要根据输入数据估计 Kaspersky Web Traffic Security 节点的硬件要求和处理流量所需的节点数量,必须执行以下步骤:
处理器类别
架构和系列 |
型号 |
时钟速率和频率,GHz |
||
|---|---|---|---|---|
低 |
中 |
高 |
||
Sandy Bridge、Ivy Bridge |
Intel Xeon E3/E5/E7 v1、v2 |
2.1-2.6 |
2.7–3.2 |
3.3 以上 |
Haswell、Broadwell |
Intel Xeon E3/E5/E7 v3、v4 |
1.9–2.2 |
2.3–2.9 |
2.9 以上 |
Skylake、Kaby Lake 和更高版本 |
Intel Xeon Silver/Gold/Platinum |
1.7–2.1 |
2.2–2.7 |
2.8 以上 |
Kaspersky Web Traffic Security 未在 AMD 处理器上进行测试。
有关物理处理器内核带宽值,请参阅附录 7。
有关虚拟处理器带宽值,请参阅附录 8。
<内核带宽值> * <处理器内核数量>
<虚拟处理器带宽值> * <虚拟处理器数量>
一个虚拟机上的最大虚拟处理器数量不能超过安装了 Hypervisor 的服务器的物理内核数量。
根据上面提供的公式计算虚拟机上的节点性能时,不会考虑 Hypervisor 中安装的其他虚拟机可能产生的负载。您需要确保虚拟基础架构具有适当的备用容量。
根据得出的节点性能值确定服务器的内存和硬盘容量要求。
如果一个节点未提供所需带宽,您可以使用多个具有相同配置的节点和一个负载平衡器。如果要使用负载平衡器,所有节点的累积带宽必需增加 10%。
将多个 Kaspersky Web Traffic Security 节点组合成一个集群时,您可以向该集群添加一个备份工作节点,以提供容错。备份节点的服务器配置必须与集群中其他节点的服务器配置相同。
建议为每 5 个处理流量的活动节点增加一个备份节点。
一个集群中的最大节点数量(包括备份节点)为 20。当使用大量节点时,需要将它们划分为独立的集群。
在每个集群节点上,都需要指示扫描线程的数量,该数量等于处理器内核数量(物理服务器上)或虚拟处理器数量(虚拟机上),但不小于 5。
要减少磁盘子系统的负载,您可以禁用 Kaspersky Web Traffic Security 事件记录,并将流量处理事件记录到 Syslog 事件日志中。
页面顶端