Bereitstellung in Azure: Überblick

Document created by RSA Information Design and Development on May 8, 2018
Version 1Show Document
  • View in full screen mode
 

Vor der Bereitstellung von RSA NetWitness® Suite in Azure müssen Sie folgende Voraussetzungen erfüllen:

  • Sie kennen die Anforderungen Ihres Unternehmens.
  • Sie kennen den Umfang einer NetWitness Suite-Bereitstellung.

Wenn Sie bereit sind, mit der Bereitstellung zu beginnen, führen Sie folgende Schritte aus:

  • Stellen Sie sicher, dass Sie über eine „Throughput“-Lizenz für NetWitness Suite verfügen.
  • Verwenden Sie Chrome als Browser (Internet Explorer wird nicht unterstützt).

Empfehlungen zur Azure-Umgebung

Azure-Instanzen haben dieselbe Funktionalität wie die NetWitness Suite-Hardwarehosts. RSA empfiehlt, die folgenden Aufgaben bei der Einrichtung Ihrer Azure-Umgebung durchzuführen.

  • Gehen Sie je nach Ressourcenanforderungen der einzelnen Komponenten bei der Nutzung des Systems gemäß bewährten Vorgehensweisen vor und weisen Sie Speicherplatz entsprechend zu.
  • Erstellen Sie das Concentrator-Verzeichnis für die Indexdatenbank auf der SSD.

Abkürzungen und andere in diesem Leitfaden verwendete Terminologie

                                                                                       
AbkürzungenBeschreibung
AzureAzure ist eine Public Cloud Computing-Plattform von Microsoft. Sie bietet eine Reihe von Cloud-Services an, z. B. für Datenverarbeitung, Analysen, Speicherung und Netzwerke. Sie können mit diesen Services neue Anwendungen entwickeln und skalieren oder vorhandene Anwendungen in der Public Cloud ausführen.

BYOL

„Bring your own“-Lizenzierung

CPUZentrale Verarbeitungseinheit (Central Processing Unit)
EPSEreignisse pro Sekunde
GBGigabyte. 1 GB = 1.000.000.000 Byte
GbitGigabit. 1 Gbit = 1.000.000.000 Bit.
Gbit/sGigabit pro Sekunde oder Milliarden Bit pro Sekunde. Maßeinheit für die Bandbreite eines digitalen Datenübertragungsmediums, z. B. Glasfaser.
GHzGigahertz. 1 GHz = 1.000.000.000 Hz
HDDFestplattenlaufwerk
IOPSEingabe-/Ausgabevorgänge pro Sekunde (Input/Output Operations per Second).
Mbit/sMegabit pro Sekunde oder Millionen Bit pro Sekunde. Maßeinheit für die Bandbreite eines digitalen Datenübertragungsmediums, z. B. Glasfaser.
LokalLokale Hosts werden auf Computern vor Ort installiert und ausgeführt (also nicht in Azure), d. h. im Gebäude des Unternehmens, das die Hosts verwendet.
RAMRandom Access Memory (auch als Arbeitsspeicher bezeichnet)
Sicherheit Satz von Firewall-Regeln. Eine umfassende Liste der Ports, die Sie für alle NetWitness Suite-Komponenten einrichten müssen, finden Sie unter „Deployment: Network Architecture and Ports“ (https://community.rsa.com/docs/DOC-83050).
SSD Solid-State-Laufwerk
vCPUVirtual Central Processing Unit (auch als virtueller Prozessor bezeichnet)

VHD

Virtuelle Festplatte

VMVirtuelle Maschine
vRAMVirtueller Random Access Memory. Dies ist der Arbeitsspeicher einer virtuellen Maschine.

Azure-Bereitstellungsszenarien

Die folgenden Diagramme zeigen einige gängige Szenarien für die Azure-Bereitstellung. In den Diagrammen gilt Folgendes:

  • Der Log Decoder empfängt vom Log Collector gesammelte Protokolle. Der Log Collector sammelt Protokollereignisse aus Hunderten Geräten und Ereignisquellen.
  • Der Concentrator indiziert aus dem Netzwerk extrahierte Metadaten oder Protokolldaten und stellt sie für unternehmensweite Abfragen und Echtzeitanalysen zur Verfügung. Er erleichtert auch das Reporting und die Erzeugung von Warnmeldungen.

  • NetWitness-Server hostet Respond, Reporting Engine, Investigate, RSA Live, Administration und andere Aspekte der Benutzeroberfläche.

Azure-Sichtbarkeit des vollständigen NetWitness Suite-Stacks

Dieses Diagramm zeigt alle NetWitness Suite-Komponenten (Full Stack), die in Azure bereitgestellt werden.

NetWitness Suite components

Hybride Bereitstellung – Log Decoder

In diesem Diagramm sind der Log Decoder und Archiver dargestellt, die in Azure bereitgestellt sind, sowie alle anderen NetWitness Suite-Komponenten, die an Ihrem Standort bereitgestellt werden.

Log Decoder and Archiver deployed in Azure

Unterstützte Services

RSA bietet die folgenden NetWitness Suite-Services.

  • NetWitness-Server
  • Admin-Server
  • Konfigurationsserver
  • Investigate Server
  • Orchestration Server
  • Reporting Engine
  • Antwortserver
  • Security Server
  • Archiver
  • Broker
  • Concentrator
  • Event Stream Analysis
  • Log Decoder
  • Remote Log Collector

 

Copyright © 2010–2016 EMC Deutschland GmbH. Alle Rechte vorbehalten. Veröffentlicht in Deutschland.

You are here
Table of Contents > Azure: Leitfaden zur Bereitstellung

Attachments

    Outcomes