Novell Doc: Guia de Instalação do Sentinel Rapid Deployment

2.2 Requisitos de hardware

Os componentes do servidor Sentinel Rapid Deployment são executados em hardware x86-64 (64 bits), com algumas exceções baseadas no sistema operacional, como descrito na Seção 2.1.1, Sistemas operacionais suportados. O Sentinel é certificado em hardware AMD Opteron e Intel Xeon. Servidores Itanium não são suportados.

Esta seção contém algumas recomendações gerais sobre hardware para design do sistema Sentinel. As recomendações de design são baseadas em faixas de taxas de eventos. No entanto, essas recomendações são baseadas nas seguintes suposições:

A taxa de eventos está na extremidade alta da faixa de EPS (eventos por segundo).
A média de tamanho dos eventos é de 1 KB.
Todos eventos são armazenados no banco de dados (isto é, não há filtros para descartar eventos).
Um volume de dados equivalente a noventa dias é armazenado online no banco de dados.
O espaço de armazenamento para os dados do Advisor não está incluído nas especificações da Tabela 2-2 nem da Tabela 2-3.
Por padrão, o Sentinel Server possui 5 GB de espaço em disco para armazenar em cache temporariamente os dados de eventos que não podem ser inseridos imediatamente no banco de dados.
O Sentinel Server também possui por padrão 5 GB de espaço em disco para eventos que não podem ser inseridos imediatamente nos arquivos de eventos de agregação.
A inscrição opcional do Advisor requer 1 GB de espaço em disco adicional no servidor.

As recomendações de hardware para uma implementação do Sentinel podem variar de acordo com cada implementação; portanto, é recomendável que você consulte o Novell Consulting Services ou qualquer um dos parceiros do Novell Sentinel antes de finalizar a arquitetura do Sentinel. As recomendações abaixo podem ser usadas como diretrizes.

Na versão SLES, o banco de dados está incorporado ao servidor Sentinel Rapid Deployment e é instalado na mesma máquina juntamente com o servidor.

NOTA:Devido às altas cargas de eventos e ao cache local, o Sentinel Server precisa ter uma matriz de disco distribuída local ou compartilhada (RAID) com no mínimo 4 eixos de disco.

Tabela 2-2 Configuração de Máquina Única (até 2000 eps)

Componentes	RAM	Espaço em disco	CPU
Máquina 1: Sentinel Rapid Deployment Server Banco de dados PostgreSQL incorporado (3 GB) Gerenciador de Coletor (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) Mecanismo de Correlação (1073 MB) 4 Coletores (Generic, Cisco, Snort e IBM, gerando 500 eps cada) 10 Regras de Correlação implantadas 10 Telas Ativas exclusivas 3 usuários simultâneos 2 mapas implantados	16 GB	Disco(s) rígido(s) SAS de 1 TB (15K rpm) Hardware RAID 10	Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1.6 GHz) com NIC Gigabit Ethernet

Componentes

RAM

Espaço em disco

CPU

Máquina 1: Sentinel Rapid Deployment Server

Banco de dados PostgreSQL incorporado (3 GB)
Gerenciador de Coletor (1228 MB)
DAS_Core (1579 MB)
DAS_Binary (1404 MB)
Mecanismo de Correlação (1073 MB)
4 Coletores (Generic, Cisco, Snort e IBM, gerando 500 eps cada)
10 Regras de Correlação implantadas
10 Telas Ativas exclusivas
3 usuários simultâneos
2 mapas implantados

16 GB

Disco(s) rígido(s) SAS de 1 TB (15K rpm)

Hardware RAID 10

Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1.6 GHz) com NIC Gigabit Ethernet

Tabela 2-3 Configuração de Três Máquinas (até 5000 eps)

Componentes	RAM	Espaço em disco	CPU
Máquina 1: Sentinel Rapid Deployment Server Banco de dados PostgreSQL incorporado (3 GB) Gerenciador de Coletor (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) Mecanismo de Correlação (1073 MB) 4 Coletores (gerando 500 eps cada, 1500 EPS do Gerenciador de Coletor remoto 1 e 1500 EPS do Gerenciador de Coletor remoto 2.	16 GB	Disco(s) rígido(s) SAS de 1 TB (15K rpm) Hardware RAID 10	Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1.6 GHz) com NIC Gigabit Ethernet
Máquina 2: Gerenciador de Coletor Gerenciador de Coletor/Coletores 3 Coletores (gerando 500 eps cada)	4 GB	Disco rígido SATA de 300 GB (3 Gbit/s)	Intel Core 2 Duo E6750 (2.66 GHz) com NIC Gigabit Ethernet
Máquina 3: Gerenciador de Coletor Gerenciador de Coletor/Coletores 3 Coletores (gerando 500 eps cada)	4 GB	Disco rígido SATA de 300 GB (3 Gbit/s)	Intel Core 2 Duo E6750 (2.66 GHz) com NIC Gigabit Ethernet

Componentes

RAM

Espaço em disco

CPU

Máquina 1: Sentinel Rapid Deployment Server

Banco de dados PostgreSQL incorporado (3 GB)
Gerenciador de Coletor (1228 MB)
DAS_Core (1579 MB)
DAS_Binary (1404 MB)
Mecanismo de Correlação (1073 MB)
4 Coletores (gerando 500 eps cada, 1500 EPS do Gerenciador de Coletor remoto 1 e 1500 EPS do Gerenciador de Coletor remoto 2.

16 GB

Disco(s) rígido(s) SAS de 1 TB (15K rpm)

Hardware RAID 10

Dell PowerEdge 2900,2 x Quad-Core Intel Xeon E5310 (1.6 GHz) com NIC Gigabit Ethernet

Máquina 2: Gerenciador de Coletor

Gerenciador de Coletor/Coletores
3 Coletores (gerando 500 eps cada)

4 GB

Disco rígido SATA de 300 GB (3 Gbit/s)

Intel Core 2 Duo E6750 (2.66 GHz) com NIC Gigabit Ethernet

Máquina 3: Gerenciador de Coletor

Gerenciador de Coletor/Coletores
3 Coletores (gerando 500 eps cada)

4 GB

Disco rígido SATA de 300 GB (3 Gbit/s)

Intel Core 2 Duo E6750 (2.66 GHz) com NIC Gigabit Ethernet