估計承載 Kaspersky Web Traffic Security 的伺服器的硬體要求
2023年12月13日
ID 232980
要根據輸入資料估計 Kaspersky Web Traffic Security 節點的硬體要求和處理流量所需的節點數量,必須執行以下步驟:
- 選擇適合您處理器的時脈速率和頻率的類別:低、中或高(請參見下表)。
處理器類別
架構和系列
型號
時脈速率和頻率,GHz
低
中
高
Sandy Bridge、Ivy Bridge
Intel Xeon E3/E5/E7 v1、v2
2.1-2.6
2.7–3.2
3.3 以上
Haswell、Broadwell
Intel Xeon E3/E5/E7 v3、v4
1.9–2.2
2.3–2.9
2.9 以上
Skylake、Kaby Lake 和更高版本
Intel Xeon Silver/Gold/Platinum
1.7–2.1
2.2–2.7
2.8 以上
Kaspersky Web Traffic Security 未在 AMD 處理器上進行測試。
- 根據在上一步選擇的處理器類別、代理伺服器類型和所需防護等級,選擇一個虛擬處理器或實體處理器核心的頻寬值。
有關實體處理器核心頻寬值,請參閱附錄 7。
有關虛擬處理器頻寬值,請參閱附錄 8。
- 根據以下公式估計峰值節點性能:
- 對於實體伺服器:
<核心頻寬值> * <處理器核心數量>
- 對於虛擬伺服器:
<虛擬處理器頻寬值> * <虛擬處理器數量>
一個虛擬機上的最大虛擬處理器數量不能超過安裝了 Hypervisor 的伺服器的實體核心數量。
根據上面提供的公式計算虛擬機上的節點性能時,不會考慮 Hypervisor 中安裝的其他虛擬機可能產生的負載。您需要確保虛擬基礎架構具有適當的備用容量。
- 對於實體伺服器:
- 確定伺服器必需的記憶體和硬碟容量。
根據得出的節點性能值確定伺服器的記憶體和硬碟容量要求。
如果一個節點未提供所需頻寬,您可以使用多個具有相同設定的節點和一個負載平衡器。如果要使用負載平衡器,所有節點的累積頻寬必需增加 10%。
將多個 Kaspersky Web Traffic Security 節點組合成一個叢集時,您可以向該叢集新增一個備份工作節點,以提供容錯。備份節點的伺服器設定必須與叢集中其他節點的伺服器設定相同。
建議為每 5 個處理流量的作用中節點增加一個備份節點。
一個叢集中的最大節點數量(包括備份節點)為 20。當使用大量節點時,需要將它們劃分為獨立的叢集。
在每個叢集節點上,都需要指示掃描執行緒的數量,該數量等於處理器核心數量(實體伺服器上)或虛擬處理器數量(虛擬機上),但不小於 5。
要減少磁碟子系統的負載,您可以停用 Kaspersky Web Traffic Security 事件記錄,並將流量處理事件記錄到 Syslog 事件記錄中。