Espace disque requis pour Storage Manager
Dans le cadre de son analyse de la sécurité, Tenable Identity Exposure conserve les différences à chaque modification d'Active Directory (AD), soit à partir de la base de données AD, soit à partir du partage réseau Sysvol.
Le composant Storage Manager surveille le stockage de ces événements à l'aide des éléments suivants :
-
Un stockage de journaux d'événements pour les événements liés aux attaques
-
Une instance Microsoft SQL Server pour tous les autres événements
Tenable fournit la configuration matérielle minimale et recommandée en fonction de votre activité Active Directory :
-
Une configuration de dimensionnement minimale pour démarrer et exécuter la plateforme dans la plupart des infrastructures.
-
Une configuration de dimensionnement recommandée pour répondre aux besoins de la plupart des infrastructures AD enregistrant un grand nombre d'événements.
Tenable Identity Exposure nécessite également la mise en place d'une structure de disque spécifique pour stocker les différents fichiers de base de données et pour assurer des performances d'E/S compatibles avec son activité.
En raison de la quantité de données Active Directory qu'elle traite, Tenable Identity Exposure est une application gourmande en espace disque. Pour éviter tout goulot d'étranglement introduit par le stockage (disque ou SAN), Tenable Identity Exposure propose une configuration minimale et recommandée.
-
Comme pour le dimensionnement, les performances minimales du disque répondent généralement aux besoins de la plupart des infrastructures.
-
L'infrastructure recommandée offre une meilleure expérience pour les infrastructures AD de grande taille ou actives.
Structure de disque prise en charge et recommandée
Certains environnements spécifiques nécessitent de fractionner les fichiers de base de données sur différents disques :
-
Un disque de fichiers de données
-
Un disque de base de données temporaire
-
Un disque de fichier journal
-
(Facultatif) 1 disque de sauvegarde
Dimensionnement minimal et recommandé du disque
Les tableaux suivants décrivent le dimensionnement minimal et recommandé du disque pour stocker six mois d'événements Active Directory dans Tenable Identity Exposure.
|
Storage Managers – Matrice de dimensionnement du disque |
|||||||
|---|---|---|---|---|---|---|---|
|
Utilisateurs AD actifs |
Espace disque (par instance) |
Espace disque de fichiers de données |
Espace disque de fichier journal |
Espace disque de la base de données temporaire |
|||
| Minimal | Recommandé | Minimal | Recommandé | Minimal | Recommandé | ||
|
1 – 25,000 |
600 GB |
340 GB |
375 GB |
100 GB |
200 GB |
10 GB |
25 GB |
|
25,001 – 50,000 |
800 GB |
400 GB |
500 GB |
125 GB |
250 GB |
25 GB |
50 GB |
|
50,001 - 75,000 |
1,2 To |
600 GB |
775 GB |
150 GB |
350 GB |
50 GB |
75 GB |
|
75,001 – 100,000 |
2 To |
725 GB |
1,3 To |
200 GB |
600 GB |
75 GB |
100 GB |
|
100,001 – 150,000 |
4 To |
1,6 To |
3 To |
300 GB |
800 GB |
100 GB |
200 GB |
|
150,001 – 300,000 |
6 To |
2,45 To |
4,7 To |
400 GB |
1 To |
150 GB |
300 GB |
|
300,001 – 500,001+ |
8 To |
3,3 To |
6,4 To |
500 GB |
1,2 To |
200 GB |
400 GB |
Performances minimales et recommandées du disque
Le facteur limitant de la base de données est généralement les performances du disque sous-jacent. Plus le débit (nombre d'IOPS) du disque est élevé, meilleures sont les performances globales de Tenable Identity Exposure. Il faut également une faible latence (< 5 ms).
| Storage Managers – Matrice de performances du disque | ||||
|---|---|---|---|---|
|
Utilisateurs AD actifs
|
Performances minimales du disque |
Performances recommandées du disque |
||
|
Débit (Mo/s) |
IOPS (lecture/écriture) |
Débit (Mo/s) |
IOPS (lecture/écriture) |
|
|
1–25,000 |
150 |
2 500 |
300 |
5 000 |
|
25 001–50 000 |
200 |
5 000 |
400 |
10 000 |
|
50 001–75 000 |
200 |
5 000 |
400 |
10 000 |
|
75 001–100 000 |
200 |
5 000 |
400 |
10 000 |
|
100 001–150 000 |
250 |
7 500 |
500 |
15 000 |
|
150 001–300 000 |
250 |
7 500 |
500 |
15 000 |
|
300 001–500 001+ |
500 |
16 000 |
1 000 |
32 000 |