Ressourcen-Dimensionierung

Um ein korrektes Verhalten sicherzustellen, benötigen die Tenable Identity Exposure-Komponenten – Storage Manager, Security Engine Nodes, Secure Relay und Directory Listener – eine bestimmte Menge an Arbeitsspeicher und Rechenleistung.

  • Diese erforderlichen Ressourcen lassen sich in Abhängigkeit der Größe der von Ihnen überwachten Active Directory(AD)-Infrastruktur skalieren.
  • Tenable Identity Exposure verwendet die Anzahl der aktiven Benutzer als Metrik zur Berechnung der Dimensionierungsanforderungen. Dazu gehören die regulären Benutzerkonten und die Dienstkonten, die von Anwendungen verwendet werden.

So berechnen Sie das AD-Volumen:

  • Führen Sie die folgende PowerShell-Befehlszeile für jede zu überwachende Active Directory-Domäne aus:

Kopieren 
Import-Module ActiveDirectory
(Get-ADUser -Server "dc.domain.com" -Filter 'enabled -eq $true').Count

wobei Folgendes gilt:

  • -Server gibt die ADDS-Instanz (Active Directory Domain Services) an, zu der eine Verbindung hergestellt werden soll.

  • dc.domain.com ist der vollständig qualifizierte Domänenname (FQDN) des Domänencontrollers, der zum Zählen verwendet wird.

Dimensionierungsanforderungen

Nachdem Sie die Anzahl der zu überwachenden aktiven Benutzer berechnet haben, können Sie sich die entsprechenden Dimensionierungsanforderungen in den folgenden Abschnitten ansehen:

  • Das Secure Relay ist ein Modus zur Übertragung Ihrer Active Directory-Daten aus Ihrem Netzwerk zu Tenable Identity Exposure.

Kundengröße Tenable Identity Exposure-Dienste Erforderliche Instanz vCPU (pro Instanz) Arbeitsspeicher (pro Instanz) Verfügbarer Festplattenspeicher (pro Instanz) Festplattentopologie
Beliebige Größe

  • tenable_Relay

  • tenable_envoy

 1 2 vCPU 8 GB RAM 30 GB Partition für Protokolle getrennt von der Systempartition

  • Die Directory Listeners erhalten Active Directory-Flüsse in Echtzeit.

    Directory Listener

    Aktive AD-Benutzer

    Erforderliche Instanz

    vCPU (pro Instanz)

    Arbeitsspeicher
    (pro Instanz)

    Festplattenspeicher
    (pro Instanz)

    1 – 25.000

    1 virtuelle Maschine

    2 Kerne auf 2 Sockets

    16 GB RAM

    30 GB (Silver)

    25.001 – 50.000

    1 virtuelle Maschine

    4 Kerne auf 2 Sockets

    16 GB RAM

    30 GB (Silver)

    50.001 - 75.000

    1 virtuelle Maschine

    4 Kerne auf 2 Sockets

    32 GB RAM

    30 GB (Silver)

    75.001 – 100.000

    1 virtuelle Maschine

    4 Kerne auf 2 Sockets

    32 GB RAM

    30 GB (Silver)

    100.001 – 150.000

    1 virtuelle Maschine

    8 Kerne auf 2 Sockets

    64 GB RAM

    30 GB (Silver)

    150.001 – 300.000

    1 virtuelle Maschine

    8 Kerne auf 2 Sockets

    64 GB RAM

    30 GB (Silver)

    300.001 – 500.001+

    1 virtuelle Maschine

    8 Kerne auf 2 Sockets

    64 GB RAM

    30 GB (Silver)

  • Die Security Engine Nodes unterstützen die Sicherheits-Engine, die Speicherdienste und die Endbenutzer von Tenable Identity Exposure.

    Security Engine Node

    Aktive AD-Benutzer

    Erforderliche Instanz

    vCPU (pro Instanz)

    Arbeitsspeicher
    (pro Instanz)

    Festplattenspeicher
    (pro Instanz)

    1 – 25.000

    1 virtuelle Maschine

    8 Kerne auf 2 Sockets

    16 GB RAM

    200 GB (Gold)

    25.001 – 50.000

    1 virtuelle Maschine

    8 Kerne auf 2 Sockets

    32 GB RAM

    300 GB (Gold)

    50.001 - 75.000

    1 virtuelle Maschine

    10 Kerne auf 3 Sockets

    32 GB RAM

    300 GB (Gold)

    75.001 – 100.000

    1 virtuelle Maschine

    12 Kerne auf 4 Sockets

    64 GB RAM

    400 GB (Gold)

    100.001 – 150.000

    1 virtuelle Maschine

    16 Kerne auf 4 Sockets

    96 GB RAM

    400 GB (Gold)
    Geteilter Security Engine Node

    150.001 – 300.000

    5 virtuelle Maschinen

    VM1: 8 Kerne auf 2 Sockets

    VM1: 16 GB RAM

    VM1: 1 TB
       

    VM2: 8 Kerne auf 4 Sockets

    VM2: 16 GB RAM

    VM2: 300 GB
       

    VM3: 16 Kerne auf 4 Sockets

    VM3: 32 GB RAM

    VM3: 100 GB
       

    VM4: 16 Kerne auf 4 Sockets

    VM4: 16 GB RAM

    VM4: 100 GB
        VM5: 16 Kerne auf 4 Sockets VM5: 48 GB RAM

    VM5: 100 GB

    300.001 – 500.001+

    5 virtuelle Maschinen

    VM1: 8 Kerne auf 2 Sockets

    VM1: 16 GB RAM

    VM1: 1 TB

    VM2: 8 Kerne auf 4 Sockets

    VM2: 16 GB RAM

    VM2: 300 GB

    VM3: 12 Kerne auf 4 Sockets

    VM3: 32 GB RAM

    VM3: 100 GB

    VM4: 16 Kerne auf 4 Sockets

    VM4: 32 GB RAM

    VM4: 100 GB
    VM5: 16 Kerne auf 4 Sockets VM5: 64 GB RAM

    VM5: 100 GB

  • Der Storage Manager bietet Hot- und Cold-Storage-Unterstützung für die Directory Listeners und die Sicherheitsknotendienste.

    Storage Manager
    Aktive AD-Benutzer

    Erforderliche Instanz

    vCPU (pro Instanz)

    Arbeitsspeicher (pro Instanz)

    		 Festplattenspeicher (pro Instanz)

    1 – 25.000

    1 virtuelle Maschine

    8 Kerne auf 2 Sockets

    16 GB RAM

    		 600 GB

    25.001 – 50.000

    1 virtuelle Maschine

    8 Kerne auf 2 Sockets

    16 GB RAM

    		 800 GB

    50.001 - 75.000

    1 virtuelle Maschine

    12 Kerne auf 4 Sockets

    32 GB RAM

    		 1,2 TB

    75.001 – 100.000

    1 virtuelle Maschine

    12 Kerne auf 4 Sockets

    32 GB RAM

    		 2 TB

    100.001 – 150.000

    1 virtuelle Maschine

    12 Kerne auf 4 Sockets

    64 GB RAM

    		 4 TB

    150.001 – 300.000

    1 virtuelle Maschine

    16 Kerne auf 4 Sockets

    64 GB RAM

    		 6 TB

    300.001 – 500.001+

    1 virtuelle Maschine

    16 Kerne auf 4 Sockets

    128 GB RAM

    		 8 TB
    Informationen zur Festplattenleistung finden Sie unter Festplattenanforderungen für Storage Manager.

Speicherrichtlinienverwaltung

Gold-, Silver- und Bronze-Speicher sind unterschiedliche Tiers oder Level von Speicherdiensten, die auf Leistung, Zuverlässigkeit und Kosten basieren. Die Definitionen können von Anbieter zu Anbieter variieren.

  • Gold ist die höchste Stufe mit der besten Leistung und Zuverlässigkeit und eignet sich für kritische Workloads.

  • Silver ist eine Mid-Tier-Option mit einem ausgewogenen Verhältnis von Leistung und Kosten.

  • Bronze ist die untere Stufe mit weniger Leistung und Zuverlässigkeit und wird oft für weniger kritische Workloads gewählt.

Dimensionierungsbeispiel

Für ein Informationssystem, das aus drei Active Directory-Domänen besteht, gilt die folgende Dimensionierung.

Domäne

Anzahl der aktiven AD-Benutzer

Domäne A

45.000

Domäne B

15.000

Domäne C

150

Gesamt:

60.150

Gemäß der Dimensionierungsmatrix sind für diese Tenable Identity Exposure-Bereitstellung die folgenden Ressourcen erforderlich.

Tenable Identity Exposure-Dienste

Erforderliche Instanz

vCPU (pro Instanz)

Arbeitsspeicher (pro Instanz)

Festplattenspeicher (pro Instanz)

Directory Listeners

1

4 Kerne, mindestens 2,6 GHz

32 GB RAM

30 GB

Security Engine Nodes

1

10 Kerne, mindestens 2,6 GHz

32 GB RAM

300 GB

Storage Managers

1

12 Kerne, mindestens 2,6 GHz

32 GB RAM

1,2 TB mit 10.000 IOPs