Выбор аппаратной платформы
Как правильно подобрать аппаратную платформу для Ideco NGFW.
Last updated
Was this helpful?
Как правильно подобрать аппаратную платформу для Ideco NGFW.
Last updated
Was this helpful?
Ideco NGFW представляет собой операционную систему, устанавливаемую на сервер или виртуальную машину. Ideco NGFW основан на Fedora 40 и содержит ядро Linux с набором драйверов от этой ОС с небольшими изменениями с нашей стороны. Таким образом, Ideco NGFW можно установить на большую часть оборудования, поддерживающего Fedora 40.
Рекомендуем чипсеты и контроллеры фирм Intel и Broadcom. Особенно сетевые карты и наборы логики, используемые в материнских платах;
Не рекомендуем использовать встроенные сетевые карты, особенно интерфейсы на бюджетных/редких/устаревших/noname чипсетах. NGFW работает с сетью, и зачастую бюджетные сетевые адаптеры для десктопов не справляются с задачами шлюза;
Не рекомендуем использовать RAID-контроллеры в работе сетевого шлюза. Встроенные в материнские платы программные и полуаппаратные RAID-контроллеры официально не поддерживаются нашим продуктом;
Материнские платы могут использоваться как серверные, так и десктопные. Желательно использование процессоров Intel;
Бюджетные, энергоэкономичные платформы для десктопов, полутонких клиентов на базе Intel Atom не подходят для работы Ideco NGFW и не соответствуют минимальным продукта.
Количество ГГц процессора и объем ОЗУ сервера сильно зависят от нагрузки, возлагаемой на Ideco NGFW. При подсчете нагрузки нужно выделить три фактора:
Количество одновременно авторизованных на NGFW пользователей;
Задействованные компоненты NGFW (прокси с его сервисами, проверка трафика на спам/вирусы, обширность настройки модуля контентной фильтрации или файрвола);
Система предотвращения вторжений - при высокоскоростном подключении к провайдеру эта служба может потребовать значительных ресурсов процессора и памяти. Рекомендуется использовать многоядерные процессоры (4 и более ядер с частотой более 3 ГГц) и от 16 ГБ оперативной памяти.
При туннелировании по типу site-to-site с небольшим количеством соединений (от 3 до 5) рекомендуем использовать процессор с меньшим количеством ядер, но с большей частотой. Если Ideco NGFW планируется использовать как VPN-сервер для S2S и C2S с большим количеством соединений, то лучше выбрать процессор и с большим количеством ядер, и с большей частотой. Это обусловлено тем, что соединения могут распределяться по ядрам.
Рекомендации по организации хранилища:
Рекомендуем использовать серверные SSD с технологией защиты от сбоев питания (Power Loss Protection (PLP), Power Loss Imminent (PLI), Advanced Power Loss Protection (APLP), Unexpected Power Loss Protection (UPLP)).
В большинстве конфигураций достаточно одного SSD объемом от 200 ГБ.
Если на NGFW развернут почтовый сервер, для хранения корреспонденции необходимо подключить отдельный накопитель.
Рекомендуемые производители: Micron, Transcend, Kingston, Samsung.
Минимальные удовлетворяют низкой загруженности служб NGFW, обслуживающих небольшое количество авторизованных пользователей (до 50 человек).