스토리지 관리자 디스크 요구 사항

Tenable Identity Exposure에서는 보안 분석의 일환으로 각 Active Directory(AD) 변경 시 AD 데이터베이스 또는 Sysvol 네트워크 공유와의 차이점을 저장합니다.

스토리지 관리자는 다음과 같은 방법으로 이러한 이벤트의 저장을 감독합니다.

공격 관련 이벤트의 이벤트 로그 스토리지
기타 모든 이벤트의 Microsoft SQL Server 인스턴스

Tenable에서는 사용자의 Active Directory 활동에 따라 최소 및 권장 하드웨어 요구 사항을 모두 제공합니다.

대부분의 인프라에서 플랫폼을 시작하고 실행하는 데 필요한 최소 크기 조정 구성입니다.
대부분의 이벤트 집약적인 AD 인프라의 요구 사항에 부응하는 권장 크기 조정 구성입니다.

Tenable Identity Exposure에서는 특정 디스크 레이아웃을 구현해야 하기도 하는데, 그래야 다양한 데이터베이스 파일을 저장할 수 있고 I/O 성능이 활동과 호환되도록 보장할 수 있기 때문입니다.

Tenable Identity Exposure는 처리하는 Active Directory 데이터의 양으로 인해 디스크 집약적 애플리케이션으로 분류됩니다. Tenable Identity Exposure에서는 스토리지(디스크나 SAN)로 인한 각종 병목 현상을 방지하기 위해 최소 및 권장 구성을 제공합니다.

크기 조정과 마찬가지로, 최소 디스크 성능은 보통 대부분 인프라의 요구 사항에 적합합니다.

권장 인프라의 경우 크기가 크거나 활성인 AD 인프라에 더 나은 경험을 제공합니다.

최소 및 권장 디스크 크기 조정

다음 테이블에서는 Tenable Identity Exposure에 Active Directory 이벤트 6개월 분량을 저장하기 위한 최소 및 권장 디스크 크기를 설명합니다.

스토리지 관리자 – 디스크 크기 조정 행렬
활성 AD 사용자	디스크 공간(인스턴스당)	데이터 파일 디스크 공간		로그 파일 디스크 공간		TempDb 디스크 공간
활성 AD 사용자	디스크 공간(인스턴스당)	최소	권장	최소	권장	최소	권장
1 – 25,000	600 GB	340 GB	375 GB	100 GB	200 GB	10 GB	25 GB
25,001 – 50,000	800 GB	400 GB	500 GB	125 GB	250 GB	25 GB	50 GB
50,001 - 75,000	1.2TB	600 GB	775 GB	150 GB	350 GB	50 GB	75 GB
75,001 – 100,000	2TB	725 GB	1.3TB	200 GB	600 GB	75 GB	100 GB
100,001 – 150,000	4TB	1.6TB	3TB	300 GB	800 GB	100 GB	200 GB
150,001 – 300,000	6TB	2.45TB	4.7TB	400 GB	1TB	150 GB	300 GB
300,001 – 500,001+	8TB	3.3TB	6.4TB	500 GB	1.2TB	200 GB	400 GB

최소 및 권장 디스크 성능

데이터베이스를 제한하는 요소는 대개 기본 데이터 성능입니다. 디스크 처리량/IOPS가 나을수록 Tenable Identity Exposure의 전반적인 성능도 더 낫습니다. 또한 짧은 레이턴시도 필수적입니다(5ms 미만).

스토리지 관리자 – 디스크 성능 행렬
활성 AD 사용자	최소 디스크 성능		권장 디스크 성능
활성 AD 사용자	처리량(MB/초)	IOPS(읽기/쓰기)	처리량(MB/초)	IOPS(읽기/쓰기)
1 – 25,000	150	2,500	300	5,000
25,001 – 50,000	200	5,000	400	10,000
50,001 - 75,000	200	5,000	400	10,000
75,001 – 100,000	200	5,000	400	10,000
100,001 – 150,000	250	7,500	500	15,000
150,001 – 300,000	250	7,500	500	15,000
300,001 – 500,001+	500	16,000	1,000	32,000