AWS導入ガイドの概要

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

AWS(Amazon Web Services)でRSA NetWitness® Suiteを展開する前に、以下のことを行う必要があります。

  • 組織の要件を理解します。
  • NetWitness Suite導入環境の範囲を把握します。

導入を開始する準備ができたとき、

  • NetWitness Suite「Throughput」ライセンスを保有していることを確認します。
  • AWSでパケットを収集するために、次のサード パーティ ソリューションのいずれかを購入できます。次のサード パーティ製品の1つを利用する場合、RSAスタッフと緊密に連携するために、アカウント担当者とプロフェッショナル サービス エンジニアが指名されます。

    • Gigamon® GigVUE 5.0

    • f5BIG-IP 12.1.0

AWS環境の推奨事項

AWSのインスタンスには、NetWitness Suiteハードウェア ホストと同じ機能があります。RSAでは、AWS環境の設定時に、次のタスクを実行することを推奨します。

  • さまざまなコンポーネントのリソース要件に基づき、ベスト プラクティスに沿ったシステムおよび専用ストレージのEBS(Elastic Block Store)ボリュームを適切に導入します。
  • コンピューティング容量が、導入環境に必要な収集レートよりも一貫して10%以上高速な書き込み速度を達成できることを確認します。
  • Concentratorのインデックス データベースのディレクトリを、プロビジョンド IOPS SSD上に構築します。

このガイドで使用される略語とその他の用語

                                                                                                                                   
略語説明
AMIAmazonマシン イメージ
AWSAmazon Web Services

BYOL

お客様が所有するライセンス

CPU中央処理装置
専用の
インスタンス
AWS専用インスタンスは、単一のカスタマーの専用ハードウェアにあるVPCで実行します。専用インスタンスは、その他のAWSアカウントに属しているインスタンスから、ホストのハードウェア レベルで物理的に分離されます。専用インスタンスは、専用ではないインスタンスのハードウェアを、同じAWSアカウントでは共有できます。専用インスタンスの詳細については、AWSの「Amazon EC2ハードウェア専有インスタンス」ドキュメント(https://aws.amazon.com/jp/ec2/purchasing-options/dedicated-instances/)を参照してください。
EBS
最適化
Amazon EBSの最適化さ最適化されたインスタンスは、構成の最適化さ最適化されたスタックを使用し、Amazon EBS I/O専用の追加容量を提供します。この最適化により、Amazon EBS I/Oと他インスタンスからのトラフィック間の競合が最小限に抑えられ、EBSボリュームに対して最高のパフォーマンスが提供されます。EBSに最適化さ最適化されたインスタンスの詳細については、AWSの「Amazon EBS最適化インスタンス」ドキュメント(http://docs.aws.amazon.com/ja-jp/AWSEC2/latest/UserGuide/EBSOptimized.html)を参照してください。
EBSボリュームEBS(Elastic Block Store)ボリュームは、同じアベイラビリティーゾーンにある実行中のインスタンスに接続できる高可用性で信頼性の高いストレージ ボリュームです。EBSボリュームの詳細については、AWSの「Amazon EBSボリューム」ドキュメント(http://docs.aws.amazon.com/ja-jp/AWSEC2/latest/UserGuide/EBSVolumes.html)を参照してください。
EC2インスタンスAWSインフラストラクチャ上のアプリケーションを実行するためのAWS EC2(Elastic Compute Cloud)の仮想サーバです。インスタンスも参照してください。
拡張
ネットワーキングの有効化

拡張ネットワーキングにより、帯域幅の拡張、パケット/秒単位のパフォーマンスの向上、インスタンス間のレイテンシを継続的に低下します。

1秒あたりのパケット レートが上限に達した場合は、VIF(仮想マシン ネットワーク インタフェース)ドライバの上限閾値に達した可能性があるため、拡張ネットワークへの移行を検討してください。

拡張ネットワークの詳細については、AWSの「How do I enable and configure enhanced networking on my EC2 instances」ドキュメント(https://aws.amazon.com/premiumsupport/knowledge-center/enable-configure-enhanced-networking/)を参照してください。

EPS秒あたりのイベントの数
GBギガバイト。1 GB = 1,000,000,000バイト
Gbギガビット。1 Gb = 1,000,000,000ビット。
Gbpsギガビット/秒、つまり10億ビット/秒。光ファイバーなどのデジタル データ転送メディアの帯域幅 を表します。
GHzギガヘルツ。1 GHz = 1,000,000,000 Hz
HDDハード ディスク ドライブ
インスタンスAWSの仮想ホスト(つまり、サービスやアプリケーションを実行する、AWSインフラストラクチャの仮想マシンまたはサーバ)。EC2インスタンスも参照してください。
インスタンス タイプインスタンスに必要なCPUとRAMを指定します。インスタンス タイプの詳細については、AWSの「Amazon EC2インスタンス」ドキュメント(https://aws.amazon.com/jp/ec2/instance-types/)を参照してください。
IOPS1秒あたりのI/O操作回数
Mbpsメガビット/秒、つまり100万ビット/秒。光ファイバーなどのデジタル データ転送メディアの帯域幅 を表します。
オンプレミスオン プレミス ホストはAWSではなく、ホストを使用する組織の敷地(建物内)に設置されたコンピューター上にインストールされ、動作します。
PPS秒あたりのパケット数
RAMランダム アクセス メモリ(メモリとも呼ばれる)
セキュリティ グループファイアウォールのルール セット。すべてのNetWitness Suiteコンポーネントに対して設定する必要があるポートの総合リストについては、RSA Link(https://community.rsa.com/docs/)で、「ネットワーク アーキテクチャとポート」ドキュメントを参照してください。
SSD ソリッド ステート ドライブ
タグAWSインスタンスのわかりやすい識別子。
タップ ベンダーネットワーク タッピング(信号分岐)ベンダー
vCPU仮想中央処理装置(仮想プロセッサーとも呼ばれる)
VM仮想マシン
VPC仮想パブリック クラウド
vRAM仮想ランダム アクセス メモリ(仮想メモリとも呼ばれる)

AWS導入シナリオ

次の図は、AWSの一般的な導入シナリオの例を示しています。図には、次の項目があります。

  • GigaVUEシリーズ(Gigamon®ソリューション)は、エージェント ベースのソリューションで、トンネリング(NetWitness Suite管理者により実装)を使用して、AWSでのパケット データの収集を容易にします。
  • BIG-IP(f5®ソリューション)は、ロード バランシング ソリューションで、スニファとして機能するPacket Decoder(NetWitness Suite管理者によりカスタマイズ)を使用して、AWSでのパケット収集を容易にします。

  • Decoderはパケット データを収集します。Decoderは、レイヤー2~7におけるすべてのネットワーク トラフィックを収集、解析、再構築します。
  • Log Decoderはログを収集します。Log Decoderは数百ものデバイスおよびイベント ソースからログ イベントを収集します。
  • Concentratorは、ネットワーク トラフィックまたはログ データから抽出したメタデータのインデックスを作成し、エンタープライズ環境全体にわたるクエリとリアルタイム分析で利用可能にします。また、レポート作成やアラート通知を容易に実行できるようにします。

  • NetWitnessサーバには対応レポート調査Liveコンテンツ管理管理などのユーザ インタフェース要素があります。

フルNetWitness SuiteスタックのVPC可視性(パケット ソリューション)

この図は、AWSで展開されているすべてのNetWitness Suiteコンポーネント(フル スタック)を示します。

Detailed Full Stack AWS Deployment Diagram

ハイブリッドの導入:DecoderおよびLog Decoder(パケット ソリューション)

この図は、DecoderおよびLog DecoderをAWSに、他のすべてのNetWitness Suiteコンポーネントをオン プレミスに導入した環境を示します。

Detailed Hybrid Stack AWS Deployment Diagram

ハイブリッドの導入:Decoder、Log Decoder、Concentrator(パケット ソリューション)

この図は、Decoder、Log Decoder、ConcentratorをAWSに、他のすべてのNetWitness Suiteコンポーネントをオン プレミスに導入した環境を示します。

Detailed Hybrid Deployment of components

前提条件

統合プロセスを開始する前に、次の項目が必要です。

  • AWSコンソールへのアクセス
  • NetWitness Suite Decoderにデータを転送するコンテナ用のルーティング可能なネットワーク(および適切なAWSセキュリティ グループ)。

サポートされるサービス

RSAは、次のNetWitness Suiteサービスを提供します。

  • NetWitnessサーバ
  • Archiver
  • Broker
  • Concentrator
  • Event Stream Analysis
  • Log Decoder
  • Decoder
  • リモートLog Collector
Next Topic:AWSの導入
You are here
Table of Contents > AWS導入の概要

Attachments

    Outcomes