Broker: Agregación de grupos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
 

En este tema se explica cómo agrupar los Concentrators en clústeres que dividen el trabajo de agregación entre varios hosts.

Nota: la agregación en clúster no se aplica a los Brokers.

La agregación en clúster (también conocida como “conjunto”) permite que varios Concentrators agreguen eficientemente desde un único Decoder.  Es posible agrupar una cantidad indefinida de Concentrators para formar un conjunto de agregación. Los Concentrators del conjunto dividen todas las sesiones entre ellos mismos. La agregación grupal o en clúster permite que varios Concentrators agreguen eficientemente desde un único Decoder en el tipo de arquitectura que se muestra a continuación:

Ejemplo

Es posible agrupar una cantidad indefinida de Concentrators para formar una agregación en clúster. Los Concentrators del clúster dividen todas las sesiones entre ellos mismos.

En un conjunto de dos Concentrators, las sesiones que agrega cada Concentrator pueden ser como las siguientes:

                     
Concentrator 0Concentrator 1
1 a 9,99910,000 a 19,999
20,000 a 29,99930,000 a 39,999
40,000 a 49,99950,000 a 59,999

Parámetros de agregación de grupos

Puede configurar el clúster como parte de la configuración de Concentrator y Archiver en la vista Configuración de servicios de Security Analytics. En esta tabla se enumeran parámetros que también puede configurar en la vista Exploración de servicios.

                                   
ParámetroDónde se configura el parámetroDescripción
Sesiones máximas de agregación/concentrator/config/
aggregate.sessions.max
La cantidad de sesiones que recibe un Concentrator de un Concentrator en cualquier momento dado. Cuando un Concentrator es parte de un conjunto, también se usa para determinar cómo se dividirán las sesiones del Decoder entre los elementos del conjunto. Las sesiones del Decoder se dividen en partes del tamaño aggregate.sessions.max y, a continuación, las partes se distribuyen uniformemente entre los Concentrators. Por ejemplo, si aggregate.sessions.max es 10,000, las sesiones de la 1 a la 9,999 se dirigen al primer Concentrator y las sesiones de la 10,000 a la 19,999, al segundo. Todos los Concentrators del conjunto deben usar el mismo valor para aggregate.sessions.max.
conGangName/concentrator/
devices/<device>/config/
options,gang=<gang name>
El nombre del conjunto se usa para determinar la membresía en un conjunto específico. Puede haber una cantidad ilimitada de conjuntos que agregan desde un Decoder. El parámetro del conjunto es simplemente un mecanismo que permite que el Decoder identifique los Concentrators que están trabajando juntos. Todos los miembros del conjunto deben tener el mismo nombre del conjunto. Si el parámetro de nombre del conjunto no se configura, la agregación del conjunto se inhabilita. El nombre del conjunto puede ser cualquier identificador de cadena.
Tamaño del conjunto/concentrator/
devices/<device>/config/
options,gangSize=<number of devices
in gang>
Este parámetro configura el tamaño del conjunto. Todo el Concentrators deben tener el mismo valor para el tamaño del conjunto. El tamaño del conjunto no tiene límite.
ID de miembro del conjunto/concentrator/
devices/<device>/config/
options,gangMember=<id number of
concentrator in gang>
Este parámetro configura la posición del Concentrator en el grupo. Para cualquier conjunto de tamaño N, los ID de miembro del conjunto de 0 a N-1 se deben configurar en cada uno de los miembros del conjunto. Por ejemplo, si el tamaño del conjunto es 2, un miembro recibe el ID de miembro del conjunto 0 y el otro, el ID de miembro del conjunto 1. Si el tamaño del conjunto es 3, a los miembros se les asignan los ID 0, 1 y 2.
Modo de membresía en el conjunto/concentrator/
devices/<device>/config/
options,gangMembership=(new|replace)
Este parámetro determina cómo se pone al día este Concentrator cuando la agregación se inicia por primera vez. El comportamiento predeterminado es replace. Esto significa que cuando este Concentrator inicia la agregación, tiene como objetivo reemplazar a un miembro existente del conjunto o todos los miembros del conjunto se inicializan simultáneamente. Es decir, el Concentrator inicia la agregación a partir de la sesión más antigua disponible en el host desde el cual realiza la agregación. Si este parámetro se configura en new, significa que este Concentrator se agrega como un nuevo miembro de un grupo existente. Este Concentrator no intentará agregar ninguna sesión existente desde el servicio. Los otros miembros del grupo ya agregaron todas las sesiones en el servicio. Este Concentrator solo agregará nuevas sesiones a medida que aparecen en el servicio.

Ejemplos

En la siguiente tabla se muestran ejemplos de parámetros de un conjunto con dos miembros que tiene el ID de conjunto foo.

                    
ParámetroConcentrator 0Concentrator 1
aggregate.max.sessions 10,000 10,000
device options gang=foo gangSize=2
gangMember=0
gang=foo gangSize=2
gangMember=1


En la siguiente tabla se muestran ejemplos de parámetros de un conjunto con tres miembros que tiene el ID de conjunto baz.

                    
ParámetroConcentrator 0Concentrator 1
aggregate.max.sessions 10,000 10,000
device options gang=baz gangSize=3
gangMember=0
gang=baz gangSize=3
gangMember=2

Cluster Size

Cuando es necesario cambiar la división de sesiones para un clúster, ya sea para aumentar o disminuir el tamaño del clúster, debe pasar a un estado offline. Mientras está offline, todos los miembros se deben actualizar de modo que tengan el mismo parámetro gangSize. El host de reemplazo agrega solo su división de sesiones. Asimismo, se pueden restablecer y volver a agregar los datos de cualquier miembro del clúster en cualquier momento sin afectar a otros miembros del clúster.

Miembro del clúster

Un miembro del clúster se puede reemplazar en cualquier momento si se configura el parámetro gangMember para el host de reemplazo en el mismo valor que el parámetro gangMember del host antiguo. El host de reemplazo agrega solo su división de sesiones. Asimismo, se pueden restablecer y volver a agregar los datos de cualquier miembro del clúster en cualquier momento sin afectar a otros miembros del clúster.

You are here
Table of Contents > Broker: Agregación de grupos

Attachments

    Outcomes