要根據輸入資料估計 Kaspersky Web Traffic Security 節點的硬體要求和處理流量所需的節點數量,必須執行以下步驟:
處理器類別
架構和系列 |
型號 |
時脈速率和頻率,GHz |
||
|---|---|---|---|---|
低 |
中 |
高 |
||
Sandy Bridge、Ivy Bridge |
Intel Xeon E3/E5/E7 v1、v2 |
2.1-2.6 |
2.7–3.2 |
3.3 以上 |
Haswell、Broadwell |
Intel Xeon E3/E5/E7 v3、v4 |
1.9–2.2 |
2.3–2.9 |
2.9 以上 |
Skylake、Kaby Lake 和更高版本 |
Intel Xeon Silver/Gold/Platinum |
1.7–2.1 |
2.2–2.7 |
2.8 以上 |
Kaspersky Web Traffic Security 未在 AMD 處理器上進行測試。
有關實體處理器核心頻寬值,請參閱附錄 7。
有關虛擬處理器頻寬值,請參閱附錄 8。
<核心頻寬值> * <處理器核心數量>
<虛擬處理器頻寬值> * <虛擬處理器數量>
一個虛擬機上的最大虛擬處理器數量不能超過安裝了 Hypervisor 的伺服器的實體核心數量。
根據上面提供的公式計算虛擬機上的節點性能時,不會考慮 Hypervisor 中安裝的其他虛擬機可能產生的負載。您需要確保虛擬基礎架構具有適當的備用容量。
根據得出的節點性能值確定伺服器的記憶體和硬碟容量要求。
如果一個節點未提供所需頻寬,您可以使用多個具有相同設定的節點和一個負載平衡器。如果要使用負載平衡器,所有節點的累積頻寬必需增加 10%。
將多個 Kaspersky Web Traffic Security 節點組合成一個叢集時,您可以向該叢集新增一個備份工作節點,以提供容錯。備份節點的伺服器設定必須與叢集中其他節點的伺服器設定相同。
建議為每 5 個處理流量的作用中節點增加一個備份節點。
一個叢集中的最大節點數量(包括備份節點)為 20。當使用大量節點時,需要將它們劃分為獨立的叢集。
在每個叢集節點上,都需要指示掃描執行緒的數量,該數量等於處理器核心數量(實體伺服器上)或虛擬處理器數量(虛擬機上),但不小於 5。
要減少磁碟子系統的負載,您可以停用 Kaspersky Web Traffic Security 事件記錄,並將流量處理事件記錄到 Syslog 事件記錄中。
頁面頂端