存储管理器磁盘要求
作为安全分析的一部分,Tenable Identity Exposure 会通过 AD 数据库或 Sysvol 网络共享存储每项 Active Directory (AD) 变更的差异。
存储管理器组件使用以下内容来监控这些事件的存储情况:
-
攻击相关事件的事件日志存储
-
所有其他事件的 Microsoft SQL 服务器实例
Tenable 根据 Active Directory 活动提供最低和建议的硬件要求:
-
最低的规格配置,可满足在大多数基础设施中启动和运行平台的需求。
-
建议的规格配置,可满足大多数事件密集型 AD 基础设施的需求。
Tenable Identity Exposure 也需要实施特定的磁盘布局,以存储不同的数据库文件并确保 I/O 性能与其活动兼容。
鉴于所处理的 Active Directory 数据量,Tenable Identity Exposure 属于磁盘密集型应用程序。为避免存储(磁盘或 SAN)带来任何瓶颈问题,Tenable Identity Exposure 提供了最低配置和建议配置。
-
与规格一样,最低磁盘性能通常可以满足大多数基础设施的需求。
-
建议的基础设施可提供更好的大型或活动 AD 基础设施使用体验。
支持和建议的磁盘布局
某些特定环境要求拆分不同磁盘上的数据库文件:
-
一个数据文件磁盘
-
一个临时数据库磁盘
-
一个日志文件磁盘
-
(可选)1 个备份磁盘
最小和建议的磁盘规格
下表介绍了在 Tenable Identity Exposure 中存储 6 个月的 Active Directory 事件所需满足的最小和建议磁盘规格要求。
|
存储管理器:磁盘规格矩阵 |
|||||||
|---|---|---|---|---|---|---|---|
|
活跃 AD 用户 |
磁盘空间(每个实例) |
数据文件磁盘空间 |
日志文件磁盘空间 |
临时数据库磁盘空间 |
|||
| 最小值 | 建议值 | 最小值 | 建议值 | 最小值 | 建议值 | ||
|
1 – 25,000 |
600 GB |
340 GB |
375 GB |
100 GB |
200 GB |
10 GB |
25 GB |
|
25,001 – 50,000 |
800 GB |
400 GB |
500 GB |
125 GB |
250 GB |
25 GB |
50 GB |
|
50,001 - 75,000 |
1.2 TB |
600 GB |
775 GB |
150 GB |
350 GB |
50 GB |
75 GB |
|
75,001 – 100,000 |
2 TB |
725 GB |
1.3 TB |
200 GB |
600 GB |
75 GB |
100 GB |
|
100,001 – 150,000 |
4 TB |
1.6 TB |
3 TB |
300 GB |
800 GB |
100 GB |
200 GB |
|
150,001 – 300,000 |
6 TB |
2.45 TB |
4.7 TB |
400 GB |
1 TB |
150 GB |
300 GB |
|
300,001 – 500,001+ |
8 TB |
3.3 TB |
6.4 TB |
500 GB |
1.2 TB |
200 GB |
400 GB |
最低和建议磁盘性能
数据库的限制因素通常是基础磁盘性能。磁盘吞吐量/IOPS 越大,Tenable Identity Exposure 的整体性能就越好。低延迟也是必要条件 (< 5 ms)。
| 存储管理器:磁盘性能矩阵 | ||||
|---|---|---|---|---|
|
活跃 AD 用户
|
最低磁盘性能 |
建议磁盘性能 |
||
|
吞吐量 (MB/sec) |
IOP(读取/写入) |
吞吐量 (MB/sec) |
IOP(读取/写入) |
|
|
1 – 25,000 |
150 |
2,500 |
300 |
5,000 |
|
25,001 – 50,000 |
200 |
5,000 |
400 |
10,000 |
|
50,001 - 75,000 |
200 |
5,000 |
400 |
10,000 |
|
75,001 – 100,000 |
200 |
5,000 |
400 |
10,000 |
|
100,001 – 150,000 |
250 |
7,500 |
500 |
15,000 |
|
150,001 – 300,000 |
250 |
7,500 |
500 |
15,000 |
|
300,001 – 500,001+ |
500 |
16,000 |
1,000 |
32,000 |