资源规格
Tenable Identity Exposure 组件(存储管理器、安全引擎节点、
- 这些所需的资源因您监控的 Active Directory (AD) 基础设施的大小而异。
- Tenable Identity Exposure 使用活跃用户数作为计算规格要求的指标,其中包括应用程序使用的常规用户帐户和服务帐户。
计算 AD 量:
-
在每个要监控的 Active Directory 域上运行以下 PowerShell 命令行:
复制Import-Module ActiveDirectory
(Get-ADUser -Server "dc.domain.com" -Filter 'enabled -eq $true').Count
其中:
-Server 指定要连接的 Active Directory 域服务 (ADDS) 实例。
dc.domain.com 指要用于计数的域控制器的完全限定域名 (FQDN)。
规格要求
计算要监控的活跃用户数后,请参阅以下部分以了解相应的规格要求:
-
安全中继是一种将 Active Directory 数据从网络传输到 Tenable Identity Exposure 的模式。
托管安全中继的系统所需满足的规格要求:
客户规模 Tenable Identity Exposure 服务 需要的实例 vCPU(每个实例) 内存(每个实例) 可用磁盘空间(每个实例) 磁盘拓扑 任意尺寸
tenable_Relay
tenable_envoy
1 2 个 vCPU 8 GB RAM 30 GB 独立于系统分区的日志分区
-
目录侦听器接收实时 Active Directory 流。
托管目录侦听器组件的系统所需满足的规格要求:
目录侦听器 活跃 AD 用户
需要的实例
vCPU(每个实例)
内存
(每个实例)磁盘空间
(每个实例)1 – 25,000
1 台虚拟机
2 核,2 个插槽
16 GB RAM
30 GB(银)
25,001 – 50,000
1 台虚拟机
4 核,2 个插槽
16 GB RAM
30 GB(银)
50,001 - 75,000
1 台虚拟机
4 核,2 个插槽
32 GB RAM
30 GB(银)
75,001 – 100,000
1 台虚拟机
4 核,2 个插槽
32 GB RAM
30 GB(银)
100,001 – 150,000
1 台虚拟机
8 核,2 个插槽
64 GB RAM
30 GB(银)
150,001 – 300,000
1 台虚拟机
8 核,2 个插槽
64 GB RAM
30 GB(银)
300,001 – 500,001+
1 台虚拟机
8 核,2 个插槽
64 GB RAM
30 GB(银)
-
安全引擎节点为 Tenable Identity Exposure 的安全引擎、存储服务和最终用户提供支持。
托管安全引擎节点组件的系统所需满足的规格要求:
安全引擎节点 活跃 AD 用户
需要的实例
vCPU(每个实例)
内存
(每个实例)磁盘空间
(每个实例)1 – 25,000
1 台虚拟机
8 核,2 个插槽
16 GB RAM
200 GB(金)
25,001 – 50,000
1 台虚拟机
8 核,2 个插槽
32 GB RAM
300 GB(金)
50,001 - 75,000
1 台虚拟机
10 核,3 个插槽
32 GB RAM
300 GB(金)
75,001 – 100,000
1 台虚拟机
12 核,4 个插槽
64 GB RAM
400 GB(金)
100,001 – 150,000
1 台虚拟机
16 核,4 个插槽
96 GB RAM
400 GB(金)
拆分安全引擎节点 150,001 – 300,000
5 台虚拟机
VM1:8 核,2 个插槽
VM1:16 GB RAM
VM1:1 TB
VM2:8 核,4 个插槽
VM2:16 GB RAM
VM2:300 GB
VM3:16 核,4 个插槽
VM3:32 GB RAM
VM3:100 GB
VM4:16 核,4 个插槽
VM4:16 GB RAM
VM4:100 GB
VM5:16 核,4 个插槽 VM5:48 GB RAM VM5:100 GB
300,001 – 500,001+
5 台虚拟机
VM1:8 核,2 个插槽
VM1:16 GB RAM
VM1:1 TB
VM2:8 核,4 个插槽
VM2:16 GB RAM
VM2:300 GB
VM3:12 核,4 个插槽
VM3:32 GB RAM
VM3:100 GB
VM4:16 核,4 个插槽
VM4:32 GB RAM
VM4:100 GB
VM5:16 核,4 个插槽 VM5:64 GB RAM VM5:100 GB
-
存储管理器可为目录侦听器和安全节点服务提供热存储和冷存储支持。
托管存储管理器组件的系统所需满足的规格要求:
存储管理器 活跃 AD 用户 需要的实例
vCPU(每个实例)
内存(每个实例)
磁盘空间(每个实例) 1 – 25,000
1 台虚拟机
8 核,2 个插槽
16 GB RAM
600 GB 25,001 – 50,000
1 台虚拟机
8 核,2 个插槽
16 GB RAM
800 GB 50,001 - 75,000
1 台虚拟机
12 核,4 个插槽
32 GB RAM
1.2 TB 75,001 – 100,000
1 台虚拟机
12 核,4 个插槽
32 GB RAM
2 TB 100,001 – 150,000
1 台虚拟机
12 核,4 个插槽
64 GB RAM
4 TB 150,001 – 300,000
1 台虚拟机
16 核,4 个插槽
64 GB RAM
6 TB 300,001 – 500,001+
1 台虚拟机
16 核,4 个插槽
128 GB RAM
8 TB 有关磁盘性能的信息,请参阅“存储管理器磁盘要求”。
存储策略管理
基于性能、可靠性和成本,存储服务可划分为三个不同的层级或级别:金、银和铜。定义可能因提供商而异。
-
金为最高层级,有着最佳性能和可靠性,适用于关键工作负载。
-
银是一个在性能和成本之间取得平衡的中端选项。
-
铜为较低层级,性能和可靠性较低,通常用于不太重要的工作负载。
规格示例
由三个 Active Directory 域组成的信息系统的规格如下。
|
域 |
活跃 AD 用户数 |
|---|---|
|
域 A |
45,000 |
|
域 B |
15,000 |
|
域 C |
150 |
|
总计: |
60,150 |
根据规格矩阵,此项 Tenable Identity Exposure 部署所需的资源如下。
|
Tenable Identity Exposure 服务 |
需要的实例 |
vCPU(每个实例) |
内存(每个实例) |
磁盘空间(每个实例) |
|---|---|---|---|---|
|
目录侦听器 |
1 |
4 核,至少 2.6 GHz |
32 GB RAM |
30 GB |
|
安全引擎节点 |
1 |
10 核,至少 2.6 GHz |
32 GB RAM |
300 GB |
|
存储管理器 |
1 |
12 核,至少 2.6 GHz |
32 GB RAM |
1.2 TB(10,000 IOP) |