Descripción general de la Guía de implementación de AWS

Document created by RSA Information Design and Development on May 3, 2018
Version 1Show Document
  • View in full screen mode
 

Antes de que pueda implementar RSA NetWitness® Suite en Amazon Web Services (AWS), debe:

  • Entender los requisitos de su empresa.
  • Conocer el alcance de una implementación de NetWitness Suite.

Cuando esté preparado para comenzar la implementación:

  • Asegúrese de tener una licencia de “Rendimiento” de NetWitness Suite.
  • Para la captura de paquetes en AWS, puede comprar cualquiera de las siguientes soluciones de otros fabricantes. Si se comunica con uno de estos terceros, le asignarán un representante de cuentas y un ingeniero de servicios profesionales que trabajarán en estrecha coordinación con el personal RSA.

    • Gigamon® GigVUE 5.0

    • f5BIG-IP 12.1.0

Recomendaciones para ambientes AWS

Las instancias de AWS tienen la misma funcionalidad que los hosts de hardware de NetWitness Suite. RSA recomienda realizar las siguientes tareas durante la configuración del ambiente AWS.

  • Según los requisitos de recursos de los diferentes componentes, siga las mejores prácticas para usar el sistema y los volúmenes de Elastic Block Store (EBS) de almacenamiento exclusivos de forma correcta.
  • Asegúrese de que la capacidad de procesamiento proporcione una velocidad de escritura un 10 % superior a la captura sostenida y la tasa de recopilación requeridas para la implementación.
  • Cree un directorio de Concentrator para una base de datos de índice en el disco SSD de IOPS aprovisionado.

Abreviaturas y otra terminología que se usan en esta guía

                                                                                                                                   
AbreviaturasDescripción
AMIImagen de máquina de Amazon
AWSAmazon Web Services

BYOL

Traiga su propia licencia

CPUUnidad central de procesamiento
Instancia
exclusiva
Las instancias exclusivas de AWS se ejecutan en una VPC en hardware que está destinado a un solo cliente. Las instancias exclusivas están aisladas físicamente en el nivel de hardware del host de las instancias que pertenecen a otras cuentas de AWS. Las instancias exclusivas pueden compartir hardware con otras instancias de la misma cuenta de AWS que no sean instancias exclusivas. Consulte la documentación “Instancia exclusiva de Amazon EC2” de AWS (https://aws.amazon.com/ec2/purchasing-options/dedicated-instances/) para obtener más información sobre las instancias exclusivas.
Optimización de
EBS
Una instancia optimizada para Amazon EBS usa una plataforma de configuración optimizada y proporciona capacidad adicional y exclusiva para las I/O de Amazon EBS. Esta optimización proporciona el mejor rendimiento para los volúmenes de EBS, porque minimiza la contención entre las I/O de Amazon EBS y otro tráfico proveniente de su instancia. Consulte la documentación “Instancias optimizadas para Amazon EBS” de AWS (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html) para obtener más información sobre las instancias optimizadas para EBS.
Volumen de EBSEl volumen de Elastic Block Store (EBS) es un volumen de almacenamiento de alta disponibilidad y confiabilidad que se puede conectar a cualquier instancia en ejecución que se encuentre en la misma zona de disponibilidad. Consulte la documentación “Volúmenes de Amazon EBS” de AWS (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumes.html) para obtener más información sobre los volúmenes de EBS.
Instancia de EC2Servidor virtual en Elastic Compute Cloud (EC2) de AWS para la ejecución de aplicaciones en la infraestructura de AWS. Consulte también Instancia.
Redes
mejoradas habilitadas

Las redes mejoradas proporcionan mayor ancho de banda, mayor rendimiento de paquetes por segundo y latencias entre instancias constantemente más bajas.

Si su tasa de paquetes por segundo parece haber alcanzado su límite, debe considerar la posibilidad de cambiarse a redes mejoradas, porque probablemente haya alcanzado los umbrales superiores del driver de la interfaz de red de máquina virtual (VIF).

Consulte la documentación “Cómo habilito y configuro redes mejoradas en mis instancias de EC2” de AWS (https://aws.amazon.com/premiumsupport/knowledge-center/enable-configure-enhanced-networking/) para obtener más información sobre las redes mejoradas.

EPSEventos por segundo
GBGigabyte. 1 GB = 1,000,000,000 de bytes
GbGigabit. 1 Gb = 1,000,000,000 de bits.
Gb/sGigabits por segundo o mil millones de bits por segundo. Mide el ancho de banda en un medio de transmisión de datos digital, como la fibra óptica.
GHzGigaHertz 1 GHz = 1,000,000,000 de Hz
Disco duroDisco duro
InstanciaUn host virtual en AWS (es decir, una máquina virtual o un servidor en la infraestructura de AWS en que se ejecutan servicios o aplicaciones). Consulte también Instancia de EC2.
Tipo de instanciaEspecifica la CPU y la RAM requeridas para una instancia. Consulte la documentación “Tipos de instancia de Amazon EC2” de AWS (https://aws.amazon.com/ec2/instance-types/) para obtener más información sobre los tipos de instancia.
IOPSOperaciones de entrada/salida por segundo
Mb/sMegabits por segundo o un millón de bits por segundo. Mide el ancho de banda en un medio de transmisión de datos digital, como la fibra óptica.
En las instalacionesLos hosts en las instalaciones están instalados y se ejecutan en computadoras en las instalaciones (en el edificio) de la organización mediante el uso de hosts, en lugar de en AWS.
PPSPaquetes por segundo
RAMMemoria de acceso aleatorio (también conocida como memoria)
Grupo de seguridadConjunto de reglas de firewall. Consulte la documentación “Arquitectura y puertos de red” en RSA Link (https://community.rsa.com/docs/) para obtener una lista completa de los puertos que debe configurar para todos los componentes de NetWitness Suite.
Disco SSD Disco de estado sólido
EtiquetaUn identificador significativo para la instancia de AWS.
Proveedor TapProveedor tapping de red
vCPUUnidad central de procesamiento virtual (también conocida como un procesador virtual)
VMMáquina virtual
VPCNube pública virtual
vRAMMemoria de acceso aleatorio virtual (también conocida como memoria virtual)

Escenarios de implementación de AWS

En los siguientes diagramas se muestran algunos escenarios de implementación de AWS comunes. En los diagramas:

  • Serie GigaVUE (solución de Gigamon®) es una solución basada en agentes que usa Tunelización (que implementa el administrador de NetWitness Suite) para facilitar la captura de datos de paquetes en AWS.
  • BIG-IP (solución de f5®) es una solución de balanceo de carga que usa un Packet Decoder que actúa como un sniffer (que personaliza el administrador de NetWitness Suite) para facilitar la captura de paquetes en AWS.

  • El Decoder recopila datos de paquetes. El Decoder captura, analiza y reconstruye todo el tráfico de red de las capas 2 a 7.
  • El Log Decoder recopila registros. El Log Decoder recopila eventos de registro de cientos de dispositivos y orígenes de eventos.
  • El Concentrator indexa los metadatos extraídos de los datos de red o del registro y los pone a disposición para la analítica en tiempo real y la creación de consultas de toda la empresa y, al mismo tiempo, facilita la creación de informes y alertas.

  • El Servidor de NetWitness aloja a Respond, Reporting, Investigate, Live Content Management, Administration y a otros aspectos de la interfaz del usuario.

Visibilidad de VPC de plataforma completa de NetWitness Suite (paquete de soluciones)

En este diagrama se muestran todos los componentes de NetWitness Suite (plataforma completa) implementados en AWS.

Detailed Full Stack AWS Deployment Diagram

Implementación de Hybrid: Decoder y Log Decoder (paquete de soluciones)

En este diagrama se muestran el Decoder y el Log Decoder implementados en AWS con todos los demás componentes de NetWitness Suite implementados en sus instalaciones.

Detailed Hybrid Stack AWS Deployment Diagram

Implementación de Hybrid: Decoder, Log Decoder y Concentrator (paquete de soluciones)

En este diagrama se muestran el Decoder, el Log Decoder y el Concentrator implementados en AWS con todos los demás componentes de NetWitness Suite implementados en sus instalaciones.

Detailed Hybrid Deployment of components

Requisitos previos

Necesita los siguientes elementos antes de comenzar el proceso de integración:

  • Acceso a la consola de AWS
  • Red enrutable (y grupos de seguridad de AWS adecuados) para que los contenedores transfieran los datos al NetWitness Suite Decoder.

Servicios compatibles

RSA ofrece los siguientes servicios NetWitness Suite.

  • Servidor de NetWitness
  • Archiver
  • Broker
  • Concentrator
  • Event Stream Analysis
  • Log Decoder
  • Decoder
  • Remote Log Collector
You are here
Table of Contents > Descripción general de la implementación de AWS

Attachments

    Outcomes