Dimensionnement des ressources

Pour assurer un comportement correct, les composants Tenable Identity Exposure Storage Manager, Security Engine Node, Secure Relayet Directory Listener — nécessitent une certaine quantité de mémoire et de puissance de calcul.

  • Les ressources nécessaires évoluent en fonction de la taille de l'infrastructure Active Directory (AD) surveillée.
  • Tenable Identity Exposure utilise le nombre d'utilisateurs actifs comme métrique pour calculer les exigences de dimensionnement. Cela inclut les comptes utilisateur standard et les comptes de service utilisés par les applications.

Pour calculer le volume AD :

  • Exécutez la ligne de commande PowerShell suivante sur chaque domaine Active Directory à surveiller :

Copier 
Import-Module ActiveDirectory
(Get-ADUser -Server "dc.domain.com" -Filter 'enabled -eq $true').Count

Dans ces commandes :

  • -Server spécifie l'instance des services de domaine Active Directory (ADDS) à laquelle se connecter.

  • dc.domaine.com est le nom de domaine complet (FQDN) du contrôleur de domaine à utiliser pour le comptage.

Exigences de dimensionnement

Après avoir calculé le nombre d'utilisateurs actifs à surveiller, voir les sections suivantes pour les exigences de dimensionnement appropriées :

  • Le Secure Relay constitue un mode de transfert de vos données Active Directory depuis votre réseau vers Tenable Identity Exposure.

Taille du client Services Tenable Identity Exposure Instance requise vCPU (par instance) Mémoire (par instance) Espace disque disponible (par instance) Topologie de disque
N'importe quelle taille

  • tenable_Relay

  • tenable_envoy

 1 2 vCPU 8 Go de RAM 30 GB Partition pour les journaux distincte de la partition système

  • Les Directory Listeners reçoivent les flux Active Directory en temps réel.

    Directory Listener

    Utilisateurs AD actifs

    Instance requise

    vCPU (par instance)

    Mémoire
    (par instance)

    Espace disque
    (par instance)

    1 – 25,000

    1 machine virtuelle

    2 cœurs sur 2 sockets

    16 Go de RAM

    30 Go (Silver)

    25,001 – 50,000

    1 machine virtuelle

    4 cœurs sur 2 sockets

    16 Go de RAM

    30 Go (Silver)

    50,001 - 75,000

    1 machine virtuelle

    4 cœurs sur 2 sockets

    32 Go de RAM

    30 Go (Silver)

    75,001 – 100,000

    1 machine virtuelle

    4 cœurs sur 2 sockets

    32 Go de RAM

    30 Go (Silver)

    100,001 – 150,000

    1 machine virtuelle

    8 cœurs sur 2 sockets

    64 Go de RAM

    30 Go (Silver)

    150,001 – 300,000

    1 machine virtuelle

    8 cœurs sur 2 sockets

    64 Go de RAM

    30 Go (Silver)

    300,001 – 500,001+

    1 machine virtuelle

    8 cœurs sur 2 sockets

    64 Go de RAM

    30 Go (Silver)

  • Les Security Engine Nodes prennent en charge le moteur de sécurité, les services de stockage et les utilisateurs finaux de Tenable Identity Exposure.

    Security Engine Node

    Utilisateurs AD actifs

    Instance requise

    vCPU (par instance)

    Mémoire
    (par instance)

    Espace disque
    (par instance)

    1 – 25,000

    1 machine virtuelle

    8 cœurs sur 2 sockets

    16 Go de RAM

    200 Go (Gold)

    25,001 – 50,000

    1 machine virtuelle

    8 cœurs sur 2 sockets

    32 Go de RAM

    300 Go (Gold)

    50,001 - 75,000

    1 machine virtuelle

    10 cœurs sur 3 sockets

    32 Go de RAM

    300 Go (Gold)

    75,001 – 100,000

    1 machine virtuelle

    12 cœurs sur 4 sockets

    64 Go de RAM

    400 Go (Gold)

    100,001 – 150,000

    1 machine virtuelle

    16 cœurs sur 4 sockets

    96 Go de RAM

    400 Go (Gold)
    Security Engine Node fractionné

    150,001 – 300,000

    5 machines virtuelles

    VM1 : 8 cœurs sur 2 sockets

    VM1 : 16 Go de RAM

    VM1 : 1 To
       

    VM2 : 8 cœurs sur 4 sockets

    VM2 : 16 Go de RAM

    VM2 : 300 Go
       

    VM3 : 16 cœurs sur 4 sockets

    VM3 : 32 Go de RAM

    VM3 : 100 Go
       

    VM4 : 16 cœurs sur 4 sockets

    VM4 : 16 Go de RAM

    VM4 : 100 Go
        VM5 : 16 cœurs sur 4 sockets VM5 : 48 Go de RAM

    VM5 : 100 Go

    300,001 – 500,001+

    5 machines virtuelles

    VM1 : 8 cœurs sur 2 sockets

    VM1 : 16 Go de RAM

    VM1 : 1 To

    VM2 : 8 cœurs sur 4 sockets

    VM2 : 16 Go de RAM

    VM2 : 300 Go

    VM3 : 12 cœurs sur 4 sockets

    VM3 : 32 Go de RAM

    VM3 : 100 Go

    VM4 : 16 cœurs sur 4 sockets

    VM4 : 32 Go de RAM

    VM4 : 100 Go
    VM5 : 16 cœurs sur 4 sockets VM5 : 64 Go de RAM

    VM5 : 100 Go

  • Le Storage Manager assure la prise en charge du stockage chaud et froid pour les Directory Listeners et les services de nœuds de sécurité.

    Storage Manager
    Utilisateurs AD actifs

    Instance requise

    vCPU (par instance)

    Mémoire (par instance)

    		 Espace disque (par instance)

    1 – 25,000

    1 machine virtuelle

    8 cœurs sur 2 sockets

    16 Go de RAM

    		 600 GB

    25,001 – 50,000

    1 machine virtuelle

    8 cœurs sur 2 sockets

    16 Go de RAM

    		 800 GB

    50,001 - 75,000

    1 machine virtuelle

    12 cœurs sur 4 sockets

    32 Go de RAM

    		 1,2 To

    75,001 – 100,000

    1 machine virtuelle

    12 cœurs sur 4 sockets

    32 Go de RAM

    		 2 To

    100,001 – 150,000

    1 machine virtuelle

    12 cœurs sur 4 sockets

    64 Go de RAM

    		 4 To

    150,001 – 300,000

    1 machine virtuelle

    16 cœurs sur 4 sockets

    64 Go de RAM

    		 6 To

    300,001 – 500,001+

    1 machine virtuelle

    16 cœurs sur 4 sockets

    12 Go de RAM

    		 8 To
    Pour plus d'informations sur les performances des disques, voir Espace disque requis pour Storage Manager.

Gestion des politiques de stockage

Les stockages Gold, Silver et Bronze correspondent à différents niveaux de services de stockage en termes de performances, de fiabilité et de coût. Les définitions peuvent varier selon les fournisseurs.

  • Le niveau Gold est le niveau le plus élevé. Adapté aux charges de travail critiques, il offre les meilleures performances et une fiabilité optimale.

  • Le niveau Silver est une option de niveau intermédiaire, l'équilibre parfait entre coût et performances.

  • Le niveau Bronze est le niveau le plus bas, affichant des performances et une fiabilité inférieures, souvent choisi pour les charges de travail moins critiques.

Exemple de dimensionnement

Un système d'information composé de trois domaines Active Directory a le dimensionnement suivant.

Domaine

Nombre d'utilisateurs AD actifs

Domaine A

45,000

Domaine B

15,000

Domaine C

150

Total :

60,150

Selon la matrice de dimensionnement, ce déploiement de Tenable Identity Exposure nécessite les ressources suivantes.

Services Tenable Identity Exposure

Instance requise

vCPU (par instance)

Mémoire (par instance)

Espace disque (par instance)

Directory Listeners

1

4 cœurs, au moins 2,6 GHz

32 Go de RAM

30 GB

Security Engine Nodes

1

10 cœurs, au moins 2,6 GHz

32 Go de RAM

300 GB

Storage Managers

1

12 cœurs, au moins 2,6 GHz

32 Go de RAM

1,2 To avec 10 000 IOPS