Novell Doc: Sentinel Rapid Deployment 安装指南

2.2 硬件要求

Sentinel Rapid Deployment 服务器组件运行于 x86-64（64 位）硬件之上，根据具体操作系统的不同也有例外情况，如部分 2.1.1, 支持的操作系统中所述。Sentinel 已在 AMD Opteron 和英特尔“至强”硬件上经过了认可。“天腾”服务器不受支持。

本章节中包括一些用于 Sentinel 系统设计的一般硬件建议。设计建议是根据事件发生率范围而得出的。但是，这些建议基于以下假设：

Sentinel 实施的硬件建议因不同的实施而异，因此，建议在最后确定 Sentinel 体系结构之前，先咨询 Novell 咨询服务部门或任意 Novell Sentinel 合作伙伴。下列建议可以作为指南使用。

在 SLES 版本中，数据库嵌入在 Sentinel Rapid Deployment 服务器中，并与该服务器安装在同一台计算机上。

注：由于事件负载较高以及需要本地超速缓存，Sentinel 服务器需要拥有本地或共享的条带磁盘阵列 (RAID)，并且该阵列至少包含 4 个磁盘主轴。

表 2-2 单台计算机配置（最多 2000 eps）

组件	RAM	空间	CPU
计算机 1：Sentinel Rapid Deployment 服务器嵌入式 PostgreSQL 数据库 (3 GB) 收集器管理器 (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) 关联引擎 (1073 MB) 4 个收集器（Generic、Cisco、Snort 和 IBM，各生成 500 eps）部署了 10 个关联规则 10 个唯一活动视图 3 个同步用户部署了 2 张地图	16 GB	1 TB，SAS (15K rpm) 硬盘硬件 RAID 10	Dell PowerEdge 2900，2 x Quad-Core Intel Xeon E5310 (1.6 GHz)，带千兆以太网 NIC

组件

RAM

空间

CPU

计算机 1：Sentinel Rapid Deployment 服务器

16 GB

1 TB，SAS (15K rpm) 硬盘

硬件 RAID 10

Dell PowerEdge 2900，2 x Quad-Core Intel Xeon E5310 (1.6 GHz)，带千兆以太网 NIC

表 2-3 三台计算机配置（最多 5000 eps）

组件	RAM	空间	CPU
计算机 1：Sentinel Rapid Deployment 服务器嵌入式 PostgreSQL 数据库 (3 GB) 收集器管理器 (1228 MB) DAS_Core (1579 MB) DAS_Binary (1404 MB) 关联引擎 (1073 MB) 4 个收集器（各生成 500 eps，1500 EPS 来自远程收集器管理器 1，1500 EPS 来自远程收集器管理器 2。）	16 GB	1 TB，SAS (15K rpm) 硬盘硬件 RAID 10	Dell PowerEdge 2900，2 x Quad-Core Intel Xeon E5310 (1.6 GHz)，带千兆以太网 NIC
计算机 2：收集器管理器收集器管理器/收集器 3 个收集器（每个生成 500 eps）	4 GB	300 GB，SATA (3 Gbit/s) 硬盘	Intel Core 2 Duo E6750 (2.66 GHz)，带千兆以太网 NIC
计算机 3：收集器管理器收集器管理器/收集器 3 个收集器（每个生成 500 eps）	4 GB	300 GB，SATA (3 Gbit/s) 硬盘	Intel Core 2 Duo E6750 (2.66 GHz)，带千兆以太网 NIC

组件

RAM

空间

CPU

计算机 1：Sentinel Rapid Deployment 服务器

16 GB

1 TB，SAS (15K rpm) 硬盘

硬件 RAID 10

Dell PowerEdge 2900，2 x Quad-Core Intel Xeon E5310 (1.6 GHz)，带千兆以太网 NIC

计算机 2：收集器管理器

4 GB

300 GB，SATA (3 Gbit/s) 硬盘

Intel Core 2 Duo E6750 (2.66 GHz)，带千兆以太网 NIC

计算机 3：收集器管理器

4 GB

300 GB，SATA (3 Gbit/s) 硬盘

Intel Core 2 Duo E6750 (2.66 GHz)，带千兆以太网 NIC