Estimar os requisitos de hardware para um servidor que hospeda o Kaspersky Web Traffic Security

Para estimar os requisitos de hardware para um node do Kaspersky Web Traffic Security e o número de nodes necessários para processar o tráfego de acordo com os dados de entrada, as seguintes etapas devem ser executadas:

  1. Selecione a categoria apropriada para a taxa de clock e frequência do seu processador: baixa, média ou alta (veja a tabela abaixo).

    Categoria do processador

    Arquitetura e família

    Modelo

    Velocidade e frequência do clock, GHz

    Baixo

    Médio

    Alto

    Sandy Bridge, Ivy Bridge

    Intel Xeon E3/E5/E7 v1, v2

    2,1-2,6

    2,7–3,2

    Acima de 3.3

    Haswell, Broadwell

    Intel Xeon E3/E5/E7 v3, v4

    1,9–2,2

    2,3–2,9

    Acima de 2.9

    Skylake, Kaby Lake e posteriores

    Intel Xeon Silver/Gold/Platinum

    1,7–2,1

    2,2–2,7

    Acima de 2.8

    O Kaspersky Web Traffic Security não é testado em processadores AMD.

  2. Selecione o valor da largura de banda para um processador virtual ou núcleo de processador físico dependendo da categoria do processador, do tipo de servidor proxy e do nível de proteção necessário que foram selecionados na etapa anterior.

    Para saber os valores de largura de banda do núcleo de processador físico, consulte o Apêndice 7.

    Para saber os valores de largura de banda do processador virtual, consulte Apêndice 8.

  3. Estime o desempenho do node do pico com base na seguinte fórmula:
    • Para um servidor físico:

      <valor da largura de banda do núcleo> * <número de núcleos do processador>

    • Para um servidor virtual:

      <Valor de largura de banda do processador virtual> * <número de processadores virtuais>

      O número máximo de processadores virtuais em uma máquina virtual não deve exceder o número de núcleos físicos do servidor no qual o hipervisor está instalado.

      Ao calcular o desempenho do node em uma máquina virtual de acordo com a fórmula fornecida acima, não é considerada a carga que poderia ser gerada por outras máquinas virtuais instaladas no hipervisor. Você precisa garantir que a infraestrutura virtual tenha a capacidade de reserva apropriada.

  4. Determinar a capacidade necessária de RAM e disco rígido do servidor.

    Os requisitos do servidor de capacidade de RAM e disco rígido são determinados com base no valor resultante de desempenho do node.

Se um node não fornecer a largura de banda necessária, você pode usar vários nodes com a mesma configuração e um balanceador de carga. Se você quiser usar um balanceador de carga, a largura de banda cumulativa de todos os nodes deve ser aumentada em 10%.

Ao combinar vários nodes do Kaspersky Web Traffic Security em um cluster, você pode adicionar um node de trabalho de backup ao cluster para fornecer tolerância a falhas. A configuração do servidor para um node de backup deve ser idêntica à configuração dos servidores para outros nodes do cluster.

É recomendável adicionar um node de backup para cada 5 nodes ativos que processam o tráfego.

O número máximo de nodes em um cluster (incluindo os nodes de backup) é 20. Ao usar um grande número de nodes, você precisa dividi-los em clusters independentes.

Em cada node do cluster, você precisa indicar o número de threads de verificação, que é igual ao número de núcleos de processador (em um servidor físico) ou ao número de processadores virtuais (em uma máquina virtual), mas não menor a 5.

Para reduzir a carga no subsistema de disco, você pode desabilitar o registro de eventos do Kaspersky Web Traffic Security e o registro de eventos de processamento de tráfego no log do evento do Syslog.

Topo da página