Выбор аппаратной платформы для Ideco UTM
Ideco UTM представляет собой операционную систему linux, устанавливаемую на сервер или виртуальную машину. Ideco UTM основан на Centos 6 и содержит ядро linux с набором драйверов от этой ОС с небольшими изменениями с нашей стороны. Таким образом Ideco UTM поддерживает большинство оборудования, поддерживаемого Centos 6. Исходя из этого выбирайте эмулируемую аппаратную платформу "Centos/Linux 2.6" при установке на виртуальную машину.
За годы работы с серверами клиентов мы можем выделить несколько закономерностей:
- Лучше остальных зарекомендовали себя чипсеты и контроллеры фирм Intel и Broadcom. Особенно се�тевые карты и наборы логики используемые в материнских платах.
- Не рекомендуется использовать встроенные сетевые карты, особенно интерфейсы на бюджетных/редких/устаревших/noname чипсетах. UTMработает с сетью и зачастую бюджетные сетевые адаптеры длядесктопов не справляются с задачами шлюза. Лидерами качества тут так же являются Intel, Broadcom и не бюджетные Realtek.
- RAID-контроллеры традиционно не обязательны в работе сетевого шлюза, но если есть необходимость в RAID, то мы гарантируем работу UTM только на аппаратных дискретных контроллерах от Intel, LSI logic, Adaptec с обязательным использованием батареи (или супер-конденсатора). Встроенные в материнские платы программные и полуаппаратные RAID контроллеры официально не поддерживаются нашим продуктом.
- Материнские платы могут использоваться как серверные, так и десктопные. Желательно использование процессоров Intel.
- Бюджетные, энергоэкономичные платформы для десктопов, полутонких клиентов на базе Intel Atom не подходят для работы Ideco UTM и не соответствуют минимальным системным требованиям к продукту.
Количество Ггц процессора и объем ОЗУ сервера сильно зависят от нагрузки, возлагаемой на Ideco UTM. При подсчете нагрузки нужно выделить три фактора:
- Количество одновременно авторизованных на UTM пользователей.
- проверка трафика на спам/вирусы, обширность настройки модуля контентной фильтрации или файрвола).
- Система предотвращения вторжений - при подключении по высокоскоростному подключению к провайдеру данная служба может потребовать значительных ресурсов процессора и памяти. Рекомендуется использовать многоя�дерные процессоры (4 и более ядер с частотой более 3 ГГц) и от 8 Гб оперативной памяти.
Минимальные системные требования удовлетворяют низкой задействованности служб UTM, обслуживающие небольшое количество авторизованных пользователей. Если обслуживается большее количество пользователей (от 50) и сервисов на Ideco UTM - обратите внимание на рекомендуемые и максимальные системные требования сервера.
RAID-массивы, как правило, не требуются при типичных схемах использования UTM. Одного современного SATA-винчестера от 200 Гб, как правило, хватает в большинстве конфигураций. В случае с интенсивно используемым почтовым сервером на Ideco UTM, советуем подключать отдельный винчестер для хранения почтовой корреспонденции. Рекомендуем использовать устройства марки Western Digital и Seagate.
Не советуем использовать дисковые устройства серий green или eco, так как их скоростные и энерго-показатели искусственно занижены и они не подходят для использования на серверах.
Использование SSD-дисков также возможно и рекомендуется.