리소스 크기 조정
정확한 동작을 위해서는 Tenable Identity Exposure 구성 요소(스토리지 관리자, 보안 엔진 노드,
- 이러한 필수 리소스는 모니터링하는 Active Directory(AD) 인프라의 크기에 따라 확장됩니다.
- Tenable Identity Exposure에서는 활성 사용자 수를 지표로 삼아 크기 조정 요구 사항을 계산합니다. 여기에는 일반 사용자 계정과 애플리케이션이 사용하는 서비스 계정이 포함됩니다.
AD 볼륨을 계산하는 방법:
-
모니터링할 각 Active Directory 도메인에서 다음과 같은 PowerShell 명령줄 실행:
복사Import-Module ActiveDirectory
(Get-ADUser -Server "dc.domain.com" -Filter 'enabled -eq $true').Count
여기에서:
-Server는 연결 대상인 ADDS(Active Directory Domain Services) 인스턴스를 지정합니다.
dc.domain.com은 계수에 사용할 도메인 컨트롤러의 정규화된 도메인 이름(FQDN)입니다.
크기 조정 요구 사항
모니터링할 활성 사용자 수를 계산한 뒤, 적절한 크기 조정 요구 사항은 다음 섹션 참조:
-
Secure Relay가 네트워크에서 Tenable Identity Exposure로 Active Directory 데이터를 전송하기 위한 모드입니다.
Secure Relay를 호스팅하는 시스템의 필수 크기 조정:
고객 규모 Tenable Identity Exposure 서비스 필요한 인스턴스 vCPU(인스턴스당) 메모리(인스턴스당) 사용 가능한 디스크 공간(인스턴스당) 디스크 토폴로지 모든 규모
tenable_Relay
tenable_envoy
1 vCPU 2개 8GB RAM 30 GB 시스템 파티션과 별도의 로그용 파티션
-
디렉터리 수신기가 실시간 Active Directory 흐름을 수신합니다.
디렉터리 수신기 구성 요소를 호스팅하는 시스템의 필수 크기 조정:
디렉터리 수신기 활성 AD 사용자
필요한 인스턴스
vCPU(인스턴스당)
메모리
(인스턴스당)디스크 공간
(인스턴스당)1 – 25,000
가상 머신 1대
소켓 2개에 코어 2개
16GB RAM
30GB(실버)
25,001 – 50,000
가상 머신 1대
소켓 2개에 코어 4개
16GB RAM
30GB(실버)
50,001 - 75,000
가상 머신 1대
소켓 2개에 코어 4개
32GB RAM
30GB(실버)
75,001 – 100,000
가상 머신 1대
소켓 2개에 코어 4개
32GB RAM
30GB(실버)
100,001 – 150,000
가상 머신 1대
소켓 2개에 코어 8개
64GB RAM
30GB(실버)
150,001 – 300,000
가상 머신 1대
소켓 2개에 코어 8개
64GB RAM
30GB(실버)
300,001 – 500,001+
가상 머신 1대
소켓 2개에 코어 8개
64GB RAM
30GB(실버)
-
보안 엔진 노드는 Tenable Identity Exposure의 보안 엔진, 스토리지 서비스, 최종 사용자를 지원합니다.
보안 엔진 노드 구성 요소를 호스팅하는 시스템의 필수 크기 조정:
보안 엔진 노드 활성 AD 사용자
필요한 인스턴스
vCPU(인스턴스당)
메모리
(인스턴스당)디스크 공간
(인스턴스당)1 – 25,000
가상 머신 1대
소켓 2개에 코어 8개
16GB RAM
200GB(골드)
25,001 – 50,000
가상 머신 1대
소켓 2개에 코어 8개
32GB RAM
300GB(골드)
50,001 - 75,000
가상 머신 1대
소켓 3개에 코어 10개
32GB RAM
300GB(골드)
75,001 – 100,000
가상 머신 1대
소켓 4개에 코어 12개
64GB RAM
400GB(골드)
100,001 – 150,000
가상 머신 1대
소켓 4개에 코어 16개
96GB RAM
400GB(골드)
분할 보안 엔진 노드 150,001 – 300,000
가상 머신 5대
VM1: 소켓 2개에 코어 8개
VM1: 16GB RAM
VM1: 1TB
VM2: 소켓 4개에 코어 8개
VM2: 16GB RAM
VM2: 300GB
VM3: 소켓 4개에 코어 16개
VM3: 32GB RAM
VM3: 100GB
VM4: 소켓 4개에 코어 16개
VM4: 16GB RAM
VM4: 100GB
VM5: 소켓 4개에 코어 16개 VM5: 48GB RAM VM5: 100GB
300,001 – 500,001+
가상 머신 5대
VM1: 소켓 2개에 코어 8개
VM1: 16GB RAM
VM1: 1TB
VM2: 소켓 4개에 코어 8개
VM2: 16GB RAM
VM2: 300GB
VM3: 소켓 4개에 코어 12개
VM3: 32GB RAM
VM3: 100GB
VM4: 소켓 4개에 코어 16개
VM4: 32GB RAM
VM4: 100GB
VM5: 소켓 4개에 코어 16개 VM5: 64GB RAM VM5: 100GB
-
스토리지 관리자는 디렉터리 수신기와 보안 노드 서비스에 핫/콜드 스토리지 지원을 제공합니다.
스토리지 관리자 구성 요소를 호스팅하는 시스템의 필수 크기 조정:
스토리지 관리자 활성 AD 사용자 필요한 인스턴스
vCPU(인스턴스당)
메모리(인스턴스당)
디스크 공간(인스턴스당) 1 – 25,000
가상 머신 1대
소켓 2개에 코어 8개
16GB RAM
600 GB 25,001 – 50,000
가상 머신 1대
소켓 2개에 코어 8개
16GB RAM
800 GB 50,001 - 75,000
가상 머신 1대
소켓 4개에 코어 12개
32GB RAM
1.2TB 75,001 – 100,000
가상 머신 1대
소켓 4개에 코어 12개
32GB RAM
2TB 100,001 – 150,000
가상 머신 1대
소켓 4개에 코어 12개
64GB RAM
4TB 150,001 – 300,000
가상 머신 1대
소켓 4개에 코어 16개
64GB RAM
6TB 300,001 – 500,001+
가상 머신 1대
소켓 4개에 코어 16개
128GB RAM
8TB 디스크 성능에 관한 자세한 내용은 스토리지 관리자 디스크 요구 사항을 참조하십시오.
스토리지 정책 관리
골드, 실버, 브론즈 스토리지는 성능, 안정성, 비용에 따른 스토리지 서비스 계층이나 수준을 말합니다. 공급자마다 정의는 각기 다를 수 있습니다.
-
골드가 최고 계층으로, 성능과 안정성이 가장 우수하여 중요한 워크로드에 적합합니다.
-
실버는 중간 계층 옵션이며, 가성비 균형이 좋습니다.
-
브론즈는 성능과 안정성 수준이 덜한 낮은 계층으로, 보통 덜 중요한 워크로드용으로 선택됩니다.
크기 조정 예시
Active Directory 도메인 세 개로 구성된 정보 시스템의 크기는 다음과 같습니다.
|
도메인 |
활성 AD 사용자 수 |
|---|---|
|
도메인 A |
45,000 |
|
도메인 B |
15,000 |
|
도메인 C |
150 |
|
총계: |
60,150 |
크기 조정 행렬에 따르면 이 Tenable Identity Exposure 배포에 필요한 리소스는 다음과 같습니다.
|
Tenable Identity Exposure 서비스 |
필요한 인스턴스 |
vCPU(인스턴스당) |
메모리(인스턴스당) |
디스크 공간(인스턴스당) |
|---|---|---|---|---|
|
디렉터리 수신기 |
1 |
4개 코어, 최소 2.6GHz |
32GB RAM |
30 GB |
|
보안 엔진 노드 |
1 |
10개 코어, 최소 2.6GHz |
32GB RAM |
300 GB |
|
스토리지 관리자 |
1 |
12개 코어, 최소 2.6GHz |
32GB RAM |
1.2TB, 10,000 IOPS |