Для функционирования Kaspersky SD-WAN вам нужно убедиться, что ваша сетевая инфраструктура соответствует следующим аппаратным и программным требованиям.
В решение входят следующие программные модули:
Модули разворачиваются в виде Docker-контейнеров для независимой установки и масштабирования. При необходимости вы можете предоставлять дополнительные ресурсы каждому модулю (ядра процессора, оперативная память) и распределять их между несколькими серверами для увеличения общей производительности решения.
Компоненты Kaspersky SD-WAN могут быть развернуты на нескольких физических серверах или виртуальных машинах (далее также ВМ). Поддерживаются платформы виртуализации KVM и VMware.
Вам нужно обеспечить наличие серверов или виртуальных машин для установки Kaspersky SD-WAN, внешней системы мониторинга Zabbix, а также контроллера SD-WAN. Существует два варианта развертывания контроллера:
Аппаратные требования
Требования к аппаратным ресурсам зависят от количества управляемых устройств CPE, которые используются в экземпляре SD-WAN (см. таблицы ниже).
Аппаратные требования к серверам или виртуальным машинам для развертывания оркестратора
Устройства CPE |
Ядра процессора |
Оперативная память, ГБ |
Дисковое пространство, ГБ |
Сетевые адаптеры |
Виртуальные машины |
---|---|---|---|---|---|
до 50 |
8 |
8 |
105 |
2 |
3 |
до 100 |
8 |
10 |
110 |
2 |
3 |
до 250 |
8 |
12 |
125 |
2 |
3 |
до 500 |
8 |
16 |
150 |
2 |
3 |
до 1000 |
10 |
24 |
200 |
2 |
3 |
до 5000 |
12 |
32 |
600 |
2 |
3 |
до 10000 |
16 |
64 |
1100 |
2 |
5 |
Аппаратные требования к серверам или виртуальным машинам для развертывания остальных компонентов решения
Устройства CPE |
Ядра процессора |
Оперативная память, ГБ |
Дисковое пространство, ГБ |
Сетевые адаптеры |
Контейнеры |
---|---|---|---|---|---|
Контроллер SD-WAN |
|||||
до 50 |
4 |
8 |
40 |
2 |
3 |
до 100 |
6 |
8 |
40 |
2 |
3 |
до 250 |
8 |
16 |
40 |
2 |
3 |
до 500 |
8 |
16 |
40 |
2 |
6 |
до 1000 |
8 |
16 |
40 |
2 |
12 |
до 5000 |
8 |
16 |
40 |
2 |
60 |
до 10000 |
8 |
16 |
40 |
2 |
120 |
VNFM |
|||||
до 50 |
4 |
8 |
20 |
2 |
3 |
до 100 |
4 |
8 |
20 |
2 |
3 |
до 250 |
4 |
8 |
20 |
2 |
3 |
до 500 |
4 |
8 |
20 |
2 |
3 |
до 1000 |
4 |
10 |
20 |
2 |
3 |
до 5000 |
4 |
12 |
20 |
2 |
3 |
до 10000 |
4 |
16 |
20 |
2 |
3 |
Система мониторинга Zabbix |
|||||
до 50 |
4 |
8 |
100 |
2 |
3 |
до 100 |
4 |
10 |
200 |
2 |
3 |
до 250 |
6 |
12 |
350 |
2 |
3 |
до 500 |
8 |
24 |
600 |
2 |
3 |
до 1000 |
10 |
32 |
1100 |
2 |
3 |
до 5000 |
12 |
64 |
5100 |
2 |
3 |
до 10000 |
16 |
128 |
10100 |
2 |
3 |
При необходимости подключения более 250 устройств CPE развертываются дополнительные кластеры контроллеров SD-WAN.
На этапе планирования ресурсов для развертывания экземпляра SD-WAN мы рекомендуем учитывать возможность использования переподписки. Максимальный коэффициент переподписки, доступный при использовании контейнеров, составляет 3. Коэффициент определяется следующими характеристиками экземпляра SD-WAN:
Программные требования
Для развертывания решения требуется платформа Docker версии 1.5 или выше. Поддерживаются следующие 64-разрядные операционные системы:
Поддерживаемые веб-браузеры
Для работы с веб-интерфейсом оркестратора вы можете использовать следующие веб-браузеры:
Требования к устройствам CPE
Kaspersky SD-WAN поддерживает использование следующих устройств:
Специалисты "Лаборатории Касперского" протестировали работоспособность устройств CPE при предоставлении услуги L3 VPN (см. таблицу ниже). На тестируемых устройствах не использовалась технология DPI (Deep Packet Inspection), а также было выключено шифрование трафика.
Протестированные модели устройств CPE (услуга L3 VPN)
Модель |
Размер пакетов, байт |
Пропускная способность (Мбит/сек) |
---|---|---|
KESR-M1
|
IMIX (417) |
30 |
Large (1300) |
115 |
|
KESR-M2
|
IMIX (417) |
165 |
Large (1300) |
241 |
|
KESR-M3
|
IMIX (417) |
805 |
Large (1300) |
1150 |
|
KESR-M4 |
IMIX (417) |
1430 |
Large (1300) |
2870 |
|
KESR-M5
|
IMIX (417) |
2875 |
Large (1300) |
5750 |
Более подробная информация о характеристиках устройств CPE, которые могут быть использованы в Kaspersky SD-WAN, содержится на официальной странице решения.
В начало