Этой статьей начинаю довольно большой цикл по применению Kerio Control в продуктивной среде.

Примеры приведены из реально функционирующей продуктивной среды с учетом всех особенностей.

Итак, приступим, первая часть — подготовка к развертыванию.

Вендор предлагает несколько моделей развертывания: установка на «голое» железо, установка на виртуальную машину Hyper-V / VMWare / Parallels , установка на существующую Windows (практически всех редакций).

Первые два варианта используют в качестве ОС Kerio OS («заточенный» Debian, важно при установке на «голое» железо в ключе драйверов).

Будем исходить из того, что UTM не особо ресурсоемкая система,  и выделять под нее физический сервер неоптимальный вариант.

Значит будем развертывать на виртуальную машину, я использую Hyper-V v3 в составе Windows Server 2012 Datacenter.

Т.к. я интуитивно не доверяю open source я решил развернуть Kerio на виртуальной машине с Windows Server 2012 , также я пробовал Windows Server 2008R2 , пробовал разворачивать на гипервизоре Hyper-V Server 2008R2, везде ситуация одинаковая, происходит потеря пакета:

Что ж, вопрос был передан разработчикам, и т.к. такая конфигурация официально не заявлена, мы просто примем к сведению что RRAS и TMG в такой конфигурации работают, а Kerio нет.

На комфорте работы в Интернет потеря пакета сказывается весьма ощутимо, поэтому мы рассмотрим вариант развертывания Kerio Control Virtual Appliance for Hyper-V.

Скачаем с официального сайта самораспаковывающийся  архив, в нем находится .vhd файл который перенесем в хранилище виртуальных дисков.

Обратите внимание, .vhd файл нельзя переименовывать, как бы не хотелось, иначе получим Kernel Panic (опять же проблема передана разработчикам):

Итак, создаем виртуальную машину учитывая системные требования, моя практика показывает что для целевого сегмента Kerio (малый бизнес) достаточно будет одного vCPU и 1Gb vRAM.

В ходе эксплуатации эти значения можно изменить, если встанет необходимость, но вот вам реальная нагрузка на продуктивную инсталляцию (модули Sophos, Snort, WebFilter, QoS включены):

А вот нагрузка при отключенных дополнительных модулях:

Что касается сетевых интерфейсов, то Kerio поддерживает синтетические адаптеры Hyper-V, а вот сетевые технологии виртуализации вряд-ли, ведь официально заявлена совместимость с Hyper-V v2(2008R2), а в Hyper-V v3 (2012) появились новые вещи:

Что ж настройки выполнены, включаем виртуальную машину, проходим по простейшую процедуру установки, затем выключаем виртуальную машину и устанавливаем статические MAC адреса. Конечно это можно сделать вначале, но так быстрее 😉

На этом подготовку можно считать успешно завершенной, а в следующих статьях перейдем к настройке.