Novell Doc: Guide d'installation de Sentinel Rapid Deployment

2.2 Configuration matérielle requise

Les composants du serveur Sentinel Rapid Deployment s'exécutent sur du matériel x86-64 (64 bits), avec quelques exceptions au niveau du système d'exploitation, comme indiqué dans la Section 2.1.1, Systèmes d'exploitation pris en charge. Sentinel est certifié avec le matériel AMD Opteron et Intel Xeon. Les serveurs Itanium ne sont pas pris en charge.

Cette section inclut des recommandations matérielles générales destinées à vous aider à concevoir un système Sentinel. Les recommandations en termes de conception sont basées sur des plages de taux d'événements. Elles sont toutefois basées sur les suppositions suivantes :

Le taux d'événements tend vers la limite supérieure de la plage EPS (Events Per Second, événements par seconde).
La taille moyenne des événements est de 1 ko.
Tous les événements sont stockés dans la base de données (autrement dit, il n'existe aucun filtre permettant d'éliminer certains événements).
L'équivalent de quatre-vingt-dix jours de données est stocké en ligne dans la base de données.
L'espace de stockage pour les données Advisor n'est pas repris dans les spécifications Tableau 2-2 et Tableau 2-3.
Le serveur Sentinel dispose d'un espace disque par défaut de 5 Go pour la mise en cache temporaire des données d'événements dont l'insertion immédiate dans la base de données n'est pas possible.
Le serveur Sentinel dispose également d'un espace disque par défaut de 5 Go pour les événements qui ne peuvent pas être insérés immédiatement dans les fichiers d'événements de regroupement.
L'abonnement facultatif à Advisor requiert un espace disque supplémentaire de 1 Go sur le serveur.

Les recommandations matérielles pour une mise en œuvre Sentinel étant susceptibles de varier d'un déploiement à l'autre, il est recommandé de consulter Novell Consulting Services ou un partenaire Novell Sentinel avant de finaliser l'architecture Sentinel. Les recommandations suivantes peuvent servir de lignes directrices.

En version SLES, la base de données est intégrée au serveur Sentinel Rapid Deployment et est installée sur la même machine que le serveur.

REMARQUE :en raison des charges d'événements élevées et du caching local, le serveur Sentinel doit être pourvu d'une pile de disques à bande locale ou partagée (RAID) avec un minimum de 4 broches.

Tableau 2-2 Configuration machine unique (jusqu'à 2 000 EPS)

Composants	RAM	Espace	UC
Machine 1 : serveur Sentinel Rapid Deployment Base de données PostgreSQL intégrée (3 Go) Gestionnaire des collecteurs (1200 Mo) DAS_Core (1579 Mo) DAS_Binary (1404 Mo) Moteur de corrélation (1073 Mo) 4 collecteurs (général, Cisco, Snort et IBM, générant chacun 500 EPS) 10 règles de corrélation déployées 10 Active Views uniques 3 utilisateurs simultanés 2 assignations déployées	16 Go	Disque(s) dur(s) SAS (15 000 tpm), 1 To Pile RAID 10	Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1,6 GHz) avec carte réseau Gigabit Ethernet

Composants

RAM

Espace

Machine 1 : serveur Sentinel Rapid Deployment

Base de données PostgreSQL intégrée (3 Go)
Gestionnaire des collecteurs (1200 Mo)
DAS_Core (1579 Mo)
DAS_Binary (1404 Mo)
Moteur de corrélation (1073 Mo)
4 collecteurs (général, Cisco, Snort et IBM, générant chacun 500 EPS)
10 règles de corrélation déployées
10 Active Views uniques
3 utilisateurs simultanés
2 assignations déployées

16 Go

Disque(s) dur(s) SAS (15 000 tpm), 1 To

Pile RAID 10

Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1,6 GHz) avec carte réseau Gigabit Ethernet

Tableau 2-3 Configuration trois machines (jusqu'à 5 000 EPS)

Composants	RAM	Espace	UC
Machine 1 : serveur Sentinel Rapid Deployment Base de données PostgreSQL intégrée (3 Go) Gestionnaire des collecteurs (1200 Mo) DAS_Core (1579 Mo) DAS_Binary (1404 Mo) Moteur de corrélation (1073 Mo) 4 collecteurs (générant chacun 500 EPS, 1 500 EPS pour le gestionnaire des collecteurs à distance 1 et 1 500 EPS pour le gestionnaire des collecteurs à distance 2)	16 Go	Disque(s) dur(s) SAS (15 000 tpm), 1 To Pile RAID 10	Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1,6 GHz) avec carte réseau Gigabit Ethernet
Machine 2 : gestionnaire des collecteurs Gestionnaire des collecteurs/Collecteurs 3 collecteurs (générant chacun 500 EPS)	4 Go	Disque dur 300 Go, SATA (3 Gbits/s)	Intel Core 2 Duo E6750 (2,66 GHz) avec carte réseau Gigabit Ethernet
Machine 3 : gestionnaire des collecteurs Gestionnaire des collecteurs/Collecteurs 3 collecteurs (générant chacun 500 EPS)	4 Go	Disque dur 300 Go, SATA (3 Gbits/s)	Intel Core 2 Duo E6750 (2,66 GHz) avec carte réseau Gigabit Ethernet

Composants

RAM

Espace

Machine 1 : serveur Sentinel Rapid Deployment

Base de données PostgreSQL intégrée (3 Go)
Gestionnaire des collecteurs (1200 Mo)
DAS_Core (1579 Mo)
DAS_Binary (1404 Mo)
Moteur de corrélation (1073 Mo)
4 collecteurs (générant chacun 500 EPS, 1 500 EPS pour le gestionnaire des collecteurs à distance 1 et 1 500 EPS pour le gestionnaire des collecteurs à distance 2)

16 Go

Disque(s) dur(s) SAS (15 000 tpm), 1 To

Pile RAID 10

Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1,6 GHz) avec carte réseau Gigabit Ethernet

Machine 2 : gestionnaire des collecteurs

Gestionnaire des collecteurs/Collecteurs
3 collecteurs (générant chacun 500 EPS)

4 Go

Disque dur 300 Go, SATA (3 Gbits/s)

Intel Core 2 Duo E6750 (2,66 GHz) avec carte réseau Gigabit Ethernet

Machine 3 : gestionnaire des collecteurs

Gestionnaire des collecteurs/Collecteurs
3 collecteurs (générant chacun 500 EPS)

4 Go

Disque dur 300 Go, SATA (3 Gbits/s)

Intel Core 2 Duo E6750 (2,66 GHz) avec carte réseau Gigabit Ethernet