Le dimensionnement et le choix de son hardware pour une installation OPNSense requiert une certaine expertise.
Architecture hardware supportée
OPNsense® est disponible pour les architecture de microprocesseurs x86-32 (i386) and x86-64 (amd64). Il est possible d’installer OPNSense sur une carte mémoire SD, un disque Solid State Drive (SSD) ou sur des disques durs (HDD) standards.
Bien qu’il soit possible d’installer OPNSense sur de nombreux types de hardware, nous encourageons une installation sur du hardware supportant les instructions 64-bit. Il est possible d’installer OPNSense sur du hardware 32-bit, mais nous ne recommandons pas ce type d’installation spécialement pour des nouvelles appliances.
Les architectures 32-bit sont aujourd'hui dépassées et la plupart des plate-forme sont proposées en 64-bit.
Besoins hardware
Pour des besoins fonctionnels simple, vous pouvez vous référer aux instructions minimums. Pour des besoins plus avancés, nous avons défini trois catégories : minimum, raisonnable, recommandé, étendu.
Minimum
Processeur | 500MHz simple cœur |
RAM | 512 MB |
Méthode d'installation | Console série ou vidéo (VGA) |
Média d’installation | Cartes SD ou CF avec un minimum de 4GB, utiliser les images nano pour l'installation. |
Il s’agit typiquement d’installation sur des boîtiers de type Alix 2 ou équivalent.
Raisonnable
La caractéristique de ce type d’installation implique que l’on peut faire tourner OPNSense avec la plupart des fonctions qui sont opérationnelles, mais dans un contexte avec peu d’utilisateurs ou une charge assez légère.
Processeur | 2 GHz double cœur |
RAM | 2 GB |
Méthode d'installation | Console série ou vidéo (VGA) |
Média d’installation | SSD de 30 GB SSD, un minimum de 1GB RAM est nécessaire pour faire fonctionner l’installateur. |
Recommandé
Les besoins recommandés pour faire tourner OPNSense signifient que toutes les fonctionnalités sont opérationnelles et correspondent à la plupart des cas d’utilisation.
Les besoins nécessaires à votre appliance OPNSense seront dictés par la cible de déploiement et le débit minimum requis, ainsi que les fonctionnalités attendues.
Processeur | 1.5 GHz multi core cpu |
RAM | 4 GB |
Méthode d'installation | Console série ou vidéo (VGA) |
Média d’installation | 120 GB SSD, minimum 4GB de RAM |
Etendu
Les besoins étendus permettent d’activer OPNSense dans un contexte de déploiement de type « PME ». Toutes les fonctionnalités sont opérationnelles et correspondent à des cas d’utilisation intenses du réseau.
La vitesse et la qualité du processeur rentrent en jeux (nombre de cœurs, performances, instances, instructions AES-NI) ainsi que la vitesse des bus et la qualité des interfaces.
Processeur | 2 GHz multi-cœurs (≥ 4 cœurs) |
RAM | 8 GB |
Méthode d'installation | Console série ou vidéo (VGA) |
Média d’installation | 120 GB SSD |
Impact des fonctionnalités sur le choix du hardware
Bien que la plupart des fonctionnalités n’aient qu’un effet limité sur le dimensionnement du hardware, certaines d’entre elles ont en revanche un impact significatif. On pourra donc citer :
Le proxy Squid
Ce mécanisme de cache web à peut être utilisé pour comme contrôle d’accès. Ce type de package à un impact sur la charge CPU et les écritures sur le disque
Le Portail captif
Les utilisateurs qui disposent de centaines d’instances de portails auront besoin de plus de puissance CPU. Le tableau présenté ci-dessous permettra de se faire une idée des besoins.
La Table d’état
Chaque entrée dans la table d’état requiert à peu près 1KB de RAM. Une table comportant 1000 enregistrements nécessitera donc 10MB de RAM. Un système OPNSense avec plusieurs centaine de milliers de connexions nécessitera donc un dimensionnement de sa RAM de façon adéquat.
Les détecteurs d'intrusion (IDS / IPS)
Les IDS ou IPS peuvent avoir un impact significatif sur l'utilisation de la RAM. Il convient donc de prévoir pour ce type d'installation un système avec suffisament de mémoire.
Bande-passante
Les principaux facteurs déterminant la qualité de votre installation impliquent : le processeur (CPU), la RAM, le stockage (disque), le nombre et la qualité des interfaces réseaux.
Bande passante (Mbps) | Pré-requis matériel | Fonctionnalités | Utilisateurs / Réseau |
---|---|---|---|
1-10 | Pré-requis basique | réduites | peu (1-10) |
11-150 | Spécifications minimum | réduites | ajustée (10-30) |
151-350 | Spécification raisonnable | toutes | substantial (30-50) |
350-750+ | Spécification recommandées | toutes | augmentée (50-150+) |
Mbps (Mbit/s or Mb/s) - Megabit par seconde - 1,000,000 bits per second |
Carte d’interface réseau
Comme l’indique la liste de hardware de FreeBSD, les interfaces réseau Intel® sont fiables, rapides et dispose d’un des plus faible taux d’erreur. Les Chipsets Intel permettent une utilisation optimisée de la bande-passanteet avec un impact réduit sur le CPU.
Hardware supportée
Le système FreeBSD 11-Release constitue la base du logiciel OPNsense. Tous les drivers système FreeBSD sont inclus dans le noyau OPNSense, et la compatibilité hardware est la même.
Conseil
Si vous cherchez à acheter du nouveau matériel, regardez notre offre d’appliance ou celle de partenaire du projet OPNSense.
Pour plus de conseils :
- Les informations données pour le logiciel OPNSense® sont aussi valables pour le logiciel pfSense®
- Liste de compatibilité hardware FreeBSD 11-RELEASE
- OPNsense Forum
List des references
- Schellevis, Jos : Hardware requirements; OPNsense > Get started (2015)
- McKusick, Marshall : Neville-Neil, George V; Warson, Robert NM; The Design and Implementation of the FreeBSD Operating System (2015); Addison-Wesley, New Jersey; ISBN 978-0321968975
Leave a comment.