Comments
Description
Transcript
第2版 - NEC
InterSec/CS400j InterSec/CS400j システム構成ガイド InterSec/CS400jは、Express5800/R110h-1(N8100-2322Y、N8100-2326Y)を アプライアンス化するソフトウェア製品です。 InterSec/CS400jの購入方法としては、下記2通りがあります。 ①アプライアンスパック製品(推奨) プレインストール 特定のハードウェア構成に、ソフトウェア「InterSec/CS400j」をプレイン ストールしています。規模別に2パターンの構成を用意しています。 → ハードウェア構成については、次ページを参照してください。 Express5800サーバ InterSec/CS400jアプライアンスパック ②ソフトウェア(InterSec/CS400j)と、ハードウェア(Express5800) を個別に購入 アプライアンスパックとは異なるハードウェア構成を組みたい場合、 3ページ目以降に記載のハードウェアを選択いただくことも可能です。 その場合は、InterSec/CS400jのご購入およびインストール作業が 必要となります。 → 対象ハードウェアオプション製品については、4ページ以降を参照 してください。 インストールディスク挿入 &電源ON でアプライアンス化を実現 Express5800サーバ ■主な機能 プロキシ ●NEC独自キャッシュエンジン「CacheBlast」搭載 ●フォワードプロキシ ●リバースプロキシ ●Webコンテンツダウンロードスケジューリング セキュリティ ●Webフィルタリング InterSafe WebFilter、InterScan WebManager、i-FILTERに対応。別途ライセンス購入必要。 ●アクセス制御(アクセス制限、プロキシ転送、非キャッシュ 他) ●SSLアクセラレータ(リバースプロキシ向けオプション) (*1) ●認証機能(LDAP、Radius) ●NTLM連携 NEW ●HTTPS可視化機能(フォワードプロキシ向けオプション) (*2) 運用管理 ●管理ツール ●初期設定ツール ●アクセスログ(Squid形式、独自拡張形式、CLF、自動転送) ●各種ログ一括採取ツール OS ●Linuxベースのオペレーティングシステム(Red Hat Enterprise Linux 6.7(x86_64))を採用 その他 ●2台構成時のフェイルオーバ ●IPv6に対応 ●最大ダウンロード可能サイズは16GB *1 InterSec/CS SSLアクセラレータライセンス(forReverse)が必要です *2 InterSec/CS HTTPS可視化ライセンス(forForward)が必要です InterSec/CS400j InterSec/CS400jアプライアンスパック Express5800サーバにInterSec/CS400jをプレインストールしたパック製品です。 導入規模や用途に応じて、3種類の製品をご用意しております。 ※ ※ ※ ※ アプライアンスパックの構成を変更することは出来ません。変更を希望する場合は、個別に構成を組んでださい。 プレインストールサービスのみを提供することは出来ません。 プレインストール作業のため、通常の納期より追加で2週間程度のリードタイムが必要です。 アプライアンスパック製品の保守は、別途追加が必要です。 ハードウェア保守、ソフトウェア保守それぞれに、お客様要望に合った内容を追加してください。 ※ EXPRESSBUILDER(DVD)が必要な場合は[UL9020-B88]を別途手配してください。 型番 UL4567-211 製品名 InterSec/CS400jアプライアンスパック(M) 希望小売価格(税別) 1,872,000円 中~大規模向けです。Webフィルタリングの利用時 推奨。 ■ ハードウェア構成 型番 製品名 N8100-2326Y Express5800/R110h-1(4C/E3-1270v5) N8102-658 16GB増設メモリボード(1x16GB/U) N8103-177 RAIDコントローラ(1GB, RAID 0/1/5/6) N8103-181 フラッシュバックアップユニット N8104-151 1000BASE-T接続ボード(2ch) N8150-479 増設用300GB HDD ※SAS 2.5型, 12Gb/s, 10,000 rpm, RAID5 N8151-134 内蔵DVD-ROMドライブ N8181-136 冗長電源ユニット(2x500W) N8181-111 冗長ファン K410-246(1A) AC電源ケーブル(1.5m) 型番 UL4567-221 製品名 InterSec/CS400jアプライアンスパック(S) 個数 1 4 1 1 1 3 1 1 1 2 希望小売価格(税別) 1,335,000円 小規模向けです。 ■ ハードウェア構成 型番 N8100-2322Y N8102-658 N8103-176 N8103-181 N8104-151 N8150-479 N8151-134 N8181-136 N8181-111 K410-246(1A) 製品名 Express5800/R110h-1(4C/E3-1220v5) 16GB増設メモリボード(1x16GB/U) RAIDコントローラ(1GB, RAID 0/1) フラッシュバックアップユニット 1000BASE-T接続ボード(2ch) 増設用300GB HDD ※SAS 2.5型, 12Gb/s, 10,000 rpm, RAID1 内蔵DVD-ROMドライブ 冗長電源ユニット(2x500W) 冗長ファン AC電源ケーブル(1.5m) 個数 1 1 1 1 1 2 1 1 1 2 InterSec/CS400j InterSec/CS400j 構成要件 InterSec/CS400jは、下記構成での動作をサポートします。 下記以外は未サポートとなりますのでご注意ください。 ※ ※ ※ ※ ※ ※ 下記製品情報は掲載時点のものです。 構成の制限は本体に準じます。最新はハードウェア側の情報を参照してください。 ブートモードは、UEFI Mode (デフォルト設定)でご使用ください。 EXPRESSBUILDER(DVD)が必要な場合は[UL9020-B88]を別途手配してください。 ラック関連、UPS、ディスプレイ、キーボード、ケーブル、ハードウェア保守は任意に追加可能です。 マウス、バックアップ装置の利用は未サポートです。 ソフトウェア製品 型番 UL4567-201 製品名 InterSec/CS400j 希望小売価格(税別) 630,000円 ※ インストールはお客様にて実施が必要です。 本体 以下のいずれかの本体装置が必要です。 型番 N8100-2322Y N8100-2326Y 製品名 Express5800/R110h-1(4C/E3-1220v5) Express5800/R110h-1(4C/E3-1270v5) 備考 メモリ 16GB以上必須となります。 型番 N8102-656 N8102-657 N8102-658 製品名 4GB増設メモリボード(1x4GB/U) 8GB増設メモリボード(1x8GB/U) 16GB増設メモリボード(1x16GB/U) 備考 16GB以上必須。 光ディスクドライブ InterSec/CS400jのインストールに必要です。 型番 N8151-134 製品名 内蔵DVD-ROMドライブ 備考 インストール時必須 InterSec/CS400j 内蔵ドライブ ディスク1台での単体ディスク構成、またはRAID1/5/6構成の利用ができます。 単体ディスク構成(オンボードSATAコントローラに接続) ディスク1台での構成です。 型番 (標準実装) (標準実装) N8150-488 N8150-489 製品名 オンボードSATA コントローラ SAS/SATA ケーブル 増設用500GB HDD 増設用1TB HDD 備考 1x Mini SAS HD - 1x Mini SAS HD, 1 本 2.5型SATA、6Gb/s、7200rpm、ホットプラグ対応。 2.5型SATA、6Gb/s、7200rpm、ホットプラグ対応。 RAID1/5/6 構成 ハードディスクは、いずれか2台以上必須です。 また、RAIDコントローラが必要です(オンボードSATAコントローラは未サポートです)。 ※ 1つの論理ドライブの容量は、2TB以下に構築する必要があります 型番 N8150-479 N8150-480 N8150-481 N8150-482 N8150-483 N8150-485 N8150-486 N8150-518 N8150-488 N8150-489 型番 製品名 備考 2.5型SAS、12Gb/s、10000rpm、ホットプラグ対応。 2.5型SAS、12Gb/s、10000rpm、ホットプラグ対応。 2.5型SAS、12Gb/s、10000rpm、ホットプラグ対応。 2.5型SAS、12Gb/s、10000rpm、ホットプラグ対応。 2.5型SAS、12Gb/s、10000rpm、ホットプラグ対応。 2.5型SAS、12Gb/s、15000rpm、ホットプラグ対応。 2.5型SAS、12Gb/s、15000rpm、ホットプラグ対応。 2.5型SAS、12Gb/s、15000rpm、ホットプラグ対応。 2.5型SATA、6Gb/s、7200rpm、ホットプラグ対応。 2.5型SATA、6Gb/s、7200rpm、ホットプラグ対応。 製品名 備考 RAID 1のみサポート。 1GB キャッシュ, 内部8 ポート(4x2 コネクタ), PCIe 3.0(x8), SAS 12Gb/s, SATA 6Gb/s RAID 1/5/6のみサポート。 1GB キャッシュ, 内部8 ポート(4x2 コネクタ), PCIe 3.0(x8), SAS 12Gb/s, SATA 6Gb/s RAID 1/5/6のみサポート。 2GB キャッシュ, 内部8 ポート(4x2 コネクタ), PCIe 3.0(x8), SAS 12Gb/s, SATA 6Gb/s 推奨。 RAIDコントローラ用増設フラッシュバックアップユニット,付属 ケーブル長650mm 内蔵ドライブを5台以上接続時に必要 増設用300GB HDD 増設用450GB HDD 増設用600GB HDD 増設用900GB HDD 増設用1.2TB HDD 増設用300GB HDD 増設用450GB HDD 増設用600GB HDD 増設用500GB HDD 増設用1TB HDD N8103-176 RAIDコントローラ(1GB, RAID 0/1) N8103-177 RAIDコントローラ(1GB, RAID 0/1/5/6) N8103-178 RAIDコントローラ(2GB, RAID 0/1/5/6) N8103-181 フラッシュバックアップユニット K410-348(00) 内蔵SAS/SATA ケーブル InterSec/CS400j PCIカード 本体PCIスロット(3スロット)に以下のボードの搭載が可能です。 LANボード 本体装置には、標準で2ポートの1000BASE-T LANインタフェースを装備しています。 追加で最大1枚のLANボードが使用できます。 型番 N8104-151 製品名 1000BASE-T接続ボード(2ch) 備考 最大1枚まで シリアルポート拡張キット 以下のシリアルポート拡張キットが使用できます。 型番 N8117-01A 製品名 増設RS-232Cコネクタキット 備考 任意。PCI スロットに搭載することによりシリアルポートB (RS-232C インタフェース)を1 ポート追加可能, 最大1 枚まで搭載可能 Flash FDD Flash FDDの利用は任意です。 型番 N8160-96 製品名 Flash FDD 備考 任意 InterSec/CS400j その他内蔵オプション 電源ユニット 型番 N8181-136 N8181-142 K410-246(1A) K410-246(03) K410-162(03) K410-108(05) K410-309(02) 製品名 冗長電源ユニット(2x500W) 電源ユニット(400W) AC電源ケーブル(1.5m) AC電源ケーブル(3m) ACケーブル ACケーブル ACケーブル 備考 ホットプラグ対応, 80 PLUS Gold 認定取得 ホットプラグ非対応, 80 PLUS Platinum 認定取得 AC100V接続,プラグ形状NEMA 5-15P AC100V接続,プラグ形状NEMA 5-15P AC200V接続, 3mケーブル,プラグ形状NEMA L6-20P AC200V接続, 5mケーブル,プラグ形状NEMA L6-15P AC200V接続, 2mケーブル,プラグ形状IEC320 C14 必須(*1) 必須(*2) (*1)本体装置では、標準で電源ユニットを搭載していません。必ずどちらか一方を手配してください。 (*2) AC ケーブルは必ず同一型名のケーブルを電源ユニットの台数分手配してください。 本体ファン 型番 N8181-115 N8181-111 製品名 非冗長ファン 冗長ファン 備考 ホットプラグ非対応 ホットプラグ非対応 必須 ・本体装置では、本体ファンを標準で搭載していません。必ずどちらか一方を手配してください。 ・可用性を高めるため、冗長化を推奨します。 外付け周辺機器(UPS 他) UPS(無停電電源装置)、キーボード、LCDコンソールユニットなど設置環境に合わせてご用意ください。 ただし、マウス、バックアップ装置はご使用いただけません。 詳細は、本体装置の「システム構成ガイド」をご参照ください。 http://jpn.nec.com/express/systemguide/100guide.html ラックサーバ - Express5800/R110h-1 (PDFファイル) ※ UPSなどのソフトウェア製品をご購入される場合は、Linux版をご選択ください。 InterSecは、Linuxベースのオペレーティングシステムを採用しております(OSバージョン詳細は、1ページ目 のOS欄をご参照ください)。 InterSec/CS400j InterSec/CS400j オプションライセンス InterSec/CS400jで以下の機能を使用する場合は、該当するオプションライセンスをご購入下さい。 ※下記ライセンスは、1本体につき、1本のライセンスをご購入いただく必要があります。 ※下記ライセンスは、保守を別途ご購入・ご契約いただく必要はありません。本体のソフトウェア 保守に含まれますので、そちらをご購入・ご契約ください。 SSLアクセラレータライセンス 【概要】 リバースプロキシで運用時にSSLアクセラレータ機能を使用するためのライセンスです。 型番 UL4567-003 製品名 InterSec/CS SSLアクセラレータライセンス(forReverse) 希望小売価格 (税抜き) 400,000円 ※ SSLアクセラレータ利用時は、メモリを64GB搭載することをおすすめします。 HTTPS可視化ライセンス NEW 【概要】 フォワードプロキシで運用時にhttps通信の可視化機能を使用するためのライセンスです。 型番 UL4567-004 製品名 InterSec/CS HTTPS可視化ライセンス(forForward) ※ HTTP可視化ライセンス利用時は、メモリを24GB以上搭載することをおすすめします。 希望小売価格 (税抜き) 400,000円 InterSec/CS400j 選定基準・性能 最大ForwardProxy性能 N8100-2326Y Express5800/R110h-1(4C/E3-1270v5) メモリ 16GB 32GB パック(S) 最大ユーザ数 64GB パック(M) 1,750 人 3,000 人 5,000 人 リクエスト量 700 rps 1,250 rps 2,200 rps スループット 76 Mbps 137 Mbps 241 Mbps 最大ユーザ数 1,575 人 2,700 人 4,500 人 630 rps 1,125 rps 1,980 rps スループット 69 Mbps 123 Mbps 217 Mbps 最大ユーザ数 HTTPS可視化 利用時 (全体の30%がhttps通 リクエスト量 信と仮定) スループット 1,225 人 2,100 人 3,142 人 490 rps 875 rps 1,540 rps 48 Mbps 96 Mbps 169 Mbps 標準 Webフィルタ(iCAP版) 利用時 リクエスト量 最大ReverseProxy性能 メモリ 64GB使用時 最大セッション保持 リクエスト量 メモリ 64GB使用時 +SSLアクセラレータ機能使用時 8,000 4,000 2,200 rps 800 rps 測定条件と注意事項 ※ N8100-2322Y Express5800/R110h-1(4C/E3-1220v5) では 約10%減を目安にしてください。 <ForwardProxy> ※セッション数の上限はシステム全体で約16000セッションになります。 端末とCS間は約8,000セッションを目安にしてください。 ※ リクエスト数は、ご利用のネットワークにも依存します。 ※ 最大(利用)ユーザ数は目安です。将来のためにも十分に余裕を持った構成をお選びください。 (1アクセス平均14KBの要求を、全利用者のうち約40%が一斉に行う場合として計算。) ※ セッション維持が必要な場合の、最大(利用)ユーザ数は5000人です。 セッション数(約8000)、平均 4セッション/人、全体40%が同時利用で 計算。実態に合わせてご判断ください.。 ※ Webフィルタリング、HTTPS可視化機能利用時は、将来的なデータベース増、機能拡張を考慮し メモリを合計24GB以上搭載してください <ReverseProxy> ※ 最大セッション保持数は、処理を維持できるセッション数です。 ※ SSLアクセラレータ機能使用時は、全てHTTPS通信で計算しています。 ※ 急激なアクセス量増加(人気サイトで紹介、DOS攻撃など)を考慮して、最大拡張での導入を推奨します。 ※ SSLアクセラレータ用時は、コンテンツ量を考慮しメモリを最大の64GB搭載してください。 InterSec/CS400j 【メモリキャッシュ領域/ログ領域】 ■ メモリキャッシュ領域 以下の表を参考に、利用状況に応じて算出してください システム利用 約4GB URLフィルタ 利用 約4GB SSL可視化 利用 約4GB SSLアクセラ レータ利用 約4GB ○ 16GB メモリキャッシュ 利用量 約 12GB ○ ○ ○ ○ 約 8GB ○ 約 4GB パック(S) ○ ○ ○ 64GB パック(M) 約 60GB ○ ○ ○ ○ ○ 約 8GB 約 56GB ○ 約 52GB ○ 約 56GB ■ ログ領域 全利用可能DISK量からシステム領域(85GB)を引いたサイズがアクセスログ確保領域となります。 パック(S) : 300GB – 85GB = 215GB パック(M) : 600GB – 85GB = 512GB <参考例> あるお客様では 1アクセス 平均 588 Bytes のデータサイズでした。 想定するアクセス数に応じてサイズはご判断ください。 そのうえで、十分な余裕を持ったディスク量としてください。 InterSec/CS400j Webフィルタリングソフトウェア(追加オプション) InterSafe WebFilter for ICAP InterSafe WebFilter Proxy InterScan WebManager (ICAP版) InterScan WebManager (Proxy版) i-FILTER ICAP Server 提供元 アルプスシステムインテグレーション社(日本) トレンドマイクロ社 デジタルアーツ社 対応バージョン Ver8.5 SP1(Build 0881 以降) Ver8.5 SP1(Build 0881 以降) Ver9.30 (R03-20160125以降) 利用方法 ライセンス登録 インストール&ライセンス登録 ライセンス登録 InterSafe WebFilter for ICAP、i-FILTER ICAP Server は、ライセンスを購入/登録頂くだけで使用可能です。 InterSafe WebFilter http://www.nec.co.jp/middle/InterSafe/ http://www.alsi.co.jp/security/is/index.html InterScan WebManager http://jpn.nec.com/soft/trendmicro/iswm/index.html http://www.trendmicro.co.jp/jp/business/products/iswm/index.html i-FILTER http://www.daj.jp/bs/cloud/alliance/intersec/ 【重要】 Webフィルタリング利用時は、将来的なデータベース増を考慮し CSが占有するメモリを合計 8GB以上割り当てることをおすすめします。 <補足事項> ●InterSec/CS400jでは、InterSafe WebFilter for ICAP、 i-FILTER ICAP Serverを標準実装しています。 ご利用の際はライセンスの購入および登録が必要です。 なお、InterSafe WebFilter Proxyをご利用の際は、InterSafe WebFilter for ICAPのアンインストールが 必要です。 ● InterSafe WebFilter Proxy、InterScan WebManager ICAP版、 InterScan WebManager Proxy版を ご利用の際は、別途ライセンスおよびソフトウェアの購入と、ソフトウェアのインストールが必要です。 ●「Proxy」は多段プロキシとなり、同機器内で2つのプロキシを動作させるため、プロキシ性能への影響は ある程度大きくなりますので、設定による調整等が必要です。 ●「ICAP」は、同機器内でフィルタリングソフトウェアとICAP通信を行いますので、プロキシ性能への影響は 小さくなります。 ●InterScan WebManagerのライセンスにはNEC保守料金は含まれません。別途サポート契約が必要です。 InterSec/CS400j 改版履歴 No. 更新日 改版点 1 2016.03.30 初版 2 2016.08.04 p.8 「選定基準・性能」 更新