Présentation du Guide de déploiement AWS

Document created by RSA Information Design and Development on May 7, 2018
Version 1Show Document
  • View in full screen mode
 

Avant de pouvoir déployer RSA NetWitness® Suite  dans Amazon Web Services (AWS) vous devez :

  • Comprendre les exigences de votre entreprise.
  • Connaître le périmètre d'un déploiement NetWitness Suite.

Lorsque vous êtes prêt(e) à commencer le déploiement :

  • Assurez-vous de disposer d'une licence « Débit » NetWitness Suite.
  • Pour la capture de paquets dans AWS, vous pouvez acheter une des solutions tierces suivantes. Si vous utilisez une de ces solutions tierces, un responsable de compte et un ingénieur de services professionnels vous seront attribués qui travailleront en étroite collaboration avec les équipes RSA.

    • Gigamon® GigVUE 5.0

    • f5BIG-IP 12.1.0

Recommandations en matière d'environnement AWS

Les instances AWS ont les mêmes fonctions que les hôtes matériels NetWitness Suite. RSA vous conseille d'effectuer les tâches suivantes lorsque vous configurez votre environnement AWS.

  • En fonction des ressources nécessaires aux différents composants, suivez les bonnes pratiques pour utiliser le système et les volumes de stockage Elastic Block Store (EBS) dédiés de manière appropriée.
  • Assurez-vous que la capacité de traitement fournit une vitesse d'écriture de 10 % supérieure à la capture soutenue requise et au taux de réception pour le déploiement.
  • Créez des répertoires Concentrator pour la base de données de l'index sur le disque SSD IOPS provisionné.

Abréviations et autre terminologie utilisée dans ce guide

                                                                                                                                   
AbréviationsDescription
AMIAmazon Machine Image
AWSAmazon Web Services

BYOL

Bring your own licensing (Utiliser ses propres licences)

CPUCentral Processing Unit (Unité centrale)
Instances
dédiées
Les instances dédiées AWS s'exécutent dans un VPC sur du matériel dédié à un seul et unique client. Les instances dédiées sont physiquement isolées au niveau du matériel hôte des instances appartenant à d'autres comptes AWS. Les instances dédiées peuvent partager le matériel avec d'autres instances du même compte AWS qui ne sont pas des instances dédiées. Consultez la documentation AWS « Amazon EC2 - Instances dédiées », (https://aws.amazon.com/ec2/purchasing-options/dedicated-instances/) pour plus d'informations sur les instances dédiées.
Optimisation
EBS
Une instance optimisée Amazon EBS utilise une pile de configuration optimisée et fournit une capacité supplémentaire, dédiée aux E/S d'Amazon EBS. Cette optimisation offre les meilleures performances pour vos volumes EBS en réduisant les conflits d'accès entre les E/S d'Amazon EBS et le reste du trafic de votre instance. Consultez la documentation AWS « Amazon EBS - Instances optimisées » (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html) pour plus d'informations sur les instances optimisées EBS.
Volume EBSLe volume EBS (Elastic Block Store) est un volume de stockage haute disponibilité fiable que vous pouvez joindre à n'importe quelle instance en cours d'exécution se trouvant dans la même zone de disponibilité. Consultez la documentation AWS « Amazon EBS - Volumes » (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html) pour plus d'informations sur les volumes EBS.
Instance EC2Serveur virtuel dans AWS Elastic Compute Cloud (EC2) pour l'exécution des applications sur l'infrastructure AWS. Voir aussi Instance.
Amélioration de la
mise en réseau activée

L'amélioration de la mise en réseau fournit plus de bande passante, des performances supérieures de paquets par seconde et un temps de latence plus faible entre les instances.

Si votre taux de paquets par seconde semble avoir atteint son plafond, vous devez envisager d'adopter l'amélioration de la mise en réseau, car vous avez probablement atteint les seuils supérieurs du pilote de l'interface réseau de la machine virtuelle (VIF).

Consultez la documentation AWS « Comment activer et configurer l'amélioration de la mise en réseau sur mes instances EC2 » (https://aws.amazon.com/premiumsupport/knowledge-center/enable-configure-enhanced-networking/) pour plus d'informations sur l'amélioration de la mise en réseau.

EPSÉvénements par seconde
GoGigaoctet. 1 Go = 1 000 000 000 octets
GbGigabit. 1 Go = 1 000 000 000 bits
Gbit/sGigabits par seconde ou milliards de bits par seconde. Cette unité mesure la bande passante sur un support de transmission des données numériques, comme la fibre optique.
GHzGigaHertz 1 GHz = 1 000 000 000 Hz
Disque durDisque dur
InstanceHôte virtuel dans AWS (autrement dit, la machine virtuelle ou le serveur dans l'infrastructure AWS sur lesquels vous exécutez des applications ou des services). Voir aussi Instances EC2.
Type d'instanceSpécifie le CPU et la RAM nécessaire pour une instance. Reportez-vous à la documentation AWS « Types d'instance Amazon EC2 » (https://aws.amazon.com/ec2/instance-types/) pour plus d'informations sur les types d'instance.
E/S par secondeEntrées/sorties par seconde
Mbits/sMégabits par seconde, ou des millions de bits par seconde. Cette unité mesure la bande passante sur un support de transmission des données numériques, comme la fibre optique.
Sur siteLes hôtes sur site sont installés et exécutés sur les ordinateurs sur le site (dans le bâtiment) de l'organisation utilisant les hôtes, plutôt que dans AWS.
PPSPaquets par seconde
RAMRandom Access Memory (également nommé mémoire)
Groupe de sécuritéEnsemble de règles de pare-feu. Consultez la documentation « Architecture de réseau et ports » dans RSA Link (https://community.rsa.com/docs/) pour obtenir la liste complète des ports que vous devez configurer pour l'ensemble des composants NetWitness Suite.
SSD Solid-State Drive (Disque SSD)
BaliseIdentificateur significatif pour l'instance AWS.
Fournisseur TAPFournisseur de réseau TAP
vCPUVirtual Central Processing Unit (Unité de traitement central virtuelle, également nommée processeur virtuel)
VMMachine virtuelle
VPCCloud public virtuel
vRAMVirtual Random Access Memory (également nommé mémoire virtuelle)

Scénarios de déploiement AWS

Les schémas suivants illustrent des scénarios de déploiement AWS courants. Dans les schémas :

  • La gamme GigaVUE (Solution Gigamon®) est une solution basée sur agent qui utilise l'encapsulation (mise en œuvre par l'administrateurNetWitness Suite) afin de faciliter la capture de données de paquet dans AWS.
  • BIG-IP (f5® Solution) est une solution de répartition de charge qui utilise un Packet Decoder agissant comme un renifleur (personnalisé par l'administrateurNetWitness Suite) afin de faciliter la capture des paquets dans AWS.

  • Decoder collecte les données de paquets. Le Decoder capture, analyse et reconstruit tout le trafic réseau des couches 2 à 7.
  • Log Decoder collecte les logs. Le Log Decoder collecte les événements de log de centaines de périphériques et de sources d'événements.
  • Concentrator indexe les métadonnées extraites d'un réseau ou les données des fichiers log afin d'autoriser l'interrogation et l'analytique en temps réel à l'échelle de l'entreprise tout en facilitant le reporting et la génération d'alertes.

  • Hôtes Serveur NetWitness,Respond, Reporting, Investigate, gestion de contenu Live, Administration et autres aspects de l'interface utilisateur.

Visibilité VPC complète de la pile NetWitness Suite (solution de paquets)

Ce schéma présente tous les composants NetWitness Suite (pile complète) déployés dans AWS.

Detailed Full Stack AWS Deployment Diagram

Déploiement hybride - Decoder et Log Decoder (solution de paquets)

Ce schéma présente le Decoder et Log Decoder déployés dans AWS avec tous les autres composants NetWitness Suite déployés sur votre site.

Detailed Hybrid Stack AWS Deployment Diagram

Déploiement hybride - Decoder, Log Decoder et Concentrator (solution de paquets)

Ce schéma présente le Decoder, Log Decoder et le Concentrator déployés dans AWS avec tous les autres composants NetWitness Suite déployés sur votre site.

Detailed Hybrid Deployment of components

Conditions préalables

Les éléments suivants sont nécessaires avant de commencer le processus d'intégration :

  • Un accès à la console AWS
  • Un réseau routable (et des groupes de sécurité AWS adaptés) dédié aux conteneurs afin de transférer des données vers NetWitness Suite Decoder.

Services pris en charge

RSA fournit les services NetWitness Suite suivants.

  • Serveur NetWitness
  • Archiver
  • Broker
  • Concentrator
  • Event Stream Analysis
  • Log Decoder
  • Decoder
  • Remote Log Collector
You are here
Table of Contents > Présentation du déploiement AWS

Attachments

    Outcomes