Аппаратные и программные требования
Kaspersky SD-WAN имеет следующие аппаратные и программные требования:
Требования к аппаратным ресурсам зависят от количества управляемых устройств CPE (см. таблицу ниже). Если требуется подключить более 250 устройств CPE, вам нужно развернуть дополнительные контроллеры. При необходимости рассчитать более точные аппаратные требования для определенной схемы развертывания мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского".
Компонент |
ОЗУ, ГБ |
Виртуальный процессор |
Диск, ГБ |
IOPS |
50 устройств CPE |
||||
Сервер Redis replica |
1 |
2 |
100 |
1000 |
Система Redis Sentinel |
1 |
2 |
||
База данных MongoDB |
2 |
2 |
||
Оркестратор |
4 |
4 |
||
Менеджер виртуальных сетевых функций (VNFM) |
1 |
2 |
||
Прокси-менеджер виртуальных сетевых функций (VNFM proxy) |
1 |
2 |
||
Frontend-часть решения |
1 |
2 |
||
База данных системы мониторинга Zabbix |
1 |
2 |
500 |
1000 |
Сервер Zabbix |
1 |
2 |
||
Frontend-часть системы мониторинга Zabbix |
1 |
2 |
||
Сервер Zabbix-прокси |
1 |
2 |
||
Syslog-сервер |
1 |
1 |
Нет значения |
Нет значения |
Система хранения данных |
8 |
8 |
20 |
1000 |
Контроллер |
8 |
8 |
64 |
1000 |
100 устройств CPE |
||||
Сервер Redis replica |
1 |
2 |
100 |
1000 |
Система Redis Sentinel |
1 |
2 |
||
База данных MongoDB |
4 |
4 |
||
Оркестратор |
4 |
4 |
||
Менеджер виртуальных сетевых функций (VNFM) |
1 |
2 |
||
Прокси-менеджер виртуальных сетевых функций (VNFM proxy) |
1 |
2 |
||
Frontend-часть решения |
2 |
2 |
||
База данных системы мониторинга Zabbix |
1 |
4 |
1000 |
1000 |
Сервер Zabbix |
1 |
2 |
||
Frontend-часть системы мониторинга Zabbix |
1 |
2 |
||
Сервер Zabbix-прокси |
1 |
2 |
||
Syslog-сервер |
1 |
2 |
Нет значения |
Нет значения |
Система хранения данных |
8 |
8 |
20 |
1000 |
Контроллер |
8 |
8 |
64 |
1000 |
250 устройств CPE |
||||
Сервер Redis replica |
2 |
2 |
100 |
1000 |
Система Redis Sentinel |
2 |
2 |
||
База данных MongoDB |
4 |
4 |
||
Оркестратор |
4 |
6 |
||
Менеджер виртуальных сетевых функций (VNFM) |
2 |
2 |
||
Прокси-менеджер виртуальных сетевых функций (VNFM proxy) |
2 |
2 |
||
Frontend-часть решения |
2 |
2 |
||
База данных системы мониторинга Zabbix |
2 |
4 |
2500 |
1000 |
Сервер Zabbix |
2 |
4 |
||
Frontend-часть системы мониторинга Zabbix |
2 |
2 |
||
Сервер Zabbix-прокси |
2 |
2 |
||
Syslog-сервер |
2 |
2 |
Нет значения |
Нет значения |
Система хранения данных |
10 |
8 |
20 |
1000 |
Контроллер |
16 |
8 |
64 |
1000 |
500 устройств CPE |
||||
Сервер Redis replica |
2 |
2 |
100 |
1000 |
Система Redis Sentinel |
2 |
2 |
||
База данных MongoDB |
4 |
6 |
||
Оркестратор |
6 |
6 |
||
Менеджер виртуальных сетевых функций (VNFM) |
2 |
2 |
||
Прокси-менеджер виртуальных сетевых функций (VNFM proxy) |
2 |
2 |
||
Frontend-часть решения |
2 |
2 |
||
База данных системы мониторинга Zabbix |
2 |
4 |
5000 |
1000 |
Сервер Zabbix |
2 |
4 |
||
Frontend-часть системы мониторинга Zabbix |
2 |
4 |
||
Сервер Zabbix-прокси |
2 |
4 |
||
Syslog-сервер |
2 |
2 |
Нет значения |
Нет значения |
Система хранения данных |
10 |
8 |
20 |
1000 |
Контроллер |
32 |
8 |
128 |
1000 |
1000 устройств CPE |
||||
Сервер Redis replica |
2 |
4 |
100 |
1000 |
Система Redis Sentinel |
2 |
2 |
||
База данных MongoDB |
6 |
6 |
||
Оркестратор |
8 |
6 |
||
Менеджер виртуальных сетевых функций (VNFM) |
2 |
2 |
||
Прокси-менеджер виртуальных сетевых функций (VNFM proxy) |
2 |
2 |
||
Frontend-часть решения |
2 |
2 |
||
База данных системы мониторинга Zabbix |
2 |
6 |
1000 |
1000 |
Сервер Zabbix |
2 |
6 |
||
Frontend-часть системы мониторинга Zabbix |
2 |
4 |
||
Сервер Zabbix-прокси |
2 |
4 |
||
Syslog-сервер |
2 |
6 |
Нет значения |
Нет значения |
Система хранения данных |
12 |
10 |
20 |
1000 |
Контроллер |
64 |
8 |
256 |
1000 |
2000 устройств CPE |
||||
Сервер Redis replica |
4 |
4 |
200 |
2000 |
Система Redis Sentinel |
4 |
2 |
||
База данных MongoDB |
8 |
6 |
||
Оркестратор |
10 |
6 |
||
Менеджер виртуальных сетевых функций (VNFM) |
4 |
2 |
||
Прокси-менеджер виртуальных сетевых функций (VNFM proxy) |
4 |
2 |
||
Frontend-часть решения |
4 |
4 |
||
База данных системы мониторинга Zabbix |
4 |
6 |
2000 |
2000 |
Сервер Zabbix |
4 |
6 |
||
Frontend-часть системы мониторинга Zabbix |
4 |
6 |
||
Сервер Zabbix-прокси |
4 |
6 |
||
Syslog-сервер |
4 |
6 |
Нет значения |
Нет значения |
Система хранения данных |
16 |
12 |
20 |
1000 |
Контроллер |
128 |
8 |
512 |
1000 |
5000 устройств CPE |
||||
Сервер Redis replica |
6 |
4 |
500 |
5000 |
Система Redis Sentinel |
6 |
2 |
||
База данных MongoDB |
10 |
6 |
||
Оркестратор |
12 |
6 |
||
Менеджер виртуальных сетевых функций (VNFM) |
6 |
4 |
||
Прокси-менеджер виртуальных сетевых функций (VNFM proxy) |
6 |
2 |
||
Frontend-часть решения |
8 |
4 |
||
База данных системы мониторинга Zabbix |
6 |
8 |
5000 |
5000 |
Сервер Zabbix |
6 |
8 |
||
Frontend-часть системы мониторинга Zabbix |
6 |
6 |
||
Сервер Zabbix-прокси |
6 |
6 |
||
Syslog-сервер |
6 |
8 |
Нет значения |
Нет значения |
Система хранения данных |
32 |
16 |
50 |
1000 |
Контроллер |
320 |
8 |
1280 |
1000 |
10 000 устройств CPE |
||||
Сервер Redis replica |
8 |
4 |
1000 |
10 000 |
Система Redis Sentinel |
8 |
2 |
||
База данных MongoDB |
12 |
8 |
||
Оркестратор |
16 |
8 |
||
Менеджер виртуальных сетевых функций (VNFM) |
8 |
4 |
||
Прокси-менеджер виртуальных сетевых функций (VNFM proxy) |
8 |
2 |
||
Frontend-часть решения |
8 |
4 |
||
База данных системы мониторинга Zabbix |
32 |
8 |
10 000 |
10 000 |
Сервер Zabbix |
16 |
8 |
||
Frontend-часть системы мониторинга Zabbix |
8 |
8 |
||
Сервер Zabbix-прокси |
8 |
8 |
||
Syslog-сервер |
8 |
8 |
Нет значения |
Нет значения |
Система хранения данных |
64 |
32 |
100 |
1000 |
Контроллер |
640 |
8 |
2560 |
1000 |
Требования к сторонним решениям
Для развертывания решения необходимы следующие сторонние решения:
- Система мониторинга Zabbix версии 5.0.26 и 6.0.0. Более подробную информацию вы можете получить из официальной документации решения Zabbix.
- Облачная платформа Docker версии 1.5 или выше для развертывания Docker-контейнеров компонентов решения. Более подробную информацию вы можете получить из официальной документации облачной платформы Docker.
- Сервис OpenStreetMap для просмотра топологии транспортных сервисов поверх карты. Если инфраструктура вашей организации не предусматривает выхода в интернет, вы можете использовать офлайн-карты. Офлайн карты занимают дополнительное дисковое пространство:
- Офлайн-карта (central-fed-district-latest.osm.pbf) занимает около 100 ГБ.
- Данные для геокодинга занимают около 10 ГБ.
Более подробную информацию вы можете получить из официальной документации сервиса OpenStreetMap.
Требования к операционным системам
Поддерживаются следующие 64-разрядные операционные системы:
- Ubuntu версии 20.04 LTS и 22.04 LTS.
- Astra Linux версии 1.7 (уровень защищенности: "Орел").
- РЕД ОС 8.
Требования к средам развертывания центральных компонентов решения
Поддерживаются следующие среды развертывания центральных компонентов решения:
- Физические сервера (англ. bare-metal servers):
- центральный процессор Intel Xeon E5-2600 v2 и выше или аналогичный процессор;
- IOPS 3000 и выше.
- Среда виртуализации VMWare:
- версия 7.0 и выше;
- должен быть установлен агент openvm-tools;
- IOPS 3000 и выше.
- Среда виртуализации KVM:
Поддерживается только оригинальная среда виртуализации KVM без дополнительных средств оркестрации.
- версия ядра 5.15 и выше;
- должен быть установлен агент qemu-guest-agent;
- центральный процессор должен работать в режиме host;
- IOPS 3000 и выше.
Требования к каналам связи между узлами компонентов решения
При развертывании Kaspersky SD-WAN вы можете развернуть несколько узлов компонентов решения. Существуют следующие требования к каналам связи между узлами компонентов решения:
- Требования к каналам связи между узлами контроллера:
- пропускная способность – 1 Гбит/сек.;
- RTT (Round Trip Time) – 200 мс;
- потеря пакетов – 0%.
- Требования к каналам связи между узлами базы данных MongoDB:
- пропускная способность – 1 Гбит/сек.;
- RTT – 50 мс;
- потеря пакетов – 0%.
- Требования к каналам связи между узлами базы данных Redis:
- пропускная способность – 1 Мбит/сек.;
- RTT – 50 мс;
- потеря пакетов – 0%.
Требования к браузерам
Поддерживаются следующие браузеры для работы с веб-интерфейсом оркестратора:
- Google Chrome версии 100 и выше.
- Firefox версии 100 и выше.
- Microsoft Edge версии 100 и выше.
- Opera версии 90 и выше.
- Safari версии 15 и выше.
Требования к системе хранения данных
Вам нужно использовать собственную систему хранения данных для обеспечения отказоустойчивости. Существуют следующие требования к системе хранения данных:
- Поддержка одновременной записи и чтения с нескольких хостов.
- Размер системы хранения данных зависит от размера размещаемых файлов, но не менее 40 ГБ доступного защищенного пространства, поддерживающего дальнейшее расширение.
- Пропускная способность соединения между системой хранения данных и оркестратором должна быть не менее 1 ГБит/с, рекомендуется использовать 10-гигабитный Ethernet или 8-гигабитный FC (Fiber Channel).
- IOPS не менее 250, рекомендуется не менее 400.
- Поддерживаются следующие типы системы хранения данных:
- NFS.
- iSCSI.
- FC.
- CephFS.
- Система хранения данных должна быть монтирована.
- Поддержка сохранения работоспособности при перезагрузке хоста.
Требования к устройству администратора
Устройство администратора для развертывания решения должно соответствовать следующим требованиям:
- Операционная система:
- Ubuntu версии 20.04 или 22.04 LTS.
- РЕД ОС 8.
Операционная система должна поддерживать доступ в интернет или содержать монтированный образ диска.
- 4 ядра виртуального процессора.
- 8 ГБ оперативной памяти.
- 32 ГБ свободного дискового пространства.
- Имя и пароль учетной записи root на устройстве администратора и виртуальных машинах, на которых вы хотите развернуть компоненты решения, должны совпадать.
Требования к устройствам CPE
Поддерживаются следующие модели устройств CPE:
- KESR-M1-R-5G-2L-W.
- KESR-M2-K-5G-1L-W.
- KESR-M2-K-5G-1S.
- KESR-M3-K-4G-4S.
- KESR-M4-K-2X-1CPU.
- KESR-M4-K-8G-4X-1CPU.
- KESR-M5-K-8G-4X-2CPU.
- KESR-M5-K-8X-2CPU.
Устройства CPE модели KESR основаны на архитектуре процессоров x86 (Intel 80x86) и MIPS (Microprocessor without Interlocked Pipeline Stages).
Специалисты "Лаборатории Касперского" протестировали работоспособность устройств CPE при предоставлении услуги L3 VPN (см. таблицу ниже). На тестируемых устройствах не использовалась технология DPI (Deep Packet Inspection) и было выключено шифрование трафика.
Модель |
Размер пакетов (байт) |
Пропускная способность, МБ/сек. |
KESR-M1 |
IMIX (417) |
30 |
Large (1300) |
115 |
|
KESR-M2 |
IMIX (417) |
165 |
Large (1300) |
241 |
|
KESR-M3 |
IMIX (417) |
805 |
Large (1300) |
1150 |
|
KESR-M4 |
IMIX (417) |
1430 |
Large (1300) |
2870 |
Более подробная информация о характеристиках устройств CPE содержится на официальной странице решения.
Вы можете развертывать устройства uCPE на серверах с архитектурой процессора x86 (Intel 80x86) и ARM 64.
В качестве устройств vCPE можно использовать модель vKESR-M1. Для устройств vCPE поддерживаются следующие среды виртуализации:
- Среда виртуализации VMware версии 7.0 и выше.
- Среда виртуализации KVM с версией ядра 5.15 и выше.
Поддерживается только оригинальная среда виртуализации KVM без дополнительных средств оркестрации.
Устройства vCPE модели vKESR-M1 имеют следующие технические характеристики:
- Центральный процессор – 2x vCPU. Мы рекомендуем использовать центральный процессор Intel(R) Xeon(R) Gold 5318Y.
- Виртуальная ОЗУ – 512 МБ.
- Жесткий диск – 1024 МБ.