Estimar os requisitos de hardware para um servidor que hospeda o Kaspersky Web Traffic Security
13 de dezembro de 2023
ID 232980
Para estimar os requisitos de hardware para um node do Kaspersky Web Traffic Security e o número de nodes necessários para processar o tráfego de acordo com os dados de entrada, as seguintes etapas devem ser executadas:
- Selecione a categoria apropriada para a taxa de clock e frequência do seu processador: baixa, média ou alta (veja a tabela abaixo).
Categoria do processador
Arquitetura e família
Modelo
Velocidade e frequência do clock, GHz
Baixo
Médio
Alto
Sandy Bridge, Ivy Bridge
Intel Xeon E3/E5/E7 v1, v2
2,1-2,6
2,7–3,2
Acima de 3.3
Haswell, Broadwell
Intel Xeon E3/E5/E7 v3, v4
1,9–2,2
2,3–2,9
Acima de 2.9
Skylake, Kaby Lake e posteriores
Intel Xeon Silver/Gold/Platinum
1,7–2,1
2,2–2,7
Acima de 2.8
O Kaspersky Web Traffic Security não é testado em processadores AMD.
- Selecione o valor da largura de banda para um processador virtual ou núcleo de processador físico dependendo da categoria do processador, do tipo de servidor proxy e do nível de proteção necessário que foram selecionados na etapa anterior.
Para saber os valores de largura de banda do núcleo de processador físico, consulte o Apêndice 7.
Para saber os valores de largura de banda do processador virtual, consulte Apêndice 8.
- Estime o desempenho do node do pico com base na seguinte fórmula:
- Para um servidor físico:
<valor da largura de banda do núcleo> * <número de núcleos do processador>
- Para um servidor virtual:
<Valor de largura de banda do processador virtual> * <número de processadores virtuais>
O número máximo de processadores virtuais em uma máquina virtual não deve exceder o número de núcleos físicos do servidor no qual o hipervisor está instalado.
Ao calcular o desempenho do node em uma máquina virtual de acordo com a fórmula fornecida acima, não é considerada a carga que poderia ser gerada por outras máquinas virtuais instaladas no hipervisor. Você precisa garantir que a infraestrutura virtual tenha a capacidade de reserva apropriada.
- Para um servidor físico:
- Determinar a capacidade necessária de RAM e disco rígido do servidor.
Os requisitos do servidor de capacidade de RAM e disco rígido são determinados com base no valor resultante de desempenho do node.
Se um node não fornecer a largura de banda necessária, você pode usar vários nodes com a mesma configuração e um balanceador de carga. Se você quiser usar um balanceador de carga, a largura de banda cumulativa de todos os nodes deve ser aumentada em 10%.
Ao combinar vários nodes do Kaspersky Web Traffic Security em um cluster, você pode adicionar um node de trabalho de backup ao cluster para fornecer tolerância a falhas. A configuração do servidor para um node de backup deve ser idêntica à configuração dos servidores para outros nodes do cluster.
É recomendável adicionar um node de backup para cada 5 nodes ativos que processam o tráfego.
O número máximo de nodes em um cluster (incluindo os nodes de backup) é 20. Ao usar um grande número de nodes, você precisa dividi-los em clusters independentes.
Em cada node do cluster, você precisa indicar o número de threads de verificação, que é igual ao número de núcleos de processador (em um servidor físico) ou ao número de processadores virtuais (em uma máquina virtual), mas não menor a 5.
Para reduzir a carga no subsistema de disco, você pode desabilitar o registro de eventos do Kaspersky Web Traffic Security e o registro de eventos de processamento de tráfego no log do evento do Syslog.