Calcul de la configuration matérielle du serveur doté de Kaspersky Web Traffic Security

Le calcul de la configuration matérielle pour le nœud Kaspersky Web Traffic Security et du nombre de nœuds requis pour le traitement du trafic en fonction des données entrantes se déroule de la manière suivante :

  1. Sélection de la catégorie adaptée à la vitesse et à la fréquence de votre processeur : faible, moyenne ou élevée (voir tableau ci-dessous).

    Catégorie du processeur

    Architecture et famille

    Modèle

    Vitesse et fréquence, GHz

    Faible

    Moyenne

    Élevée

    Sandy Bridge, Ivy Bridge

    Intel Xeon E3/E5/E7 v1, v2

    2,1–2,6

    2,7–3,2

    Supérieure à 3,3

    Haswell, Broadwell

    Intel Xeon E3/E5/E7 v3, v4

    1,9–2,2

    2,3–2,9

    Supérieure à 2,9

    Skylake, Kaby Lake et versions ultérieures

    Intel Xeon Silver/Gold/Platinum

    1,7–2,1

    2,2–2,7

    Supérieure à 2,8

    Le fonctionnement de Kaspersky Web Traffic Security n'a pas été testé sur les processeurs AMD.

  2. Choix e la valeur de bande passante d'un processeur virtuel ou d'un cœur de processeur physique en fonction de la catégorie de processeur, du type de serveur proxy et du niveau de protection requis définis à l'étape précédente.

    La valeur de la bande passante d'un cœur physique de processeur figure dans l'Appendice 7.

    La valeur de la bande passante d'un processeur virtuel figure dans l'Appendice 8.

  3. Calcul du pic de performance du nœud selon la formule :
    • Pour un serveur physique :

      <valeur de la bande passante du cœur> * <nombre de cœurs du processeur>

    • Pour un serveur virtuel :

      <valeur de la bande passante du processeur virtuel> * <nombre de cœurs du processeur>

      Le nombre maximum de processeurs virtuels sur une machine virtuelle ne peut être supérieur au nombre de cœurs physique du serveur sur lequel l'hyperviseur est installé.

      Lors du calcul de la performance du nœud sur la machine virtuelle conformément à la méthode décrite ci-dessus, la charge que peuvent générer d'autres machines virtuelles installées dans l'hyperviseur n'est pas prise en compte. Vous devez veiller à ce que l'infrastructure virtuelle dispose de réserve adéquate pour la productivité.

  4. Définition du volume de mémoire vive et de la taille du disque du serveur.

    Les exigences applicables à la mémoire vive et au disque dur du serveur varient en fonction de la valeur de performance du nœud obtenue.

Si un nœud ne garantit pas la bande passante souhaitée, vous pouvez utiliser plusieurs nœuds avec la même configuration et un répartiteur de charge. Si vous souhaitez utiliser un répartiteur de charge, la bande passante totale de l'ensemble des nœuds doit être augmentée de 10 %.

En cas d'unification dans un cluster de plusieurs nœuds Kaspersky Web Traffic Security, vous pouvez ajouter au cluster un nœud de traitement de réserve pour garantir la capacité de basculement. La configuration du serveur pour le nœud de réserve doit être identique à celle des serveurs pour les autres nœuds du cluster.

Il est conseillé de prévoir un nœud de réserve pour 5 nœuds actifs chargés du traitement du trafic.

Un cluster peut contenir un maximum de 20 nœuds (nœuds de réserve compris). Si le nombre de nœuds est élevé, il faudra les répartir entre des clusters indépendants.

Sur chaque nœud du cluster, il faut indiquer le nombre de flux d'analyse, égal au nombre de cœurs du processeur (sur un serveur physique) ou au nombre de processeurs virtuels (sur une machine virtuel). Ce nombre ne peut être inférieur à 5.

Pour réduire la charge sur le sous-système de disque, vous pouvez désactiver l'écriture dans le journal des événements de Kaspersky Web Traffic Security et l'écriture des événements de traitement du trafic dans le journal d'événements Syslog.

Haut de page