Novell Doc: Sentinel Rapid Deployment Installationshandbuch

2.2 Hardwareanforderungen

Die Sentinel Rapid Deployment-Serverkomponenten laufen mit einigen betriebssystemabhängigen Ausnahmen auf x86-64-Hardware (64 Bit), wie in Abschnitt 2.1.1, Unterstützte Betriebssysteme beschrieben. Sentinel ist für AMD Optero- und Intel Xeon-Hardware zertifiziert. Itanium-Server werden nicht unterstützt.

In diesem Abschnitt finden Sie einige allgemeine Hardware-Empfehlungen für den Entwurf des Sentinel-Systems. Den Empfehlungen für das Design liegen Ereignisratenbereiche zugrunde. Diese Empfehlungen basieren jedoch auf folgenden Annahmen:

Die Ereignisrate liegt am oberen Ende des Bereichs „Ereignisse pro Sekunde“ (EPS).
Die durchschnittliche Ereignisgröße beträgt 1 KB.
Alle Ereignisse werden in der Datenbank gespeichert (es gibt also keine Filter zum Verwerfen von Ereignissen).
Daten werden 90 Tagen lang online in der Datenbank gespeichert.
Der Speicherplatz für Advisor-Daten ist in den Spezifikationen in Tabelle 2-2 und Tabelle 2-3 nicht enthalten.
Auf dem Sentinel-Server stehen standardmäßig 5 GB Speicherplatz für das vorübergehende Caching von Ereignisdaten zur Verfügung, die nicht sofort in die Datenbank eingefügt werden können.
Auf dem Sentinel-Server stehen außerdem standardmäßig 5 GB Speicherplatz für Ereignisse zur Verfügung, die nicht sofort in die Ereigniserstellungsdateien eingefügt werden können.
Für das optionale Advisor-Abonnement sind zusätzlich 1 GB Speicherplatz auf dem Server erforderlich.

Die Hardwareempfehlungen für eine Sentinel-Implementierung können im Einzelnen unterschiedlich ausfallen. Es empfiehlt sich daher, vor der Fertigstellung der Sentinel-Architektur die Novell Consulting Services oder einen der Novell Sentinel Partner zu Rate zu ziehen. Die nachfolgenden Empfehlungen dienen als Leitfaden.

In der SLES-Version ist die Datenbank in den Sentinel Rapid Deployment-Server eingebettet und wird auf demselben Computer wie der Server installiert.

HINWEIS:Wegen des hohen Ereignisaufkommens und des umfangreichen lokalen Cachings muss der Sentinel-Server über ein lokales oder freigegebenes Disk-Array mit Striping-Funktionalität (RAID) und mindestens vier Datenträgerspindeln verfügen.

Tabelle 2-2 Konfiguration mit einem Computer (bis zu 2000 EPS)

Komponenten	RAM	Leerzeichen	Prozessor
Computer 1: Sentinel Rapid Deployment Server Eingebettete PostgreSQL-Datenbank (3 GB) Collector-Manager (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) Correlation Engine (1073 MB) 4 Collectors (Generic, Cisco, Snort und IBM, die jeweils 500 EPS generieren) 10 Korrelationsregeln bereitgestellt 10 eindeutige Active Views 3 gleichzeitige Benutzer 2 Zuordnungen bereitgestellt	16 GB	1 TB, SAS-Festplatte(n) (15K U/min) Hardware RAID 10	Dell PowerEdge 2900, 2 x Quad-Core Intel Xeon E5310 (1,6 GHz) mit Gigabit Ethernet NIC

Komponenten

RAM

Leerzeichen

Prozessor

Computer 1: Sentinel Rapid Deployment Server

Eingebettete PostgreSQL-Datenbank (3 GB)
Collector-Manager (1228 MB)
DAS_Core (1579 MB)
DAS_Binary (1404 MB)
Correlation Engine (1073 MB)
4 Collectors (Generic, Cisco, Snort und IBM, die jeweils 500 EPS generieren)
10 Korrelationsregeln bereitgestellt
10 eindeutige Active Views
3 gleichzeitige Benutzer
2 Zuordnungen bereitgestellt

16 GB

1 TB, SAS-Festplatte(n) (15K U/min)

Hardware RAID 10

Dell PowerEdge 2900, 2 x Quad-Core Intel Xeon E5310 (1,6 GHz) mit Gigabit Ethernet NIC

Tabelle 2-3 Konfiguration mit drei Computern (bis zu 5000 EPS)

Komponenten	RAM	Leerzeichen	Prozessor
Computer 1: Sentinel Rapid Deployment Server Eingebettete PostgreSQL-Datenbank (3 GB) Collector-Manager (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) Correlation Engine (1073 MB) 4 Collectors (die jeweils 500 EPS generieren, 1500 EPS vom Remote-Collector Manager 1 und 1500 EPS vom Remote-Collector Manager 2.	16 GB	1 TB, SAS-Festplatte(n) (15K U/min) Hardware RAID 10	Dell PowerEdge 2900, 2 x Quad-Core Intel Xeon E5310 (1,6 GHz) mit Gigabit Ethernet NIC
Computer 2: Collector-Manager Collector-Manager/Collectors 3 Collectors (die jeweils 500 EPS generieren)	4 GB	300 GB, SATA-Festplatte (3 GBit/s)	Intel Core 2 Duo E6750 (2,66 GHz) mit Gigabit Ethernet NIC
Computer 3: Collector-Manager Collector Manager / Collectors 3 Collectors (die jeweils 500 EPS generieren)	4 GB	300 GB, SATA-Festplatte (3 GBit/s)	Intel Core 2 Duo E6750 (2,66 GHz) mit Gigabit Ethernet NIC

Komponenten

RAM

Leerzeichen

Prozessor

Computer 1: Sentinel Rapid Deployment Server

Eingebettete PostgreSQL-Datenbank (3 GB)
Collector-Manager (1228 MB)
DAS_Core (1579 MB)
DAS_Binary (1404 MB)
Correlation Engine (1073 MB)
4 Collectors (die jeweils 500 EPS generieren, 1500 EPS vom Remote-Collector Manager 1 und 1500 EPS vom Remote-Collector Manager 2.

16 GB

1 TB, SAS-Festplatte(n) (15K U/min)

Hardware RAID 10

Dell PowerEdge 2900, 2 x Quad-Core Intel Xeon E5310 (1,6 GHz) mit Gigabit Ethernet NIC

Computer 2: Collector-Manager

Collector-Manager/Collectors
3 Collectors (die jeweils 500 EPS generieren)

4 GB

300 GB, SATA-Festplatte (3 GBit/s)

Intel Core 2 Duo E6750 (2,66 GHz) mit Gigabit Ethernet NIC

Computer 3: Collector-Manager

Collector Manager / Collectors
3 Collectors (die jeweils 500 EPS generieren)

4 GB

300 GB, SATA-Festplatte (3 GBit/s)

Intel Core 2 Duo E6750 (2,66 GHz) mit Gigabit Ethernet NIC