目录
扩展 Kaspersky Web Traffic Security
承载 Kaspersky Web Traffic Security 的服务器的硬件要求取决于以下条件:
- 每秒的峰值流量。
- 代理服务器的类型。
根据应用程序分发套件,您可以使用外部代理服务器或内置代理服务器。
- 保护级别。
- 硬件平台。
您可以将 Kaspersky Web Traffic Security 安装到物理服务器或虚拟服务器。
您可以根据现有设备估计 Kaspersky Web Traffic Security 服务器的硬件要求,如果您计划购买新设备,也可以使用卡巴斯基专家对各种节点配置的计算。
估计承载 Kaspersky Web Traffic Security 的服务器的硬件要求
要根据输入数据估计 Kaspersky Web Traffic Security 节点的硬件要求和处理流量所需的节点数量,必须执行以下步骤:
- 选择适合您处理器的时钟频率和频率的类别:低、中或高(请参见下表)。
处理器类别
架构和系列
型号
时钟速率和频率,GHz
低
中
高
Sandy Bridge、Ivy Bridge
Intel Xeon E3/E5/E7 v1、v2
2.1-2.6
2.7–3.2
3.3 以上
Haswell、Broadwell
Intel Xeon E3/E5/E7 v3、v4
1.9–2.2
2.3–2.9
2.9 以上
Skylake、Kaby Lake 和更高版本
Intel Xeon Silver/Gold/Platinum
1.7–2.1
2.2–2.7
2.8 以上
Kaspersky Web Traffic Security 未在 AMD 处理器上进行测试。
- 根据在上一步选择的处理器类别、代理服务器类型和所需保护级别,选择一个虚拟处理器或物理处理器内核的带宽值。
有关物理处理器内核带宽值,请参阅附录 7。
有关虚拟处理器带宽值,请参阅附录 8。
- 根据以下公式估计峰值节点性能:
- 对于物理服务器:
<内核带宽值> * <处理器内核数量> - 对于虚拟服务器:
<虚拟处理器带宽值> * <虚拟处理器数量>一个虚拟机上的最大虚拟处理器数量不能超过安装了 Hypervisor 的服务器的物理内核数量。
根据上面提供的公式计算虚拟机上的节点性能时,不会考虑 Hypervisor 中安装的其他虚拟机可能产生的负载。您需要确保虚拟基础架构具有适当的备用容量。
- 对于物理服务器:
- 确定服务器必需的内存和硬盘容量。
根据得出的节点性能值确定服务器的内存和硬盘容量要求。
如果一个节点未提供所需带宽,您可以使用多个具有相同配置的节点和一个负载平衡器。如果要使用负载平衡器,所有节点的累积带宽必需增加 10%。
将多个 Kaspersky Web Traffic Security 节点组合成一个集群时,您可以向该集群添加一个备份工作节点,以提供容错。备份节点的服务器配置必须与集群中其他节点的服务器配置相同。
建议为每 5 个处理流量的活动节点增加一个备份节点。
一个集群中的最大节点数量(包括备份节点)为 20。当使用大量节点时,需要将它们划分为独立的集群。
在每个集群节点上,都需要指示扫描线程的数量,该数量等于处理器内核数量(物理服务器上)或虚拟处理器数量(虚拟机上),但不小于 5。
要减少磁盘子系统的负载,您可以禁用 Kaspersky Web Traffic Security 事件记录,并将流量处理事件记录到 Syslog 事件日志中。
页面顶端承载 Kaspersky Web Traffic Security 的服务器的内存和硬盘容量要求
根据从估计的硬件要求得出的节点性能值来确定服务器的内存和硬盘容量要求(请参见下表)。
服务器内存和硬盘容量
节点性能,Mbps |
内存,GB |
硬盘容量,GB |
RAID 类型 |
Hypervisor 或物理服务器的磁盘子系统的最低转数,转数/分钟 |
最小缓存大小,GB(仅适用于单机版安装) |
Syslog 事件日志文件的最大大小,GB(仅适用于单机版安装) |
0–90 |
16 |
200 |
— |
7200 |
3 |
15 |
90–180 |
22 |
250 |
— |
7200 |
6 |
35 |
180–270 |
28 |
300 |
— |
10000 |
9 |
60 |
270–360 |
34 |
350 |
— |
10000 |
12 |
90 |
360–450 |
40 |
400 |
— |
10000 |
15 |
120 |
450–540 |
46 |
450 |
10 |
10000 |
18 |
150 |
540–630 |
52 |
500 |
10 |
10000 |
21 |
180 |
630–720 |
58 |
550 |
10 |
10000 |
24 |
210 |
720–810 |
64 |
600 |
10 |
10000 |
27 |
230 |
如果硬盘驱动器被划分为一个根分区和一个对应于可用内存量的交换分区,则表中指示的硬盘容量适用。
如果您使用 Kaspersky Web Traffic Security(单机版),在运行病毒扫描之前,应用程序会将所有已传输文件的内容保存到 /tmp 文件夹。要减少磁盘子系统的负载,可以执行以下操作之一:
- 将该文件夹迁移至 tmpfs 文件系统。
- 配置缓存磁盘写入操作的设置。
建议对缓存设置使用以下值:
- vm.dirty_bytes = <最大缓存大小>。
上表提供了最大缓存大小的值。以字节为单位指定。
- vm.dirty_background_bytes = vm.dirty_bytes 参数值的 80%。
- vm.dirty_expire_centisecs = 18000。
- vm.dirty_bytes = <最大缓存大小>。
您可以将流量处理事件、应用程序的系统事件和 Kaspersky Anti Targeted Attack Platform 服务器文件传输事件记录到 Syslog 事件日志中。如果您使用 Kaspersky Web Traffic Security(单机版),在启用日志记录时,您需要在操作系统端执行以下操作:
- 配置将事件详细信息记录到单独的文件。
- 配置轮换日志文件的规则 (logrotate)。
上表提供了最大日志文件大小的值。
- 禁用系统日志写入频率限制(速率限制)。
- 配置通过 rsyslog 记录事件,绕过 journald。
Kaspersky Web Traffic Security 节点的示例配置
下面的表格提供了测试期间获得的各种 Kaspersky Web Traffic Security 节点配置的峰值流量值。
虚拟节点的示例配置
服务器 |
内置 |
外部 |
||
|---|---|---|---|---|
取决于应用的保护级别的 |
||||
反病毒、 |
反病毒、 |
反病毒、 |
反病毒、 |
|
CPU:8 核。 内存:16 GB。 硬盘容量:200 GB。 |
55 |
31 |
44 |
26 |
CPU:16 核。 内存:16 GB。 硬盘容量:200 GB。 |
110 |
61 |
87 |
52 |
CPU:24 核。 内存:24 GB。 硬盘容量:250 GB。 |
166 |
92 |
131 |
78 |
CPU:32 核。 内存:24 GB。 硬盘容量:250 GB。 |
205 |
114 |
162 |
97 |
CPU:40 核。 内存:32 GB。 硬盘容量:300 GB。 |
257 |
142 |
202 |
121 |
CPU:48 核。 内存:36 GB。 硬盘容量:350 GB。 |
308 |
171 |
243 |
145 |
物理节点的示例配置
处理器 |
服务器 |
内置代理服务器 |
外部代理服务器 |
|||
|---|---|---|---|---|---|---|
取决于应用的保护级别的 |
||||||
架构 |
型号 |
反病毒、 |
反病毒、 |
反病毒、 |
反病毒、 |
|
Ivy Bridge |
Intel Core i5-3470 |
CPU:4 核,不支持超线程,3.2 GHz (M)。 内存:16 GB。 硬盘容量:200 GB。 转速:7200 转/分钟。 |
54 |
30 |
43 |
25 |
Ivy Bridge |
Intel Core i7-3770 |
CPU:4 核,支持超线程(8 线程),3.4 GHz (H)。 内存:16 GB。 硬盘容量:200 GB。 转速:7200 转/分钟。 |
95 |
53 |
75 |
45 |
Kaby Lake |
Intel Core i7-8700 |
CPU:6 核,支持超线程(12 线程),3.2 GHz (H)。 内存:24 GB。 硬盘容量:250 GB。 转速:7200 转/分钟。 |
142 |
79 |
112 |
67 |
Comet Lake |
Intel Core i7-10700 |
CPU:8 核,支持超线程(16 线程),2.9 GHz (H)。 内存:24 GB。 硬盘容量:250 GB。 转速:7200 转/分钟。 |
172 |
96 |
136 |
81 |
Skylake |
Intel Xeon Silver 4108 |
CPU:8 核,支持超线程(16 线程),1.8 GHz (L)。 内存:32 GB。 硬盘容量:300 GB。 转速:10000 转/分钟。 |
212 |
118 |
167 |
100 |
Skylake |
Intel Xeon Silver 4112 |
CPU:10 核,支持超线程(20 线程),2.2 GHz (M)。 内存:32 GB。 硬盘容量:300 GB。 转速:10000 转/分钟。 |
350 |
194 |
276 |
164 |
Skylake |
Intel Xeon Gold 5120 |
CPU:14 核,支持超线程(28 线程),2.2 GHz (M)。 内存:48 GB。 硬盘容量:450 GB。 转速:10000 转/分钟。 |
456 |
253 |
359 |
214 |
Skylake |
Intel Xeon Gold 6140 |
CPU:18 核,支持超线程(36 线程),2.3 GHz (M)。 内存:48 GB。 硬盘容量:450 GB。 转速:10000 转/分钟。 RAID 类型:10。 |
586 |
325 |
462 |
275 |
Skylake |
Intel Xeon Gold 6154 |
CPU:18 核,支持超线程(36 线程),3.0 GHz (H)。 内存:64 GB。 硬盘容量:600 GB。 转速:10000 转/分钟。 RAID 类型:10。 |
720 |
399 |
568 |
339 |
Cascade Lake |
Intel Xeon Gold 6248R |
CPU:24 核,支持超线程(48 线程),3.0 GHz (H)。 内存:64 GB。 硬盘容量:600 GB。 转速:10000 转/分钟。
|
961 |
533 |
757 |
452 |