Kaspersky Web Traffic Security をホストするサーバーのハードウェア要件の見積もり
2023年12月13日
ID 232980
Kaspersky Web Traffic Security ノードのハードウェア要件、および入力データに基づいてトラフィックを処理するために必要なノード数を見積もるには、次の手順を実行する必要があります:
- プロセッサのクロックレートと周波数に適したカテゴリ(低、中、高)を選択します(下の表を参照)。
プロセッサのカテゴリ
アーキテクチャとファミリー
モデル
クロックレートと周波数、GHz
低
中
高
Sandy Bridge、Ivy Bridge
Intel Xeon E3/E5/E7 v1、v2
2.1–2.6
2.7–3.2
Over 3.3
Haswell、Broadwell
Intel Xeon E3/E5/E7 v3、v4
1.9–2.2
2.3–2.9
Over 2.9
Skylake、Kaby Lake 以降
Intel Xeon Silver/Gold/Platinum
1.7–2.1
2.2–2.7
Over 2.8
Kaspersky Web Traffic Security は AMD プロセッサではテストされていません。
- 前の手順で選択したプロセッサのカテゴリ、プロキシサーバーのタイプ、および必要な保護レベルに応じて、1 つの仮想プロセッサまたは物理 CPU コアの帯域幅の値を選択します。
物理 CPU コアの帯域幅の値は、「補足資料7」を参照してください。
仮想プロセッサの帯域幅の値は、「補足資料8」を参照してください。
- 次の式にしたがって、ピークノードパフォーマンスを見積もります:
- 物理サーバーの場合:
<コアの帯域幅の値> * <CPU コア数>
- 仮想サーバーの場合:
<仮想プロセッサの帯域幅の値> * <仮想プロセッサ数>
仮想マシンにおける仮想プロセッサの最大数が、ハイパーバイザーのインストールされたサーバーの物理コア数を超過してはいけません。
上に示した式に従って仮想マシンのノードパフォーマンスを計算する際は、同じハイパーバイザーにインストールされた他の仮想マシンによって生成される可能性がある負荷は考慮されません。仮想インフラストラクチャに予備の容量が十分にあることを確認する必要があります。
- 物理サーバーの場合:
- サーバーの必要なメモリおよびハードディスク容量を決定します。
メモリおよびハードディスク容量に関するサーバーの要件は、ノードパフォーマンスの結果値に基づいて決定されます。
1 つのノードで必要な帯域幅を提供できない場合、同じ構成の複数のノードとロードバランサーを使用することができます。ロードバランサーを使用する場合、すべてのノードの帯域幅の合計が 10% 増加する必要があります。
複数の Kaspersky Web Traffic Security ノードを組み合わせて 1 つのクラスターにする場合、フォールトトレランスを確保するために、バックアップの作業用ノードをクラスターに追加できます。バックアップノードのサーバー構成は、クラスター内の他のノードのサーバー構成と同一にしてください。
トラフィックを処理するアクティブノード 5 つにつきバックアップノードを 1 つ追加することを推奨します。
クラスターあたりのノードの最大数は 20 です(バックアップノードを含む)。大量のノードを使用する場合、別のクラスターに分割する必要があります。
各クラスターノードで、スキャンスレッドの数を指定する必要があります。(物理サーバーの場合)CPU コア数または(仮想マシンの場合)仮想プロセッサ数と等しい 5 未満の数を指定してください。
ディスクサブシステムの負荷を軽減するには、Kaspersky Web Traffic Security イベントのログへの記録と処理イベントの Syslog イベントログへの記録を無効にすることができます。