跳至主内容

GravityZone 虚拟设备

支持的格式与虚拟化平台

GravityZone 以虚拟设备(VA)形式交付,支持以下主流虚拟化平台的格式:

  • OVA(兼容VMware vSphere、View、VMware Player)

  • XVA(兼容Citrix XenServer、XenDesktop、VDI-in-a-Box)

  • VHD(兼容Microsoft Hyper-V)

  • VMDK(兼容Nutanix Prism)

  • OVF(兼容红帽企业虚拟化平台)*

  • OVF(兼容Oracle VM)*

  • RAW(兼容基于内核的虚拟机KVM)*

*OVF和RAW软件包采用tar.bz2格式压缩

Oracle VM VirtualBox平台兼容性请参阅 本节 .

其他格式和虚拟化平台的支持可按需提供。

硬件

GravityZone 虚拟设备的硬件要求取决于您的网络规模及所选部署架构。对于不超过3000个端点的网络,您可以选择将所有 GravityZone 角色安装在同一设备上;而对于更大规模的网络,则需要考虑将角色分布到多个设备。设备所需资源取决于安装的角色以及是否使用副本集。 注意

副本集是MongoDB的一项功能,用于维护数据库复制并确保存储数据的冗余性和高可用性。详情请参阅

MongoDB文档 管理GravityZone设备 .

应用程序控制章节 .

本文 获取硬件建议。 必须启用虚拟机上的AVX指令集以确保兼容性和最佳性能。由于AVX依赖硬件支持,若CPU不支持该功能,软件或固件更新将无法实现。

以下CPU系列兼容AVX,但需注意并非所有处理器都支持该指令集。一般而言,商用名称为Core i3/i5/i7/i9的CPU支持AVX,而Tiger Lake之前的奔腾和赛扬处理器则不支持。

英特尔:Alder Lake、Arrow Lake、Broadwell E、Broadwell、Cannon Lake、Cascade Lake、Coffee Lake、Comet Lake、Haswell E、Haswell、Ice Lake、Ivy Bridge E、Ivy Bridge、Kaby Lake、Lunar Lake、Meteor Lake、Raptor Lake、Rocket Lake、Sandy Bridge E、Sandy Bridge、Sapphire Rapids、Skylake、Skylake-X、Tiger Lake、Whiskey Lake。

  • AMD:“重型设备”、基于Bulldozer、基于Excavator、基于Jaguar、基于Piledriver、基于Puma、基于Steamroller、基于Zen 2、Zen 3、Zen 4、基于Zen+、基于Zen。

  • 威盛:Nano QuadCore、Eden X4

  • 兆芯:基于WuDaoKou的处理器(KX-5000和KH-20000)

  • 重要提示

以下测量结果基于

Bitdefender 对基础 GravityZone 的内部测试 基础配置和常规使用场景下的内部测试结果。实际表现可能因网络配置、安装软件、生成事件数量等因素而异。如需定制化扩展性指标,请联系 Bitdefender .

虚拟CPU

下表列出了虚拟设备各功能角色所需的虚拟CPU数量。

每个虚拟CPU主频至少需达到2GHz。

GravityZone企业级安全防护 , GravityZone高级企业级安全防护 , 按需选配

组件

终端数量上限

250

500

1000

3000

5000

10000

25000

50000

GravityZone基础功能

更新服务器*

8

12

14

16

4

4

6

8

Web控制台**

6

10

12

12

终端通信服务器与终端事件处理服务器

6

10

12

18

数据库***

6

6

9

12

总计

8

12

14

16

22

30

39

50

搭载Bitdefender HVI的GravityZone

更新服务器*

8

4

4

4

4

4

6

8

Web控制台**

6

8

8

10

10

12

12

端点通信服务器与端点事件处理服务器

6

8

8

10

10

16

20

数据库***

6

6

6

6

6

9

12

总计

8

22

26

26

30

30

43

52

GravityZone商务安全高级版 , GravityZone商务安全企业版

组件

终端数量上限

250

500

1000

3000

5000

10000

25000

50000

GravityZone基础功能

更新服务器*

10

14

16

18

4

4

6

8

Web控制台**

6

10

12

12

终端通信服务器与终端事件处理服务器

6

10

12

18

数据库***

6

6

9

12

事件服务器

4

4

6

6

总计

10

14

16

18

26

34

45

56

搭载Bitdefender HVI的GravityZone

更新服务器*

10

4

4

4

4

4

6

8

网页控制台**

6

8

8

10

10

12

12

终端通信服务器与终端事件处理服务器

6

8

8

10

10

16

20

数据库***

6

6

6

6

6

9

12

事件服务器

2

2

2

4

4

6

6

总计

10

24

28

28

34

34

49

58

* 未部署中继服务器时推荐配置

** 每个激活的集成需为带Web控制台角色的虚拟设备额外增加1个vCPU

*** 分布式部署角色且配置副本集时:每增加一个数据库实例,需在总量基础上追加指定数值

内存(GB)

GravityZone商业安全版 , GravityZone高级商业安全版 , 按需选配

组件

终端数量上限

250

500

1000

3000

5000

10000

25000

50000

GravityZone基础功能

更新服务器

16

16

18

20

2

2

3

3

网页控制台*

8

8

12

16

终端通信服务器与终端事件处理服务器

6

12

12

16

数据库**

8

10

12

12

总计

16

16

18

20

24

32

39

47

搭载Bitdefender HVI的GravityZone

更新服务器

16

2

2

2

2

2

3

3

网页控制台*

8

10

10

10

10

12

16

端点通信服务器与端点事件处理服务器

8

10

10

12

12

16

20

数据库**

8

8

8

8

12

12

12

总计

16

26

30

30

32

36

43

51

GravityZone商业安全高级版 , GravityZone商业安全企业版

组件

终端数量上限

250

500

1000

3000

5000

10000

25000

50000

GravityZone基础功能

更新服务器

18

18

20

22

2

2

3

3

网页控制台*

8

8

12

16

终端通信服务器与终端事件处理服务器

6

12

12

16

数据库**

8

10

12

12

事件传感器

2

2

4

4

总计

18

18

20

22

26

34

43

51

搭载Bitdefender HVI的GravityZone

更新服务器

18

2

2

2

2

2

3

3

网页控制台*

8

10

10

10

10

12

16

终端通信服务器与终端事件处理服务器

8

10

10

12

12

16

20

数据库**

8

8

8

8

12

12

12

事件传感器

2

2

2

2

2

4

4

总计

18

28

32

32

36

40

47

55

* 对于每个活动集成,需在具有Web控制台角色的虚拟设备上增加1GB内存。

** 在分布式安装角色并配合副本集的情况下:每增加一个数据库实例,需将指定数值累加到总量中。

空闲磁盘空间(GB)

GravityZone企业级安全防护 , GravityZone高级企业安全防护 , 按需选配

组件

终端数量上限

250

250*

500

1000

3000

5000

10000

25000

50000

GravityZone基础功能

更新服务器

120

160

160

200

200

80

80

80

80

Web控制台

80

80

80

80

终端通信服务器与终端事件处理服务器

80

80

80

80

数据库**

80

120

200

500

总计

120

160

160

200

200

320

360

440

740

GravityZone与Bitdefender HVI

更新服务器

120

160

80

80

80

80

80

80

80

Web控制台

80

80

80

80

80

80

80

终端通信服务器与终端事件处理服务器

80

80

80

80

80

80

80

数据库**

80

80

100

100

160

300

700

总计

120

160

320

320

340

340

400

540

940

GravityZone商业安全高级版 , GravityZone商业安全企业版

组件

终端数量(上限)

250

250*

500

1000

3000

5000

10000

25000

50000

GravityZone基础功能

更新服务器

150

160

190

230

230

80

80

80

80

Web控制台

80

80

80

80

终端通信服务器与终端事件处理服务器

80

80

80

80

数据库**

110

150

230

530

总计

150

190

190

230

230

350

390

470

770

搭载Bitdefender HVI的GravityZone

更新服务器

150

190

80

80

80

80

80

80

80

网页控制台

80

80

80

80

80

80

80

终端通信服务器与终端事件处理服务器

80

80

80

80

80

80

80

数据库**

110

110

130

130

190

330

730

总计

150

190

350

350

370

370

430

570

970

重要提示

强烈建议使用固态硬盘(SSD)。

* 选择自动安装时需要额外SSD空间,因为同时会安装 安全服务器 。安装完成后可卸载 安全服务器 以释放磁盘空间。

** 在分布式安装角色及副本集的情况下:每增加一个数据库实例,需将指定数量加入总量。

应用程序控制

根据使用应用程序控制的终端数量,GravityZone有特定的硬件和部署要求。

终端数量

最低推荐的GravityZone配置

<500

所有角色安装在一台设备上

500 - 2999

分布式环境,除端点通信服务器和端点事件处理服务器角色必须安装在同一设备外,每个设备安装一个角色。

3000 - 4999

分布式环境:

  • 3个数据库服务器角色

  • 2个端点通信服务器和端点事件处理服务器角色,每台设备包含这两个角色。

  • 1个Web控制台角色

  • 1个更新服务器角色

5000 - 9999

分布式环境:

  • 3个数据库服务器角色

  • 2个端点通信服务器和端点事件处理服务器角色,每台设备包含这两个角色。

  • 1个Web控制台角色

  • 1个更新服务器角色

10000 - 24999

分布式环境:

  • 3个数据库服务器角色

  • 2个端点通信服务器和端点事件处理服务器角色,每台设备包含这两个角色。

  • 2个Web控制台角色

  • 1个更新服务器角色

25000 - 49999

分布式环境:

  • 3 x 数据库服务器角色

  • 2 x 终端通信服务器和终端事件处理服务器角色,每台设备包含这两个角色组合。

  • 2 x 网页控制台角色

  • 1 x 更新服务器角色

50000 <

分布式环境:

  • 3 x 数据库服务器配置为至少包含3个节点的副本集

  • 2 x 终端通信服务器和终端事件处理服务器角色,每台设备包含这两个角色组合。

  • 2 x 网页控制台角色

  • 1 x 更新服务器角色

若终端设备安装了大量应用程序(即整体基础设施变动率高),建议采用更高一级配置以确保系统按预期运行。

分布式环境中,每个角色应满足以下最低硬件配置:

  • 4 x 虚拟CPU

  • 8 GB内存

  • 120 GB精简配置SSD存储

互联网连接

GravityZone 设备需要接入互联网。

本节内容 :