Le dimensionnement et le choix de son hardware pour une installation OPNSense requiert une certaine expertise.

⚠ Les appliances avec le logiciel OPNSense® pré-installé peuvent être achetées directement depuis plusieurs sites en ligne.
Les équipes de développement du projet OPNSense encouragent toutes les personnes cherchant une solution clé-en-main à acquérir leur hardware auprès de revendeurs partenaires du projet tels que OSNet ou Decisio.
 

Architecture hardware supportée

OPNsense® est disponible pour les architecture de microprocesseurs x86-32 (i386) and x86-64 (amd64). Il est possible d’installer OPNSense sur une carte mémoire SD, un disque Solid State Drive (SSD) ou sur des disques durs (HDD) standards.
Bien qu’il soit possible d’installer OPNSense sur de nombreux types de hardware, nous encourageons une installation sur du hardware supportant les instructions 64-bit. Il est possible d’installer OPNSense sur du hardware 32-bit, mais nous ne recommandons pas ce type d’installation spécialement pour des nouvelles appliances.
Les architectures 32-bit sont aujourd'hui dépassées et la plupart des plate-forme sont proposées en 64-bit.
 

Besoins hardware

Pour des besoins fonctionnels simple, vous pouvez vous référer aux instructions minimums. Pour des besoins plus avancés, nous avons défini trois catégories : minimum, raisonnable, recommandé, étendu.

Minimum

Processeur 500MHz simple cœur
RAM 512 MB
Méthode d'installation Console série ou vidéo (VGA)
Média d’installation     Cartes SD ou CF avec un minimum de 4GB, utiliser les images nano pour l'installation.
Tableau :  Besoin hardware minimums

Il s’agit typiquement d’installation sur des boîtiers de type Alix 2 ou équivalent.

 

Raisonnable

La caractéristique de ce type d’installation implique que l’on peut faire tourner OPNSense avec la plupart des fonctions qui sont opérationnelles, mais dans un contexte avec peu d’utilisateurs ou une charge assez légère.

Processeur 2 GHz double cœur
RAM 2 GB
Méthode d'installation Console série ou vidéo (VGA)
Média d’installation SSD de 30 GB SSD, un minimum de 1GB RAM est nécessaire pour faire fonctionner l’installateur.
Tableau :  Besoin hardware raisonnable

 

Recommandé

Les besoins recommandés pour faire tourner OPNSense signifient que toutes les fonctionnalités sont opérationnelles et correspondent à la plupart des cas d’utilisation.
Les besoins nécessaires à votre appliance OPNSense seront dictés par la cible de déploiement et le débit minimum requis, ainsi que les fonctionnalités attendues.

Processeur 1.5 GHz multi core cpu
RAM 4 GB
Méthode d'installation Console série ou vidéo (VGA)
Média d’installation 120 GB SSD, minimum 4GB de RAM
Tableau : Besoin hardware recommandé
 

Etendu

Les besoins étendus permettent d’activer OPNSense dans un contexte de déploiement de type « PME ». Toutes les fonctionnalités sont opérationnelles et correspondent à des cas d’utilisation intenses du réseau.
La vitesse et la qualité du processeur rentrent en jeux (nombre de cœurs, performances, instances, instructions AES-NI) ainsi que la vitesse des bus et la qualité des interfaces.

Processeur 2 GHz multi-cœurs (≥ 4 cœurs)
RAM 8 GB
Méthode d'installation Console série ou vidéo (VGA)
Média d’installation 120 GB SSD
Tableau : Besoin hardware recommandé
 

Impact des fonctionnalités sur le choix du hardware

Bien que la plupart des fonctionnalités n’aient qu’un effet limité sur le dimensionnement du hardware, certaines d’entre elles ont en revanche un impact significatif. On pourra donc citer :

Le proxy Squid

Ce mécanisme de cache web à peut être utilisé pour comme contrôle d’accès. Ce type de package à un impact sur la charge CPU et les écritures sur le disque
 

Le Portail captif

Les utilisateurs qui disposent de centaines d’instances de portails auront besoin de plus de puissance CPU. Le tableau présenté ci-dessous permettra de se faire une idée des besoins.
 

La Table d’état

Chaque entrée dans la table d’état requiert à peu près 1KB de RAM. Une table comportant 1000 enregistrements nécessitera donc 10MB de RAM. Un système OPNSense avec plusieurs centaine de milliers de connexions nécessitera donc un dimensionnement de sa RAM de façon adéquat.
 

Les détecteurs d'intrusion (IDS / IPS)

Les IDS ou IPS peuvent avoir un impact significatif sur l'utilisation de la RAM. Il convient donc de prévoir pour ce type d'installation un système avec suffisament de mémoire.
 

Bande-passante

Les principaux facteurs déterminant la qualité de votre installation impliquent : le processeur (CPU), la RAM, le stockage (disque), le nombre et la qualité des interfaces réseaux.
 

Bande passante (Mbps) Pré-requis matériel Fonctionnalités Utilisateurs / Réseau
1-10 Pré-requis basique réduites peu (1-10)
11-150 Spécifications minimum réduites ajustée (10-30)
151-350 Spécification raisonnable toutes substantial (30-50)
350-750+ Spécification recommandées toutes augmentée (50-150+)
Mbps (Mbit/s or Mb/s) - Megabit par seconde - 1,000,000 bits per second

 

Carte d’interface réseau

Comme l’indique la liste de hardware de FreeBSD, les interfaces réseau Intel® sont fiables, rapides et dispose d’un des plus faible taux d’erreur. Les Chipsets Intel permettent une utilisation optimisée de la bande-passanteet avec un impact réduit sur le CPU.
 

Hardware supportée

Le système FreeBSD 11-Release constitue la base du logiciel OPNsense. Tous les drivers système FreeBSD sont inclus dans le noyau OPNSense, et la compatibilité hardware est la même.

Conseil

Si vous cherchez à acheter du nouveau matériel, regardez notre offre d’appliance ou celle de partenaire du projet OPNSense.

Pour plus de conseils :

  • Les informations données pour le logiciel OPNSense® sont aussi valables pour le logiciel pfSense®
  • Liste de compatibilité hardware FreeBSD 11-RELEASE
  • OPNsense Forum

List des references

  • Schellevis, Jos : Hardware requirements; OPNsense > Get started (2015)
  • McKusick, Marshall : Neville-Neil, George V; Warson, Robert NM; The Design and Implementation of the FreeBSD Operating System (2015); Addison-Wesley, New Jersey; ISBN 978-0321968975