資源大小調整
為確保正確的行為,Tenable Identity Exposure 元件 (儲存管理員、安全引擎節點、
- 這些所需的資源會根據您監控的 Active Directory (AD) 基礎架構的大小而調整。
- Tenable Identity Exposure 使用作用中使用者的數量作為計算大小調整要求的指標,這包括一般使用者帳戶和應用程式使用的服務帳戶。
如要計算 AD 磁碟區:
-
在每個要監控的 Active Directory 網域上執行下列 PowerShell 命令列:
複製Import-Module ActiveDirectory
(Get-ADUser -Server "dc.domain.com" -Filter 'enabled -eq $true').Count
其中:
-Server 指定要與其連線的 Active Directory 網域服務 (ADDS) 執行個體。
dc.domain.com 是用於計數的網域控制器的完整網域名稱 (FQDN)。
大小調整要求
計算出要監控的使用中使用者數量後,請參閱下列章節以瞭解適當的大小調整要求:
-
安全轉送是將 Active Directory 資料從網路傳輸至 Tenable Identity Exposure 的一種模式。
擁有安全轉送的系統所需的大小調整:
客戶規模 Tenable Identity Exposure 服務 需要執行個體 vCPU (每個執行個體) 記憶體 (每個執行個體) 可用磁碟空間 (每個執行個體) 磁碟拓撲 任何大小
tenable_Relay
tenable_envoy
1 2 個 vCPU 8 GB RAM 30 GB 與系統分割區分開的記錄分割區
-
目錄接聽程式會接收即時 Active Directory 流量。
擁有目錄接聽程式元件的系統所需的大小調整:
目錄接聽程式 作用中的 AD 使用者
需要的執行個體
vCPU (每個執行個體)
記憶體
(每個執行個體)磁碟空間
(每個執行個體)1 – 25,000
1 台虛擬機器
2 個通訊端上的 2 個核心
16 GB RAM
30 GB (銀級)
25,001 – 50,000
1 台虛擬機器
2 個通訊端上的 4 個核心
16 GB RAM
30 GB (銀級)
50,001 - 75,000
1 台虛擬機器
2 個通訊端上的 4 個核心
32 GB RAM
30 GB (銀級)
75,001 – 100,000
1 台虛擬機器
2 個通訊端上的 4 個核心
32 GB RAM
30 GB (銀級)
100,001 – 150,000
1 台虛擬機器
2 個通訊端上的 8 個核心
64 GB RAM
30 GB (銀級)
150,001 – 300,000
1 台虛擬機器
2 個通訊端上的 8 個核心
64 GB RAM
30 GB (銀級)
300,001 – 500,001+
1 台虛擬機器
2 個通訊端上的 8 個核心
64 GB RAM
30 GB (銀級)
-
安全引擎節點支援 Tenable Identity Exposure 的安全引擎、儲存服務和終端使用者。
擁有安全引擎節點元件的系統所需的大小調整:
安全引擎節點 作用中的 AD 使用者
需要的執行個體
vCPU (每個執行個體)
記憶體
(每個執行個體)磁碟空間
(每個執行個體)1 – 25,000
1 台虛擬機器
2 個通訊端上的 8 個核心
16 GB RAM
200 GB (金級)
25,001 – 50,000
1 台虛擬機器
2 個通訊端上的 8 個核心
32 GB RAM
300 GB (金級)
50,001 - 75,000
1 台虛擬機器
3 個通訊端上的 10 個核心
32 GB RAM
300 GB (金級)
75,001 – 100,000
1 台虛擬機器
4 個通訊端上的 12 個核心
64 GB RAM
400 GB (金級)
100,001 – 150,000
1 台虛擬機器
4 個通訊端上的 16 個核心
96 GB RAM
400 GB (金級)
分割式安全引擎節點 150,001 – 300,000
5 台虛擬機器
VM1:2 個通訊端上的 8 個核心
VM1:16 GB RAM
VM1:1 TB
VM2:4 個通訊端上的 8 個核心
VM2:16 GB RAM
VM2:300 GB
VM3:4 個通訊端上的 16 個核心
VM3:32 GB RAM
VM3:100 GB
VM4:4 個通訊端上的 16 個核心
VM4:16 GB RAM
VM4:100 GB
VM5:4 個通訊端上的 16 個核心 VM5:48 GB RAM VM5:100 GB
300,001 – 500,001+
5 台虛擬機器
VM1:2 個通訊端上的 8 個核心
VM1:16 GB RAM
VM1:1 TB
VM2:4 個通訊端上的 8 個核心
VM2:16 GB RAM
VM2:300 GB
VM3:4 個通訊端上的 12 個核心
VM3:32 GB RAM
VM3:100 GB
VM4:4 個通訊端上的 16 個核心
VM4:32 GB RAM
VM4:100 GB
VM5:4 個通訊端上的 16 個核心 VM5:64 GB RAM VM5:100 GB
-
儲存管理員為目錄接聽程式和安全節點服務提供熱儲存和冷儲存支援。
擁有儲存管理員元件的系統所需的大小調整:
儲存管理員 作用中的 AD 使用者 需要執行個體
vCPU (每個執行個體)
記憶體 (每個執行個體)
磁碟空間 (每個執行個體) 1 – 25,000
1 台虛擬機器
2 個通訊端上的 8 個核心
16 GB RAM
600 GB 25,001 – 50,000
1 台虛擬機器
2 個通訊端上的 8 個核心
16 GB RAM
800 GB 50,001 - 75,000
1 台虛擬機器
4 個通訊端上的 12 個核心
32 GB RAM
1.2 TB 75,001 – 100,000
1 台虛擬機器
4 個通訊端上的 12 個核心
32 GB RAM
2 TB 100,001 – 150,000
1 台虛擬機器
4 個通訊端上的 12 個核心
64 GB RAM
4 TB 150,001 – 300,000
1 台虛擬機器
4 個通訊端上的 16 個核心
64 GB RAM
6 TB 300,001 – 500,001+
1 台虛擬機器
4 個通訊端上的 16 個核心
128 GB RAM
8 TB 如需有關磁碟效能的資訊,請參閱 儲存管理員磁碟要求。
儲存原則管理
金級、銀級和銅級儲存是基於效能、可靠性和成本考量,具有不同層級或等級的儲存服務。定義可能因提供者而異。
-
金級是具有最佳效能和可靠性的最高層級,適用於重要的工作負載。
-
銀級是中等層級的選擇,具有平衡的效能和成本。
-
銅級的層級較低,效能和可靠性也較低,通常用於較不重要的工作負載。
大小調整範例
由三個 Active Directory 網域組成的資訊系統具有下列大小調整方式。
|
網域 |
使用中 AD 使用者的數目 |
|---|---|
|
網域 A |
45,000 |
|
網域 B |
15,000 |
|
網域 C |
150 |
|
總計: |
60,150 |
根據大小調整矩陣,此 Tenable Identity Exposure 部署需要下列資源。
|
Tenable Identity Exposure 服務 |
需要的執行個體 |
vCPU (每個執行個體) |
記憶體 (每個執行個體) |
磁碟空間 (每個執行個體) |
|---|---|---|---|---|
|
目錄接聽程式 |
1 |
4 核心,至少 2.6 GHz |
32 GB RAM |
30 GB |
|
安全引擎節點 |
1 |
10 核心,至少 2.6 GHz |
32 GB RAM |
300 GB |
|
儲存管理員 |
1 |
12 核心,至少 2.6 GHz |
32 GB RAM |
1.2 TB (10,000 IOP) |