Le calcul de la configuration matérielle pour le nœud Kaspersky Web Traffic Security et du nombre de nœuds requis pour le traitement du trafic en fonction des données entrantes se déroule de la manière suivante :
Catégorie du processeur
Architecture et famille |
Modèle |
Vitesse et fréquence, GHz |
||
---|---|---|---|---|
Faible |
Moyenne |
Élevée |
||
Sandy Bridge, Ivy Bridge |
Intel Xeon E3/E5/E7 v1, v2 |
2,1–2,6 |
2,7–3,2 |
Supérieure à 3,3 |
Haswell, Broadwell |
Intel Xeon E3/E5/E7 v3, v4 |
1,9–2,2 |
2,3–2,9 |
Supérieure à 2,9 |
Skylake, Kaby Lake et versions ultérieures |
Intel Xeon Silver/Gold/Platinum |
1,7–2,1 |
2,2–2,7 |
Supérieure à 2,8 |
Le fonctionnement de Kaspersky Web Traffic Security n'a pas été testé sur les processeurs AMD.
La valeur de la bande passante d'un cœur physique de processeur figure dans l'Appendice 7.
La valeur de la bande passante d'un processeur virtuel figure dans l'Appendice 8.
<valeur de la bande passante du cœur> * <nombre de cœurs du processeur>
<valeur de la bande passante du processeur virtuel> * <nombre de cœurs du processeur>
Le nombre maximum de processeurs virtuels sur une machine virtuelle ne peut être supérieur au nombre de cœurs physique du serveur sur lequel l'hyperviseur est installé.
Lors du calcul de la performance du nœud sur la machine virtuelle conformément à la méthode décrite ci-dessus, la charge que peuvent générer d'autres machines virtuelles installées dans l'hyperviseur n'est pas prise en compte. Vous devez veiller à ce que l'infrastructure virtuelle dispose de réserve adéquate pour la productivité.
Les exigences applicables à la mémoire vive et au disque dur du serveur varient en fonction de la valeur de performance du nœud obtenue.
Si un nœud ne garantit pas la bande passante souhaitée, vous pouvez utiliser plusieurs nœuds avec la même configuration et un répartiteur de charge. Si vous souhaitez utiliser un répartiteur de charge, la bande passante totale de l'ensemble des nœuds doit être augmentée de 10 %.
En cas d'unification dans un cluster de plusieurs nœuds Kaspersky Web Traffic Security, vous pouvez ajouter au cluster un nœud de traitement de réserve pour garantir la capacité de basculement. La configuration du serveur pour le nœud de réserve doit être identique à celle des serveurs pour les autres nœuds du cluster.
Il est conseillé de prévoir un nœud de réserve pour 5 nœuds actifs chargés du traitement du trafic.
Un cluster peut contenir un maximum de 20 nœuds (nœuds de réserve compris). Si le nombre de nœuds est élevé, il faudra les répartir entre des clusters indépendants.
Sur chaque nœud du cluster, il faut indiquer le nombre de flux d'analyse, égal au nombre de cœurs du processeur (sur un serveur physique) ou au nombre de processeurs virtuels (sur une machine virtuel). Ce nombre ne peut être inférieur à 5.
Pour réduire la charge sur le sous-système de disque, vous pouvez désactiver l'écriture dans le journal des événements de Kaspersky Web Traffic Security et l'écriture des événements de traitement du trafic dans le journal d'événements Syslog.
Haut de page