Conseils de configuration de l'instance AWS

Document created by RSA Information Design and Development on May 7, 2018
Version 1Show Document
  • View in full screen mode
 

Remarque : Ces recommandations ont été qualifiées pour RSA Security Analytics version 10.6.3. Ces recommandations peuvent être utilisées comme base pour 11.0.0.0 et ajustées en fonction des besoins.

Remarque : Pour obtenir une description des termes et des abréviations utilisés dans cette rubrique, reportez-vous à la section Abréviations et autre terminologie utilisées dans ce guide.

Cette rubrique contient les paramètres de configuration de l'instance minimale AWS recommandés pour les composants virtuels RSA NetWitness® Suite  de la pile.

  • Instance EC2 :

    • Type d'instance minimale - m4-2xlarge est le type d'instance minimale requis pour les fichiers AMI des composant NetWitness Suite afin qu'ils puissent fonctionner.
    • Ajustements du type d'instance - vous devez ajuster le type d'instance en fonction de votre taux d'acquisition, du contenu et des analyseurs, des rapports sur les tableaux de bord, des rapports planifiés, des procédures d'enquête et des utilisateurs actifs.
    • Paramètres recommandés - les paramètres recommandés pour l'instance du composant SA figurant dans les tableaux ci-dessous ont été calculés dans les conditions suivantes.
      • Taux d'acquisition de 15 000 EPS et utilisation de 1,5 Gbit/s.
      • Tous les composants ont été intégrés.
      • Le flux de log comprenait un Log Decoder, un Concentrator et un Archiver.
      • Le flux de paquets comprenait un Packet Decoder et un Concentrator.

      • Respond recevait des alertes de Reporting Engine et d'Event Stream Analysis.
      • La charge en arrière-plan comprenait des rapports, des graphiques, des alertes, des procédures d'enquête et des réponses.
  • Volumes EBS (stockage)

    Contactez le support client RSA (https://community.rsa.com/docs/DOC-1294) pour obtenir de l'aide sur la façon d'augmenter le nombre de volumes en fonction de vos besoins de stockage à l'aide de la Calculatrice de dimensionnement et de définition du périmètre RSA.

    Remarque : Le volume d'index du Concentrator doit être alloué sur le disque SSD IOPS provisionné.

    • Index
    • Méta
    • Session
    • Paquet

Archiver

                                    
Instance EC2
EPSType d'instanceAmélioration de la
mise en réseau
activée
Type de location :
Dédiée -
Exécuter une instance dédiée

5 000

m4.xlarge
Nombre de CPU : 4
Mémoire : 16 Go

Non

Oui

10 000

m4.2xlarge
Nombre de CPU : 8
Mémoire : 32 Go

Non

Oui

15 000

m4.4xlarge
Nombre de CPU : 16
Mémoire : 64 Go

NonOui

 

                                          
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/de
base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp /dev/sdfUsage général de disque SSD N/A

archiver

/dev/sdg

Disque dur à débit optimisé

240 Mo/s

workbench/dev/sdhDisque dur à débit optimiséN/A

Broker

                     
Instance EC2
Type d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée

m4.xlarge
Nombre de CPU : 4
Mémoire : 16 Go

NonOui

 

                                    
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/de
base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp/dev/sdfUsage général de disque SSD N/A

broker

/dev/sdg

Usage général de disque SSD

N/A

Concentrator - Flux de log

                                    
Instance EC2
EPSType d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée

5 000

m4.xlarge
Nombre de CPU : 4
Mémoire : 16 Go

Non

Oui

10 000

m4.2xlarge
Nombre de CPU : 8
Mémoire : 32 Go

Non

Oui

15 000

m4.4xlarge
Nombre de CPU : 16
Mémoire : 64 Go

NonOui

 

                                          
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/de
base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp/dev/sdfUsage général de disque SSD N/A

index,session

/dev/sdg

IOPS provisionnées

10 000

metadb/dev/sdhDisque dur à débit optimisé240 Mo/s

Solutions de flux de paquets

Concentrator - Solution Gigamon

                                    
Instance EC2
Mbit/s-Gbit/sType d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée

500 Mbits/s

c4.4xlarge
Nombre de CPU : 16
Mémoire : 30 Go

Non

Oui

1 000 Mbits/s

c4.8xlarge
Nombre de CPU : 36
Mémoire : 60 Go

Non

Oui

1,5 Gbit/s

m4.10xlarge
Nombre de CPU : 40
Mémoire : 160 Go

NonOui

Concentrator - Solution f5 BIG-IP

À mettre à jour lorsque les tests de performances f5 BIG-IP sont terminés.

                        
Instance EC2
Mbit/s-Gbit/sType d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée
230 Mbits/s

m4.4xlarge
Nombre de CPU : 16
Mémoire : 64 Go

NonNon

 

                                          
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/
de base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp/dev/sdfUsage général de disque SSDN/A

index,session

/dev/sdg

IOPS provisionnées

15 000

metadb/dev/sdhDisque dur à débit optimisé240 Mo/s

Decoder - Solution Gigamon

                                    
Instance EC2
Mbit/s-Gbit/sType d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée

500 Mbits/s

c4.2xlarge
Nombre de CPU : 8
Mémoire : 15 Go

Oui

Oui

1 000 Mbits/s

c4.4xlarge
Nombre de CPU : 16
Mémoire : 30 Go

Oui

Oui

1,5 Gbit/s

c4.8xlarge
Nombre de CPU : 36
Mémoire : 60 Go

OuiOui

Decoder : Solution f5 BIG-IP

À mettre à jour lorsque les tests de performances f5 BIG-IP sont terminés.

                        
Instance EC2
Mbit/s-Gbit/sType d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée
230 Mbits/sm4.4xlarge
Nombre de CPU : 16
Mémoire : 64 Go
NonNon

 

                                          
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/de
base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp/dev/sdfUsage général de disque SSDN/A

index,session,méta

/dev/sdg

Disque dur à débit optimisé

240 Mo/s

paquet/dev/sdhDisque dur à débit optimisé240 Mo/s

ESA et Context Hub sur la base de données Mongo

                                     
 Instance EC2
EPSType d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée

9 000

m4.2xlarge
Nombre de CPU : 8
Mémoire : 32 Go

Non

Oui

18 000

r4.2xlarge
Nombre de CPU : 8
Mémoire : 61 Go

Non

Oui

Taux d'agrégation de 30 000

r4.4xlarge
Nombre de CPU : 16
Mémoire : 122 GB

NonOui

 

                                    
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/de
base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp/dev/sdfUsage général de disque SSDN/A

apps (/opt/rsa)

/dev/sdg

Usage général de disque SSD

N/A

Log Collector (Protocoles de collecte de fichiers, Syslog et Netflow)

                        
Instance EC2
EPSType d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée
30 000 NON SSL

c4.2xlarge

Nombre de CPU : 8

Mémoire : 15 Go

NonOui

 

                                    
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/de
base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp/dev/sdfUsage général de disque SSDN/A
logcollector

/dev/sdg

Usage général de disque SSD

N/A

Log Decoder

                                    
Instance EC2
EPSType d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée

5 000

c4.2xlarge
Nombre de CPU : 8
Mémoire : 15 Go

Oui

Oui

10 000

c4.4xlarge
Nombre de CPU : 16
Mémoire : 30 Go

Oui

Oui

15 000c4.8xlarge
Nombre de CPU : 36
Mémoire : 60 Go
OuiOui

 

                                          
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/de
base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp/dev/sdfUsage général de disque SSDN/A

index,session,méta

/dev/sdg

Disque dur à débit optimisé

240 Mo/s

paquet/dev/sdhDisque dur à débit optimisé240 Mo/s

Serveur NetWitness, Reporting Engine, Respond et intégrité

                          
Instance EC2
Type d'instanceAmélioration de la
mise en réseau
activée
Type de location -
Dédiée -
Exécuter une instance dédiée

m4.2xlarge
Nombre de CPU : 8
Mémoire : 32 Go

Non

Oui

m4.4xlarge
Nombre de CPU : 16
Mémoire : 64 Go

NonOui

 

                                          
Volumes EBS (stockage)
VolumesPériphériqueType de volumeDébit IOPS/de
base

/ (racine)

/dev/sda1

Usage général de disque SSD

N/A

usr,var,opt,home,tmp/dev/sdf

Usage général de disque SSD

N/A

uax,ipdb

/dev/sdg

Usage général de disque SSD

N/A

redb,rehome/dev/sdh

Usage général de disque SSD

N/A
You are here
Table of Contents > Conseils de configuration de l’instance

Attachments

    Outcomes