Novell Doc: Guía de instalación de Sentinel Rapid Deployment

2.2 Requisitos del hardware

Los componentes del servidor de Sentinel Rapid Deployment se ejecutan en un equipo con hardware x86-64 (64 bits), con algunas excepciones según el sistema operativo, como se describe en la Sección 2.1.1, Sistemas operativos compatibles. Sentinel está certificado para hardware AMD Opteron e Intel Xeon. No se admiten los servidores Itanium.

En esta sección se incluyen algunas recomendaciones generales de hardware para el diseño del sistema de Sentinel. Las recomendaciones para el diseño del sistema se basan en los rangos de la velocidad de los eventos. Sin embargo, estas recomendaciones se basan en los siguientes supuestos:

La velocidad de los eventos se encuentra en el límite superior del rango de eventos por segundo.
El tamaño medio de los eventos es de 1 KB.
Todos los eventos se almacenan en la base de datos (es decir, no hay filtros para soltar eventos).
En la base de datos se almacenará una acumulación de datos durante un período de noventa días.
El espacio de almacenamiento para los datos del asesor no se incluye en las especificaciones de Tabla 2-2 ni de Tabla 2-3.
Por defecto, el servidor de Sentinel tiene un espacio de disco de 5 GB para el almacenamiento temporal en caché de los datos de eventos que no se pueden introducir de inmediato en la base de datos.
Este servidor también dispone de un espacio de disco de 5 GB por defecto para los eventos que no se pueden insertar de inmediato en los archivos de eventos de adición.
La suscripción opcional del asesor requiere 1 GB adicional de espacio de disco en el servidor.

Las recomendaciones de hardware para una implementación de Sentinel pueden variar en función de la implementación individual, de forma que se recomienda consultar con los Servicios de consultoría de Novell o con algún socio de Novell Sentinel antes de finalizar la arquitectura de Sentinel. Las recomendaciones que se mencionan a continuación pueden utilizarse como guía.

En la versión de SLES, la base de datos está incrustada con el servidor de Sentinel Rapid Deployment y se instala en el mismo equipo que el servidor.

NOTA:debido a la gran carga de eventos y la necesidad de almacenar gran cantidad de datos en caché, el servidor de Sentinel requiere una matriz (RAID) repartida, ya sea compartida o local, con al menos cuatro discos.

Tabla 2-2 Configuración en un equipo (hasta 2.000 eps)

Componentes	RAM	Espacio	CPU
Equipo 1: servidor de Sentinel Rapid Deployment Base de datos PostgreSQL incrustada (3 GB) Gestor de recopiladores (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) Motor de correlación (1073 MB) 4 recopiladores (Genérico, Cisco, Snort e IBM, cada uno genera 500 eps) 10 reglas de correlación implantadas 10 vistas Active Views únicas 3 usuarios simultáneos 2 asignaciones implantadas	16 GB	Discos duros 1 TB, SAS (15.000 rpm) RAID de hardware 10	Dell PowerEdge 2900, 2 x Intel Xeon E5310 de núcleo cuádruple (1,6 GHz) con Gigabit Ethernet NIC

Componentes

RAM

Espacio

CPU

Equipo 1: servidor de Sentinel Rapid Deployment

Base de datos PostgreSQL incrustada (3 GB)
Gestor de recopiladores (1228 MB)
DAS_Core (1579 MB)
DAS_Binary (1404 MB)
Motor de correlación (1073 MB)
4 recopiladores (Genérico, Cisco, Snort e IBM, cada uno genera 500 eps)
10 reglas de correlación implantadas
10 vistas Active Views únicas
3 usuarios simultáneos
2 asignaciones implantadas

16 GB

Discos duros 1 TB, SAS (15.000 rpm)

RAID de hardware 10

Dell PowerEdge 2900, 2 x Intel Xeon E5310 de núcleo cuádruple (1,6 GHz) con Gigabit Ethernet NIC

Tabla 2-3 Configuración en tres equipos (hasta 5.000 eps)

Componentes	RAM	Espacio	CPU
Equipo 1: servidor de Sentinel Rapid Deployment Base de datos PostgreSQL incrustada (3 GB) Gestor de recopiladores (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) Motor de correlación (1073 MB) 4 recopiladores (cada uno genera 500 eps), 1.500 eps del gestor de recopiladores remoto 1 y 1500 eps del gestor de recopiladores remoto 2.	16 GB	Discos duros 1 TB, SAS (15.000 rpm) RAID de hardware 10	Dell PowerEdge 2900, 2 x Intel Xeon E5310 de núcleo cuádruple (1,6 GHz) con Gigabit Ethernet NIC
Equipo 2: Gestor de recopiladores Gestor de recopiladores / recopiladores 3 recopiladores (generan 500 eps cada uno)	4 GB	Disco duro 300 GB, SATA (3 Gbit/s)	Intel Core 2 Duo E6750 (2,66 GHz) con Gigabit Ethernet NIC
Equipo 3: Gestor de recopiladores Gestor de recopiladores / recopiladores 3 recopiladores (generan 500 eps cada uno)	4 GB	Disco duro 300 GB, SATA (3 Gbit/s)	Intel Core 2 Duo E6750 (2,66 GHz) con Gigabit Ethernet NIC

Componentes

RAM

Espacio

CPU

Equipo 1: servidor de Sentinel Rapid Deployment

Base de datos PostgreSQL incrustada (3 GB)
Gestor de recopiladores (1228 MB)
DAS_Core (1579 MB)
DAS_Binary (1404 MB)
Motor de correlación (1073 MB)
4 recopiladores (cada uno genera 500 eps), 1.500 eps del gestor de recopiladores remoto 1 y 1500 eps del gestor de recopiladores remoto 2.

16 GB

Discos duros 1 TB, SAS (15.000 rpm)

RAID de hardware 10

Dell PowerEdge 2900, 2 x Intel Xeon E5310 de núcleo cuádruple (1,6 GHz) con Gigabit Ethernet NIC

Equipo 2: Gestor de recopiladores

Gestor de recopiladores / recopiladores
3 recopiladores (generan 500 eps cada uno)

4 GB

Disco duro 300 GB, SATA (3 Gbit/s)

Intel Core 2 Duo E6750 (2,66 GHz) con Gigabit Ethernet NIC

Equipo 3: Gestor de recopiladores

Gestor de recopiladores / recopiladores
3 recopiladores (generan 500 eps cada uno)

4 GB

Disco duro 300 GB, SATA (3 Gbit/s)

Intel Core 2 Duo E6750 (2,66 GHz) con Gigabit Ethernet NIC