Festplattenanforderungen für Storage Manager
Im Rahmen der Sicherheitsanalyse speichert Tenable Identity Exposure die Unterschiede für jede Active Directory(AD)-Änderung entweder über die AD-Datenbank oder die Sysvol-Netzwerkfreigabe.
Die Storage Manager-Komponente überwacht die Speicherung dieser Ereignisse mit folgenden Mitteln:
-
Ein Ereignisprotokollspeicher für angriffsbezogene Ereignisse
-
Eine Microsoft SQL Server-Instanz für alle anderen Ereignisse
Tenable gibt abhängig von Ihrer Active Directory-Aktivität sowohl Mindest- als auch empfohlene Hardwareanforderungen an:
-
Eine Mindestkonfiguration, um die Plattform in den meisten Infrastrukturen zu starten und auszuführen.
-
Eine empfohlene Konfiguration, um die Anforderungen der meisten ereignisintensiven AD-Infrastrukturen abzudecken.
Tenable Identity Exposure erfordert außerdem die Implementierung eines bestimmten Festplattenlayouts, um die verschiedenen Datenbankdateien zu speichern und sicherzustellen, dass die E/A-Leistung mit der Aktivität kompatibel ist.
Aufgrund des verarbeiteten Active Directory-Datenvolumens ist Tenable Identity Exposure eine festplattenintensive Anwendung. Um einen Engpass zu vermeiden, der durch den Speicher (Festplatte oder SAN) entsteht, bietet Tenable Identity Exposure eine Mindestkonfiguration und eine empfohlene Konfiguration an.
-
Wie bei der Dimensionierung decken auch hier die minimalen Festplattenleistungen den Bedarf der meisten Infrastrukturen ab.
-
Die empfohlene Infrastruktur bietet eine bessere Erfahrung für große oder aktive AD-Infrastrukturen.
Unterstütztes und empfohlenes Festplattenlayout
Einige spezifische Umgebungen erfordern die Aufteilung der Datenbankdateien auf verschiedene Festplatten:
-
Eine Festplatte für Datendateien
-
Eine temporäre DB-Festplatte
-
Eine Festplatte für Protokolldateien
-
(Optional) 1 Sicherungsfestplatte
Mindest- und empfohlene Festplattengröße
In den folgenden Tabellen werden die minimale und die empfohlene Festplattengröße beschrieben, um Active Directory-Ereignisse aus sechs Monaten in Tenable Identity Exposure zu speichern.
|
Storage Managers – Dimensionierungsmatrix für Festplatten |
|||||||
|---|---|---|---|---|---|---|---|
|
Aktive AD-Benutzer |
Festplattenspeicher (pro Instanz) |
Festplattenspeicher für Datendateien |
Festplattenspeicher für Protokolldateien |
TempDb-Festplattenspeicher |
|||
| Minimum | Empfohlen | Minimum | Empfohlen | Minimum | Empfohlen | ||
|
1 – 25.000 |
600 GB |
340 GB |
375 GB |
100 GB |
200 GB |
10 GB |
25 GB |
|
25.001 – 50.000 |
800 GB |
400 GB |
500 GB |
125 GB |
250 GB |
25 GB |
50 GB |
|
50.001 - 75.000 |
1,2 TB |
600 GB |
775 GB |
150 GB |
350 GB |
50 GB |
75 GB |
|
75.001 – 100.000 |
2 TB |
725 GB |
1,3 TB |
200 GB |
600 GB |
75 GB |
100 GB |
|
100.001 – 150.000 |
4 TB |
1,6 TB |
3 TB |
300 GB |
800 GB |
100 GB |
200 GB |
|
150.001 – 300.000 |
6 TB |
2,45 TB |
4,7 TB |
400 GB |
1 TB |
150 GB |
300 GB |
|
300.001 – 500.001+ |
8 TB |
3,3 TB |
6,4 TB |
500 GB |
1,2 TB |
200 GB |
400 GB |
Mindest- und empfohlene Festplattenleistung
Der limitierende Faktor der Datenbank ist in der Regel die zugrunde liegende Festplattenleistung. Je besser der Festplattendurchsatz/IOPS ist, desto besser ist die Gesamtleistung von Tenable Identity Exposure. Eine geringe Latenz ist ebenfalls erforderlich (<5 ms).
| Storage Managers – Leistungsmatrix für Festplatten | ||||
|---|---|---|---|---|
|
Aktive AD-Benutzer
|
Minimale Festplattenleistung |
Empfohlene Festplattenleistung |
||
|
Durchsatz (MB/s) |
IOPs (Lesen/Schreiben) |
Durchsatz (MB/s) |
IOPs (Lesen/Schreiben) |
|
|
1 – 25.000 |
150 |
2.500 |
300 |
5.000 |
|
25.001 – 50.000 |
200 |
5.000 |
400 |
10.000 |
|
50.001 - 75.000 |
200 |
5.000 |
400 |
10.000 |
|
75.001 – 100.000 |
200 |
5.000 |
400 |
10.000 |
|
100.001 – 150.000 |
250 |
7.500 |
500 |
15.000 |
|
150.001 – 300.000 |
250 |
7.500 |
500 |
15.000 |
|
300.001 – 500.001+ |
500 |
16.000 |
1.000 |
32.000 |