Recomendaciones de configuración de instancias de AWS

Document created by RSA Information Design and Development on May 3, 2018

Version 1Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

Nota: Estas recomendaciones satisfacen las condiciones de RSA Security Analytics versión 10.6.3. Se pueden utilizar como base para 11.0.0.0 y ajustar según sea necesario.

Nota: Para obtener una descripción de los términos y las abreviaturas que se usan en este tema, consulte Abreviaturas y otra terminología que se usan en esta guía.

En este tema se enumeran los ajustes de configuración mínimos recomendados de la instancia de AWS para los componentes de la plataforma virtual de RSA NetWitness® Suite.

Instancia de EC2:
- Tipo de instancia mínimo: m4-2xlarge es el tipo de instancia mínimo requerido para que cualquier AMI de componente de NetWitness Suite pueda funcionar.
- Ajustes de tipo de instancia: Debe ajustar los tipos de instancia según la tasa de recopilación, el contenido y los analizadores, los informes de tablero, los informes programados, las investigaciones y los usuarios activos.
- Configuración recomendada: La configuración recomendada en las tablas de instancia de componente de SA que aparece a continuación se calculó en las siguientes condiciones.
  - Se usaron tasas de recopilación de 15,000 EPS y 1.5 Gb/s.
  - Todos los componentes estaban integrados.
  - El flujo de registros incluía un Log Decoder, un Concentrator y un Archiver.
  - El flujo de paquetes incluía un Packet Decoder y un Concentrator.
  - Respond recibía alertas de Reporting Engine y Event Stream Analysis.
  - La carga en segundo plano incluía informes, gráficos, alertas, investigation y respond.

Volúmenes de EBS (almacenamiento)

Póngase en contacto con el servicio al cliente de RSA (https://community.rsa.com/docs/DOC-1294) para obtener ayuda sobre cómo aumentar el número de volúmenes en función de sus requisitos de almacenamiento mediante Sizing & Scoping Calculator de RSA.

Nota: El volumen de índice del Concentrator se debe asignar en el disco SSD de IOPS aprovisionado.
- Índice
- Metadatos
- Sesión
- Packet

Archiver

Instancia de EC2
EPS	Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
5,000	m4.xlarge N.º de CPU: 4 Memoria: 16 GB	No	Sí
10,000	m4.2xlarge N.º de CPU: 8 Memoria: 32 GB	No	Sí
15,000	m4.4xlarge N.º de CPU: 16 Memoria: 64 GB	No	Sí

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
archiver	/dev/sdg	Disco duro de rendimiento optimizado	240 MB/s
Workbench	/dev/sdh	Disco duro de rendimiento optimizado	N/D

Broker

Instancia de EC2
Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
m4.xlarge N.º de CPU: 4 Memoria: 16 GB	No	Sí

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
broker	/dev/sdg	Disco SSD de propósito general	N/D

Concentrator: Flujo de registros

Instancia de EC2
EPS	Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
5,000	m4.xlarge N.º de CPU: 4 Memoria: 16 GB	No	Sí
10,000	m4.2xlarge N.º de CPU: 8 Memoria: 32 GB	No	Sí
15,000	m4.4xlarge N.º de CPU: 16 Memoria: 64 GB	No	Sí

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
index, session	/dev/sdg	IOPS aprovisionadas	10,000
metadb	/dev/sdh	Disco duro de rendimiento optimizado	240 MB/s

Soluciones de flujo de paquetes

Concentrator: Solución de Gigamon

Instancia de EC2
Mb/s/Gb/s	Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
500 Mb/s	c4.4xlarge N.º de CPU: 16 Memoria: 30 GB	No	Sí
1,000 Mb/s	c4.8xlarge N.º de CPU: 36 Memoria: 60 GB	No	Sí
1.5 Gb/s	m4.10xlarge N.º de CPU: 40 Memoria: 160 GB	No	Sí

Concentrator: Solución de f5 BIG-IP

Se actualizará cuando se completen las pruebas de rendimiento de f5 BIG-IP.

Instancia de EC2
Mb/s/Gb/s	Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
230 Mb/s	m4.4xlarge N.º de CPU: 16 Memoria: 64 GB	No	No

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
index, session	/dev/sdg	IOPS aprovisionadas	15,000
metadb	/dev/sdh	Disco duro de rendimiento optimizado	240 MB/s

Decoder: Solución de Gigamon

Instancia de EC2
Mb/s/Gb/s	Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
500 Mb/s	c4.2xlarge N.º de CPU: 8 Memoria: 15 GB	Sí	Sí
1,000 Mb/s	c4.4xlarge N.º de CPU: 16 Memoria: 30 GB	Sí	Sí
1.5 Gb/s	c4.8xlarge N.º de CPU: 36 Memoria: 60 GB	Sí	Sí

Decoder: Solución de f5 BIG-IP

Se actualizará cuando se completen las pruebas de rendimiento de f5 BIG-IP.

Instancia de EC2
Mb/s/Gb/s	Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
230 Mb/s	m4.4xlarge N.º de CPU: 16 Memoria: 64 GB	No	No

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
index, session, meta	/dev/sdg	Disco duro de rendimiento optimizado	240 MB/s
packet	/dev/sdh	Disco duro de rendimiento optimizado	240 MB/s

ESA y Context Hub en base de datos de Mongo

	Instancia de EC2
EPS	Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
9,000	m4.2xlarge N.º de CPU: 8 Memoria: 32 GB	No	Sí
18,000	r4.2xlarge N.º de CPU: 8 Memoria: 61 GB	No	Sí
30,000 Tasa de agregación	r4.4xlarge N.º de CPU: 16 Memoria: 122 GB	No	Sí

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
apps (/opt/rsa)	/dev/sdg	Disco SSD de propósito general	N/D

Log Collector (Syslog, Netflow y protocolos de recopilación de archivos)

Instancia de EC2
30,000 NO SSL	c4.2xlarge N.º de CPU: 8 Memoria: 15 GB	No	Sí

Instancia de EC2

EPS

Tipo de instancia

Redes
mejoradas
habilitadas

Tipo de multiusuario:
exclusivo;
Ejecutar una instancia exclusiva

30,000 NO SSL

c4.2xlarge

N.º de CPU: 8

Memoria: 15 GB

Sí

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
logcollector	/dev/sdg	Disco SSD de propósito general	N/D

Log Decoder

Instancia de EC2
EPS	Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
5,000	c4.2xlarge N.º de CPU: 8 Memoria: 15 GB	Sí	Sí
10,000	c4.4xlarge N.º de CPU: 16 Memoria: 30 GB	Sí	Sí
15,000	c4.8xlarge N.º de CPU: 36 Memoria: 60 GB	Sí	Sí

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
index, session, meta	/dev/sdg	Disco duro de rendimiento optimizado	240 MB/s
packet	/dev/sdh	Disco duro de rendimiento optimizado	240 MB/s

Servidor de NetWitness, Reporting Engine, Respond y Estado y condición

Instancia de EC2
Tipo de instancia	Redes mejoradas habilitadas	Tipo de multiusuario: exclusivo; Ejecutar una instancia exclusiva
m4.2xlarge N.º de CPU: 8 Memoria: 32 GB	No	Sí
m4.4xlarge N.º de CPU: 16 Memoria: 64 GB	No	Sí

Volúmenes de EBS (almacenamiento)
Volúmenes	Dispositivo	Tipo de volumen	IOPS/Rendimiento de base
/ (root)	/dev/sda1	Disco SSD de propósito general	N/D
usr, var, opt, home, tmp	/dev/sdf	Disco SSD de propósito general	N/D
uax, ipdb	/dev/sdg	Disco SSD de propósito general	N/D
redb, rehome	/dev/sdh	Disco SSD de propósito general	N/D

Previous Topic:Paso 5. Configurar la captura de paquetes

You are here

Table of Contents > Recomendaciones de configuración de instancias