Empfehlungen zur Konfiguration von AWS-Instanzen

Document created by RSA Information Design and Development on May 7, 2018
Version 1Show Document
  • View in full screen mode
 

Hinweis: Diese Empfehlungen waren für RSA Security Analytics Version 10.6.3 qualifiziert. Diese Empfehlungen können als Basis für 11.0.0.0 verwendet und bei Bedarf angepasst werden.

Hinweis: Eine Beschreibung der in diesem Thema verwendeten Begriffe und Abkürzungen finden Sie unter Abkürzungen und andere in diesem Leitfaden verwendete Terminologie.

Dieses Thema enthält die minimalen Konfigurationseinstellungen für AWS-Instanzen, die für die virtuellen Stack-Komponenten von RSA NetWitness® Suite empfohlen werden.

  • EC2-Instanz:

    • Minimaler Instanztyp: m4-2xlarge ist der minimale Instanztyp, der für alle NetWitness Suite-Komponenten-AMIs erforderlich ist, damit sie funktionieren kann.
    • Anpassungen des Instanztyps: Sie müssen die Instanztypen entsprechend Ihrer Datenaufnahmerate, Inhalte und Parser, Dashboard-Berichte, geplanten Berichte, Ermittlungen und aktiven Benutzer anpassen.
    • Empfohlene Einstellungen: Die empfohlenen Einstellungen in den unten stehenden Tabellen mit SA-Komponenten-Instanzen wurden unter den folgenden Umständen berechnet.
      • Es wurden Datenaufnahmeraten von 15.000 EPS und 1,5 Gbit/s verwendet.
      • Alle Komponenten wurden integriert.
      • Der Protokollstream umfasste einen Log Decoder, Concentrator und Archiver.
      • Der Paketstream umfasste einen Packet Decoder und Concentrator.

      • Respond erhielt Warnmeldungen von der Reporting Engine und von Event Stream Analysis.
      • Die Hintergrundlast umfasste Berichte, Diagramme, Warnmeldungen, Ermittlungen und Respond.
  • EBS-Volumes (Speicher)

    Wenden Sie sich an den RSA-Kundensupport (https://community.rsa.com/docs/DOC-1294), um Unterstützung bei der Erhöhung der Volumes basierend auf Ihren Speicheranforderungen mit dem RSA Sizing & Scoping Calculator zu erhalten.

    Hinweis: Der Concentrator-Index-Volume muss auf Provisioned IOPS-SSDs zugewiesen werden.

    • Index
    • Meta
    • Sitzung
    • Paket

Archiver

                                    
EC2-Instanz
EPSInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz

5.000

m4.xlarge
Anzahl der CPU: 4
Arbeitsspeicher: 16 GB

Nein

Ja

10.000

m4.2xlarge
Anzahl der CPU: 8
Arbeitsspeicher: 32 GB

Nein

Ja

15.000

m4.4xlarge
Anzahl der CPU: 16
Arbeitsspeicher: 64 GB

NeinJa

 

                                          
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp /dev/sdfSSD für allgemeine Zwecke

archiver

/dev/sdg

Durchsatzoptimierte HDD

240 MB/s

Workbench aus/dev/sdhDurchsatzoptimierte HDD

Broker

                     
EC2-Instanz
InstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz

m4.xlarge
Anzahl der CPU: 4
Arbeitsspeicher: 16 GB

NeinJa

 

                                    
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp/dev/sdfSSD für allgemeine Zwecke

broker

/dev/sdg

SSD für allgemeine Zwecke

Concentrator – Protokollstream

                                    
EC2-Instanz
EPSInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz

5.000

m4.xlarge
Anzahl der CPU: 4
Arbeitsspeicher: 16 GB

Nein

Ja

10.000

m4.2xlarge
Anzahl der CPU: 8
Arbeitsspeicher: 32 GB

Nein

Ja

15.000

m4.4xlarge
Anzahl der CPU: 16
Arbeitsspeicher: 64 GB

NeinJa

 

                                          
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp/dev/sdfSSD für allgemeine Zwecke

index,session

/dev/sdg

Provisioned IOPS

10.000

metadb/dev/sdhDurchsatzoptimierte HDD240 MB/s

Paketstream-Lösungen

Concentrator – Gigamon-Lösung

                                    
EC2-Instanz
Mbit/s/Gbit/sInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz

500 Mbit/s

c4.4xlarge
Anzahl der CPU: 16
Arbeitsspeicher: 30 GB

Nein

Ja

1.000 MBit/s

c4.8xlarge
Anzahl der CPU: 36
Arbeitsspeicher: 60 GB

Nein

Ja

1,5 Gbit/s

m4.10xlarge
Anzahl der CPU: 40
Arbeitsspeicher: 160 GB

NeinJa

Concentrator – f5 BIG-IP-Lösung

Muss aktualisiert werden, wenn f5 BIG-IP-Performancetests abgeschlossen sind.

                        
EC2-Instanz
Mbit/s/Gbit/sInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz
230 MBit/s

m4.4xlarge
Anzahl der CPU: 16
Arbeitsspeicher: 64 GB

NeinNein

 

                                          
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp/dev/sdfSSD für allgemeine Zwecke

index,session

/dev/sdg

Provisioned IOPS

15.000

metadb/dev/sdhDurchsatzoptimierte HDD240 MB/s

Decoder – Gigamon-Lösung

                                    
EC2-Instanz
Mbit/s/Gbit/sInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz

500 Mbit/s

c4.2xlarge
Anzahl der CPU: 8
Arbeitsspeicher: 15 GB

Ja

Ja

1.000 Mbit/s

c4.2xlarge
Anzahl der CPU: 16
Arbeitsspeicher: 30 GB

Ja

Ja

1,5 Gbit/s

c4.8xlarge
Anzahl der CPU: 36
Arbeitsspeicher: 60 GB

JaJa

Decoder – f5 BIG-IP-Lösung

Muss aktualisiert werden, wenn f5 BIG-IP-Performancetests abgeschlossen sind.

                        
EC2-Instanz
Mbit/s/Gbit/sInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz
230 MBit/sm4.4xlarge
Anzahl der CPU: 16
Arbeitsspeicher: 64 GB
NeinNein

 

                                          
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp/dev/sdfSSD für allgemeine Zwecke

index,session,meta

/dev/sdg

Durchsatzoptimierte HDD

240 MB/s

Paket/dev/sdhDurchsatzoptimierte HDD240 MB/s

ESA und Context Hub auf Mongo-Datenbank

                                     
 EC2-Instanz
EPSInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz

9.000

m4.2xlarge
Anzahl der CPU: 8
Arbeitsspeicher: 32 GB

Nein

Ja

18.000

r4.2xlarge
Anzahl der CPU: 8
Arbeitsspeicher: 61 GB

Nein

Ja

30.000 Aggregationsrat

r4.4xlarge
Anzahl der CPU: 16
Arbeitsspeicher: 122 GB

NeinJa

 

                                    
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp/dev/sdfSSD für allgemeine Zwecke

apps (/opt/rsa)

/dev/sdg

SSD für allgemeine Zwecke

Log Collector (Syslog-, Netflow- und Dateisammlungsprotokolle)

                        
EC2-Instanz
EPSInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz
30.000 NICHT-SSL

c4.2xlarge

Anzahl der CPU: 8

Arbeitsspeicher: 15 GB

NeinJa

 

                                    
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp/dev/sdfSSD für allgemeine Zwecke
log Collector

/dev/sdg

SSD für allgemeine Zwecke

Log Decoder

                                    
EC2-Instanz
EPSInstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz

5.000

c4.2xlarge
Anzahl der CPU: 8
Arbeitsspeicher: 15 GB

Ja

Ja

10.000

c4.2xlarge
Anzahl der CPU: 16
Arbeitsspeicher :30 GB

Ja

Ja

15.000c4.8xlarge
Anzahl der CPU: 36
Arbeitsspeicher: 60 GB
JaJa

 

                                          
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp/dev/sdfSSD für allgemeine Zwecke

index,session,meta

/dev/sdg

Durchsatzoptimierte HDD

240 MB/s

Paket/dev/sdhDurchsatzoptimierte HDD240 MB/s

NetWitness-Server, Reporting Engine, Respond und Health & Wellness

                          
EC2-Instanz
InstanztypOptimierte
Netzwerkfunktionen
aktiviert
Typ der Mehrmandantenfähigkeit –
dediziert –
Ausführen einer dedizierten Instanz

m4.2xlarge
Anzahl der CPU: 8
Arbeitsspeicher: 32 GB

Nein

Ja

m4.4xlarge
Anzahl der CPU: 16
Arbeitsspeicher: 64 GB

NeinJa

 

                                          
EBS-Volumes (Speicher)
VolumesDeviceVolume TypeIOPS/Baseline
Durchsatz

/ (root)

/dev/sda1

SSD für allgemeine Zwecke

usr,var,opt,home,tmp/dev/sdf

SSD für allgemeine Zwecke

uax,ipdb

/dev/sdg

SSD für allgemeine Zwecke

redb,rehome/dev/sdh

SSD für allgemeine Zwecke

You are here
Table of Contents > Empfehlungen zur Konfiguration von Instanzen

Attachments

    Outcomes