Выбор аппаратной платформы для Ideco NGFW
Сведения о программной платформе
Ideco NGFW представляет собой операционную систему, устанавливаемую на сервер или виртуальную машину. Ideco NGFW основан на Fedora 37 и содержит ядро linux с набором драйверов от этой ОС с небольшими изменениями с нашей стороны. Таким образом, Ideco NGFW можно установить на большую часть оборудования, поддерживающего Fedora 37.
Общие рекомендации по чипсетам и производителям
За годы работы с серверами клиентов мы можем выделить несколько закономерностей:
Лучше остальных зарекомендовали себя чипсеты и контроллеры фирм Intel и Broadcom. Особенно сетевые карты и наборы логики, используемые в материнских платах;
Не рекомендуем использовать встроенные сетевые карты, особенно интерфейсы на бюджетных/редких/устаревших/noname чипсетах. NGFW работает с сетью, и зачастую бюджетные сетевые адаптеры для десктопов не справляются с задачами шлюза. Лидирует по качеству тут также Intel;
Не рекомендуем использовать RAID-контроллеры в работе сетевого шлюза. Встроенные в материнские платы программные и полуаппаратные RAID-контроллеры официально не поддерживаются нашим продуктом;
Материнские платы могут использоваться как серверные, так и десктопные. Желательно использование процессоров Intel;
Бюджетные, энергоэкономичные платформы для десктопов, полутонких клиентов на базе Intel Atom не подходят для работы Ideco NGFW и не соответствуют минимальным системным требованиям продукта.
Подбор мощности аппаратной платформы
Количество ГГц процессора и объем ОЗУ сервера сильно зависят от нагрузки, возлагаемой на Ideco NGFW. При подсчете нагрузки нужно выделить три фактора:
Количество одновременно авторизованных на NGFW пользователей;
Задействованные компоненты NGFW (прокси с его сервисами, проверка трафика на спам/вирусы, обширность настройки модуля контентной фильтрации или файрвола);
Система предотвращения вторжений - при высокоскоростном подключении к провайдеру эта служба может потребовать значительных ресурсов процессора и памяти. Рекомендуется использовать многоядерные процессоры (4 и более ядер с частотой более 3 ГГц) и от 16 ГБ оперативной памяти.
Минимальные системные требования удовлетворяют низкой загруженности служб NGFW, обслуживающих небольшое количество авторизованных пользователей. Если обслуживается большее количество пользователей (от 50) и сервисов на Ideco NGFW, обратите внимание на рекомендуемые и максимальные системные требования сервера.
Дисковая подсистема
RAID-массивы не требуются при типичных схемах использования NGFW. Одного современного SATA жесткого диска от 200 ГБ хватает в большинстве конфигураций. В случае интенсивного использования почтового сервера на Ideco NGFW советуем подключать отдельный винчестер для хранения почтовой корреспонденции. Использование SSD-дисков также возможно и рекомендуется. Рекомендуем использовать устройства марки Micron.
Last updated