Novell Doc: Guida all'installazione di Sentinel Rapid Deployment

2.2 Requisiti hardware

I componenti server di Sentinel Rapid Deployment vengono eseguiti su hardware x86-64 (a 64 bit), con alcune eccezioni che, come indicato nella Sezione 2.1.1, Sistemi operativi supportati dipendono dal sistema operativo. Sentinel è certificato su hardware AMD Opteron e Intel Xeon. I server Itanium non sono supportati.

In questa sezione vengono fornite raccomandazioni generali sull'hardware per la progettazione del sistema Sentinel. I consigli sulla progettazione si basano sugli intervalli di frequenza degli eventi. Tali raccomandazioni si basano tuttavia sui presupposti seguenti:

La frequenza degli eventi è al limite superiore dell'intervallo EPS (Evento al secondo).
La dimensione media dell'evento è 1 KB.
Tutti gli eventi sono memorizzati nel database, ovvero non sono impostati filtri per la rimozione degli eventi.
I dati significativi relativi a novanta giorni vengono memorizzati in linea nel database.
Lo spazio di archiviazione per i dati di Advisor non è incluso nelle specifiche Tabella 2-2 e in Tabella 2-3.
Per default, il server Sentinel dispone di 5 GB di spazio su disco per la memorizzazione temporanea nella cache dei dati degli eventi che non è possibile inserire immediatamente nel database.
Sul server Sentinel è inoltre disponibile uno spazio su disco di default di 5 GB per gli eventi che non è possibile inserire immediatamente nei file degli eventi di aggregazione.
la sottoscrizione facoltativa ad Advisor richiede 1 GB aggiuntivi di spazio su disco nel server.

Poiché i suggerimenti relativi all'hardware per un'implementazione di Sentinel possono variare di volta in volta, è consigliabile consultare i Servizi Novell Consulting o qualsiasi partner di Novell Sentinel prima di finalizzare l'architettura di Sentinel. È possibile adottare i suggerimenti seguenti come linea guida.

Nella versione SLES, il database è incorporato nel server Sentinel Rapid Deployment ed è installato sullo stesso computer del server.

NOTA:a causa degli elevati carichi di eventi e della memorizzazione nella cache locale, è necessario che nel server Sentinel sia disponibile un array di dischi con striping locale o condiviso (RAID) con almeno 4 perni.

Tabella 2-2 Configurazione di un singolo computer (fino a 2000 eps)

Componenti	RAM	Spazio	CPU
Computer 1: Server Sentinel Rapid Deployment Database PostgreSQL incorporato (3 GB) Gestione servizi di raccolta (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) Motore di correlazione (1073 MB) 4 servizi di raccolta (generico, Cisco, Snort e IBM in grado di generare 500 eps ciascuno) 10 Regole di correlazione distribuite 10 Active Views univoci 3 utenti simultanei 2 mappature distribuite	16 GB	Dischi rigidi SAS (15000 rpm), 1 TB RAID 10 hardware	Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1,6 GHz) con NIC Gigabit Ethernet

Componenti

RAM

Spazio

CPU

Computer 1: Server Sentinel Rapid Deployment

Database PostgreSQL incorporato (3 GB)
Gestione servizi di raccolta (1228 MB)
DAS_Core (1579 MB)
DAS_Binary (1404 MB)
Motore di correlazione (1073 MB)
4 servizi di raccolta (generico, Cisco, Snort e IBM in grado di generare 500 eps ciascuno)
10 Regole di correlazione distribuite
10 Active Views univoci
3 utenti simultanei
2 mappature distribuite

16 GB

Dischi rigidi SAS (15000 rpm), 1 TB

RAID 10 hardware

Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1,6 GHz) con NIC Gigabit Ethernet

Tabella 2-3 Configurazione di tre computer (fino a 5000 eps)

Componenti	RAM	Spazio	CPU
Computer 1: Server Sentinel Rapid Deployment Database PostgreSQL incorporato (3 GB) Gestione servizi di raccolta (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) Motore di correlazione (1073 MB) 4 servizi di raccolta (in grado di generare 500 eps ciascuno), 1500 EPS da Gestione servizi di raccolta remoto 1 e 1500 EPS da Gestione servizio di raccolta remoto 2.	16 GB	Dischi rigidi SAS (15000 rpm), 1 TB RAID 10 hardware	Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1,6 GHz) con NIC Gigabit Ethernet
Computer 2: Gestione servizi di raccolta Gestione servizi di raccolta/Servizi di raccolta 3 servizi di raccolta (in grado di generare 500 eps ciascuno)	4 GB	Disco rigido SATA (3 Gbit/s), 300 GB	Intel Core 2 Duo E6750 (2.66 GHz) con NIC Gigabit Ethernet
Computer 3: Gestione servizi di raccolta Gestione servizi di raccolta/Servizi di raccolta 3 servizi di raccolta (in grado di generare 500 eps ciascuno)	4 GB	Disco rigido SATA (3 Gbit/s), 300 GB	Intel Core 2 Duo E6750 (2.66 GHz) con NIC Gigabit Ethernet

Componenti

RAM

Spazio

CPU

Computer 1: Server Sentinel Rapid Deployment

Database PostgreSQL incorporato (3 GB)
Gestione servizi di raccolta (1228 MB)
DAS_Core (1579 MB)
DAS_Binary (1404 MB)
Motore di correlazione (1073 MB)
4 servizi di raccolta (in grado di generare 500 eps ciascuno), 1500 EPS da Gestione servizi di raccolta remoto 1 e 1500 EPS da Gestione servizio di raccolta remoto 2.

16 GB

Dischi rigidi SAS (15000 rpm), 1 TB

RAID 10 hardware

Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1,6 GHz) con NIC Gigabit Ethernet

Computer 2: Gestione servizi di raccolta

Gestione servizi di raccolta/Servizi di raccolta
3 servizi di raccolta (in grado di generare 500 eps ciascuno)

4 GB

Disco rigido SATA (3 Gbit/s), 300 GB

Intel Core 2 Duo E6750 (2.66 GHz) con NIC Gigabit Ethernet

Computer 3: Gestione servizi di raccolta

Gestione servizi di raccolta/Servizi di raccolta
3 servizi di raccolta (in grado di generare 500 eps ciascuno)

4 GB

Disco rigido SATA (3 Gbit/s), 300 GB

Intel Core 2 Duo E6750 (2.66 GHz) con NIC Gigabit Ethernet