовании до 250 устройств CPE.
  • Для развертывания оркестратора:
    • 8 ядер процессора;
    • 12 ГБ оперативной памяти;
    • 125 ГБ свободного дискового пространства;
    • 3 виртуальные машины.
  • Для развертывания контроллера SD-WAN:
    • 8 ядер процессора;
    • 16 ГБ оперативной памяти;
    • 40 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания VNFM:
    • 4 ядра процессора;
    • 8 ГБ оперативной памяти;
    • 20 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания системы мониторинга:
    • 6 ядер процессора;
    • 12 ГБ оперативной памяти;
    • 350 ГБ свободного дискового пространства;
    • 3 контейнера.
• Аппаратные требования при использовании до 500 устройств CPE.
  • Для развертывания оркестратора:
    • 8 ядер процессора;
    • 16 ГБ оперативной памяти;
    • 150 ГБ свободного дискового пространства;
    • 3 виртуальные машины.
  • Для развертывания контроллера SD-WAN:
    • 8 ядер процессора;
    • 16 ГБ оперативной памяти;
    • 40 ГБ свободного дискового пространства;
    • 6 контейнеров.
  • Для развертывания VNFM:
    • 4 ядра процессора;
    • 8 ГБ оперативной памяти;
    • 20 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания системы мониторинга:
    • 8 ядер процессора;
    • 24 ГБ оперативной памяти;
    • 600 ГБ свободного дискового пространства;
    • 3 контейнера.
• Аппаратные требования при использовании до 1000 устройств CPE.
  • Для развертывания оркестратора:
    • 10 ядер процессора;
    • 24 ГБ оперативной памяти;
    • 200 ГБ свободного дискового пространства;
    • 3 виртуальные машины.
  • Для развертывания контроллера SD-WAN:
    • 8 ядер процессора;
    • 16 ГБ оперативной памяти;
    • 40 ГБ свободного дискового пространства;
    • 12 контейнеров.
  • Для развертывания VNFM:
    • 4 ядра процессора;
    • 10ГБ оперативной памяти;
    • 20 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания системы мониторинга:
    • 10 ядер процессора;
    • 32 ГБ оперативной памяти;
    • 1100 ГБ свободного дискового пространства;
    • 3 контейнера.
• Аппаратные требования при использовании до 5000 устройств CPE.
  • Для развертывания оркестратора:
    • 12 ядер процессора;
    • 32 ГБ оперативной памяти;
    • 600 ГБ свободного дискового пространства;
    • 3 виртуальные машины.
  • Для развертывания контроллера SD-WAN:
    • 8 ядер процессора;
    • 16 ГБ оперативной памяти;
    • 40 ГБ свободного дискового пространства;
    • 60 контейнеров.
  • Для развертывания VNFM:
    • 4 ядра процессора;
    • 12 ГБ оперативной памяти;
    • 20 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания системы мониторинга:
    • 12 ядер процессора;
    • 64 ГБ оперативной памяти;
    • 5100 ГБ свободного дискового пространства;
    • 3 контейнера.
• Аппаратные требования при использовании до 10 000 устройств CPE.
  • Для развертывания оркестатора:
    • 16 ядер процессора;
    • 64 ГБ оперативной памяти;
    • 1100 ГБ свободного дискового пространства;
    • 5 виртуальных машин.
  • Для развертывания контроллера SD-WAN:
    • 8 ядер процессора;
    • 16 ГБ оперативной памяти;
    • 40 ГБ свободного дискового пространства;
    • 120 контейнеров.
  • Для развертывания VNFM:
    • 4 ядра процессора;
    • 16 ГБ оперативной памяти;
    • 20 ГБ свободного дискового пространства;
    • 3 контейнера.
  • Для развертывания системы мониторинга:
    • 16 ядра процессора;
    • 128 ГБ оперативной памяти;
    • 10 100 ГБ свободного дискового пространства;
    • 3 контейнера.

Программные требования

Требуется платформа Docker версии 1.5 или выше. Поддерживаются следующие 64-разрядные операционные системы:

• Ubuntu версии 20 LTS и выше.
• Astra Linux версии 1.7 и выше (уровень защищенности: "Орел").

Поддерживаются следующие браузеры для работы с веб-интерфейсом оркестратора:

• Google Chrome версии 100 и выше.
• Firefox версии 100 и выше.
• Microsoft Edge версии 100 и выше.
• Opera версии 90 и выше.
• Safari версии 15 и выше.

В Kaspersky SD-WAN можно просмотреть топологию сети поверх карты. Для этого используются карты сервиса OpenStreetMap. Если инфраструктура вашей организации не предусматривает выхода в интернет, вы можете использовать офлайн-карты. Офлайн карты занимают дополнительное дисковое пространство:

• Офлайн-карта (central-fed-district-latest.osm.pbf) занимает около 100 ГБ.
• Данные для геокодинга занимают около 10 ГБ.

Более подробную информацию о картах вы можете получить из официальной документации сервиса OpenStreetMap.

Требования к устройствам CPE

Вы можете использовать стандартные устройства CPE и универсальные устройства CPE (англ. uCPE, далее устройства uCPE). В состав устройств uCPE входит гипервизор, поэтому на нем можно развернуть виртуальные сетевые функции и VIM.

Устройства CPE имеют прямой доступ в интернет (англ. Direct Internet Access, DIA) без перенаправления трафика в центральный офис.

Поддерживаются следующие устройства CPE:

• KESR-M1-R-5G-2L-W.
• KESR-M2-K-5G-1L-W.
• KESR-M2-K-5G-1S.
• KESR-M3-K-4G-4S.
• KESR-M4-K-2X-1CPU.
• KESR-M4-K-8G-4X-1CPU.
• KESR-M5-K-8G-4X-2CPU.
• KESR-M5-K-8X-2CPU.

Более подробная информация о характеристиках устройств CPE содержится на официальной странице решения.

Специалисты "Лаборатории Касперского" протестировали работоспособность устройств CPE при предоставлении услуги L3 VPN (см. таблицу ниже). На тестируемых устройствах не использовалась технология DPI (Deep Packet Inspection) и было выключено шифрование трафика.

Требования к общему хранилищу

Мы рекомендуем использовать собственное общее хранилище (англ. shared storage) для обеспечения отказоустойчивости. Существуют следующие требования к хранилищу:

• Поддержка одновременной записи и чтения с нескольких хостов.
• Размер зависит от размера размещаемых файлов, но не менее 40 ГБ доступного защищенного пространства, поддерживающего дальнейшее расширение.
• Пропускная способность канала передачи данных между хранилищем и оркестратором должна быть не менее 1 ГБит/с, рекомендуется использовать 10-гигабитный Ethernet или 8-гигабитный FC (Fiber Channel).
• Значение IOPS (input/output operations per second) должно быть не менее 250, рекомендуется не менее 400.
• Общее хранилище должно иметь один из следующих типов:
  • NFS.
  • iSCSI.
  • FC.
  • CephFS.
• Хранилище должно быть монтировано.
• Сохранение работоспособности при перезагрузке хоста.