Reporting : Déploiement de service Extracteur IPDB pris en charge sur les environnements virtuels

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les déploiements d'extracteur IPDB pris en charge sur des environnements virtuels. Security Analytics prend en charge le déploiement du service Extractor Internet Protocol Database (IPDB) sur les environnements virtuels. Le tableau suivant répertorie les spécifications de déploiement virtuel que RSA recommande pour le service Extractor IPDB. Notez que ces recommandations s'appuient sur les tests menés chez RSA.

              
ÉlémentCaractéristique technique
Processeur4 CPU virtuels
Mémoire8 Go de RAM
Disque dur320 Go

Plates-formes VMware prises en charge

           
Plates-formesVersions
VMware ESX Server,5.0
Client VMware vSphere5.0

Déploiement virtuel du service Extractor IPDB

Le tableau suivant répertorie le déploiement virtuel du service Extractor IPDB pour les différents déploiements IPDB.

                        
Déploiement IPDBConnexion au service Extractor IPDB sur MVModes de connexion sécurisée
IPDB sur NASVia LANSSH/VPN/IPSEC
Via switch privéSwitch physique
Via switch distribué physiqueSwitch virtuel
IPDB sur hôte matériel à site uniqueUtilisation du montage CIFSSSH/VPN/IPSEC
IPDB sur hôte virtuel à site uniqueUtilisation du montage CIFSSSH/VPN/IPSEC

Remarque : En cas d'IPDB sur hôte virtuel à site unique, le service Extractor IPDB doit être installé sur le même serveur ESX que le site unique.

IPDB sur NAS via LAN

Si vous déployez l'IPDB résidant sur le NAS (Network attached Storage ) via un LAN (Local Area Network), vous devez établir le tunnel VPN/SSH/IPSEC entre le NAS et l'hôte de service Extractor IPDB.  Vous pouvez héberger le service Extractor IPDB sur un hôte Security Analytics, un hôte R710 ou une machine virtuelle.

RE_IPDB_VM_Deploy_NAS_LAN.png

IPDB sur NAS via switch privé

Dans le déploiement suivant, le service Extractor IPDB est hébergé sur une machine virtuelle (VM). Vous devez connecter le serveur ESX avec le même switch que celui que vous utilisez pour connecter un hôte enVision sur le NAS.

RE_IPDB_VM_Deploy_Switch.png

IPDB sur NAS via switch distribué virtuel

Dans le déploiement suivant, plusieurs services Extractor IPDB sont hébergés sur plusieurs VM. Vous devez connecter les serveurs ESX à l'aide du switch distribué virtuel. Dans ce déploiement :

  • Un service Extractor IPDB hébergé sur une VM possède une carte réseau/un port Ethernet dédié sur le serveur ESX sur lequel la VM s'exécute.
  • Ce port Ethernet n'est partagé par aucune autre machine virtuelle sur cet ESX.
  • Chaque port Ethernet est connecté à un switch distribué virtuel qui, à son tour, est connecté au switch privé du NAS (IPDB réside sur le NAS).
  • En dehors des VM qui hébergent le service Extractor IPDB, les autres VM ne partagent pas le même réseau ; elles ne peuvent donc pas accéder aux données à partir du NAS.

RE_IPDB_VM_Deploy_Virtual_Switch.png

Previous Topic:Types de règles
You are here
Table of Contents > Utilisation des règles de Reporting > Présentation de la règle > Déploiement de service Extracteur IPDB pris en charge sur les environnements virtuels

Attachments

    Outcomes