在計算 Sensor 元件的硬體需求時,請考慮可處理的最大流量為 10 Gbps。此最大流量可以在獨立伺服器上安裝的一個 Sensor 上處理,也可以在連線到一個 Central Node 的獨立伺服器上安裝的多個 Sensor 上進行處理。連線到一個 Central Node 的所有 Sensor 的總流量不得超過 10 Gbps。
如果網路中包含多個 10 Gbps 網段,且您需要處理這些網段的流量,則必須採用分佈式解決方案。
資料在 Endpoint Agent 工作站和 Central Node 之間交換期間(與 KEDR 功能整合時),您可以將託管 Sensor 的伺服器用作代理伺服器,以簡化網路規則的配置。例如,如果帶有 Endpoint Agent 的工作站位於網路的單獨段中,則只需配置 Central Node 和 Sensor 伺服器之間的連線即可。
當使用 Sensor 作為代理伺服器在 Endpoint Agent 元件和 Central Node 元件之間進行通訊時,請考慮以下限制:
Central Node 和 Sensor 伺服器之間的連結所需的頻寬取決於必須處理的流量,計算如下:
典型負載時 10% 的 SPAN 連接埠流量或峰值負載時 20% 的 SPAN 連接埠流量 + 電子郵件流量 + ICAP 流量 + Central Node 和 Endpoint Agent 之間的連結要求
Sensor 伺服器的硬體需求
Sensor 元件可以與組織的 IT 基礎架構整合,如下所示:
下表列出了 Sensor 伺服器的硬體需求。這些計算是針對 Sensor 處理來自 SPAN 連接埠的電子郵件和映像流量的情況提供的。如果 Sensor 被用作 Endpoint Agent 工作站與 Central Node 之間通訊的代理伺服器,您還必須考慮連結要求。
Sensor 元件在負載高達 1000 Mbit/s 的虛擬平台上進行了測試;但是,虛擬平台支援更大的負載。如果您想在虛擬平台上部署 Sensor 元件,並計劃處理高達 1000 Mbps 的流量,則可以使用下表計算 Sensor 伺服器的硬體需求。如果您計劃處理更多流量,請聯絡您的客戶經理以取得硬體需求的計算。
Sensor 伺服器的硬體需求取決於使用 KATA 和KEDR 功能時從 SPAN 連接埠處理的流量
Endpoint Agent 元件的數量(與 KEDR 功能整合) |
處理的流量 (Mbps) |
最小 RAM (GB) |
最小邏輯核心數 |
|---|---|---|---|
10000 |
100 |
20 |
6 |
15000 |
500 |
24 |
10 |
15000 |
1000 |
32 |
14 |
15000 |
2000 |
48 |
20 |
15000 |
4000 |
56 |
30 |
15000 |
7000 |
128 |
44 |
15000 |
10000 |
160 |
60 |
Sensor 伺服器的硬體需求取決於使用 KATA 和NDR 功能時從 SPAN 連接埠處理的流量
處理的流量 (Mbps) |
最小 RAM (GB) |
最小邏輯核心數 |
儲存映像流量傾印時的最小邏輯核心數 |
|---|---|---|---|
100 |
28 |
6 |
8 |
500 |
32 |
12 |
14 |
1000 |
40 |
16 |
18 |
2000 |
64 |
24 |
26 |
4000 |
80 |
36 |
40 |
7000 |
160 |
52 |
56 |
10000 |
192 |
72 |
76 |
如果將 Sensor 用作最多 1000 個 Endpoint Agent 的 NDR 遙測伺服器,則需要另外 2 個邏輯核心和 4 GB 的額外 RAM。
CPU 必須支援 BMI2、AVX 和AVX2 指令集合。
如果您只想處理電子郵件,而不處理來自 SPAN 連接埠的映像流量,我們建議使用安裝在與 Central Node 相同的伺服器上的 Sensor。有關硬體需求的更多詳細資訊,請參閱Central Node 元件的計算部分→ Central Node 和 Sensor 伺服器的硬體要求。
如果一個 Sensor 伺服器透過多種協定處理流量,則若要計算伺服器硬件,您必須考慮到郵件伺服器或郵件感應器整合需要停用 SMTP 流量處理。
Sensor 伺服器上的磁碟空間需求
建議使用 RAID 1 磁碟陣列。磁碟總空間必須至少為 600 GB。
儲存來自 SPAN 連接埠的映像流量傾印時的 Sensor 硬體需求
如果要儲存來自 SPAN 連接埠的映像流量傾印,則Sensor 伺服器的下列硬體需求會更高:
<磁碟儲存頻寬> = 3 * <記錄流量的最大吞吐量>