リソースサイジング

適切な動作を保証するために、Tenable Identity Exposureコンポーネント ( ストレージマネージャー、セキュリティエンジンノード、セキュアリレー、ディレクトリリスナー) には、一定量のメモリと計算能力が必要です。

• これらの必須リソースは、監視する Active Directory (AD) インフラの規模に応じて増減します。
• Tenable Identity Exposure は、サイジング要件を計算するためのメトリクスとしてアクティブユーザーの数を使用します。これには、アプリケーションが使用する通常のユーザーアカウントとサービスアカウントが含まれます。

AD ボリュームを計算するには、次の手順を実行します。

• 監視する各 Active Directory ドメインで次の PowerShell コマンドラインを実行します。

コピー

Import-Module ActiveDirectory
(Get-ADUser -Server "dc.domain.com" -Filter 'enabled -eq $true').Count

各部の説明

• -Server は、接続先の Active Directory Domain Services (ADDS) インスタンスを指定します。

• dc.domain.com は、カウントに使用するドメインコントローラーの完全修飾ドメイン名 (FQDN) です。

サイジングの要件

監視対象となるアクティブユーザーの数を計算したら、適切なサイジング要件について以下のセクションを参照してください。

• セキュアリレーは、ネットワークから Tenable Identity Exposure への Active Directory データの転送モードです。

セキュアリレーをホストするシステムに必要なサイジング

顧客の規模	Tenable Identity Exposure サービス	必須インスタンス	vCPU (インスタンスごと)	メモリ (インスタンスごと)	利用可能なディスク容量 (インスタンスごと)	ディスクトポロジ
任意のサイズ	Tenable_Relay tenable_envoy	1	2 vCPU	8 GB の RAM	30 GB	システムパーティションとは別のログ用パーティション

• ディレクトリリスナーは、リアルタイムの Active Directory フローを受信します。

  ディレクトリリスナーコンポーネントをホストするシステムに必要なサイジング

  ディレクトリリスナー
  アクティブ AD ユーザー	必須インスタンス	vCPU (インスタンスごと)	メモリ (インスタンスごと)	ディスク容量 (インスタンスごと)
  1 – 25,000	仮想マシン 1 台	2 つのソケットで 2 コア	16 GB RAM	30 GB (シルバー)
  25,001 – 50,000	仮想マシン 1 台	2 つのソケットで 4 コア	16 GB RAM	30 GB (シルバー)
  50,001 - 75,000	仮想マシン 1 台	2 つのソケットで 4 コア	32 GB RAM	30 GB (シルバー)
  75,001 – 100,000	仮想マシン 1 台	2 つのソケットで 4 コア	32 GB RAM	30 GB (シルバー)
  100,001 – 150,000	仮想マシン 1 台	2 つのソケットで 8 コア	64 GB RAM	30 GB (シルバー)
  150,001 – 300,000	仮想マシン 1 台	2 つのソケットで 8 コア	64 GB RAM	30 GB (シルバー)
  300,001 – 500,001+	仮想マシン 1 台	2 つのソケットで 8 コア	64 GB RAM	30 GB (シルバー)

• セキュリティエンジンノードは、Tenable Identity Exposureのセキュリティエンジン、ストレージサービス、およびエンドユーザーをサポートします。

  セキュリティエンジンノードコンポーネントをホストするシステムに必要なサイジング

  セキュリティエンジンノード
  アクティブ AD ユーザー	必要なインスタンス	vCPU (インスタンスごと)	メモリ (インスタンスごと)	ディスク容量 (インスタンスごと)
  1 – 25,000	仮想マシン 1 台	2 つのソケットで 8 コア	16 GB RAM	200 GB (ゴールド)
  25,001 – 50,000	仮想マシン 1 台	2 つのソケットで 8 コア	32 GB RAM	300 GB (ゴールド)
  50,001 - 75,000	仮想マシン 1 台	3 つのソケットで 10 コア	32 GB RAM	300 GB (ゴールド)
  75,001 – 100,000	仮想マシン 1 台	4 つのソケットで 12 コア	64 GB RAM	400 GB (ゴールド)
  100,001 – 150,000	仮想マシン 1 台	4 つのソケットで 16 コア	96 GB RAM	400 GB (ゴールド)
  セキュリティエンジンノードの分割
  150,001 – 300,000	仮想マシン 5 台	VM1: 2 つのソケットで 8 コア	VM1: 16 GB RAM	VM1: 1 TB
  		VM2: 4 つのソケットで 8 コア	VM2: 16 GB RAM	VM2: 300 GB
  		VM3: 4 つのソケットで 16 コア	VM3: 32 GB RAM	VM3: 100 GB
  		VM4: 4 つのソケットで 16 コア	VM4: 16 GB RAM	VM4: 100 GB
  		VM5: 4 つのソケットで 16 コア	VM5: 48 GB RAM	VM5: 100 GB
  300,001 – 500,001+	仮想マシン 5 台	VM1: 2 つのソケットで 8 コア	VM1: 16 GB RAM	VM1: 1 TB
  		VM2: 4 つのソケットで 8 コア	VM2: 16 GB RAM	VM2: 300 GB
  		VM3: 4 つのソケットで 12 コア	VM3: 32 GB RAM	VM3: 100 GB
  		VM4: 4 つのソケットで 16 コア	VM4: 32 GB RAM	VM4: 100 GB
  		VM5: 4 つのソケットで 16 コア	VM5: 64 GB RAM	VM5: 100 GB

• ストレージマネージャーは、ディレクトリリスナーとセキュリティノードサービスに、ホットおよびコールドストレージのサポートを提供します。

  ストレージマネージャーコンポーネントをホストするシステムに必要なサイジング

  ストレージマネージャー
  アクティブ AD ユーザー	必須インスタンス	vCPU (インスタンスごと)	メモリ (インスタンスごと)	ディスク容量 (インスタンスごと)
  1 – 25,000	仮想マシン 1 台	2 つのソケットで 8 コア	16 GB RAM	600 GB
  25,001 – 50,000	仮想マシン 1 台	2 つのソケットで 8 コア	16 GB RAM	800 GB
  50,001 - 75,000	仮想マシン 1 台	4 つのソケットで 12 コア	32 GB RAM	1.2 TB
  75,001 – 100,000	仮想マシン 1 台	4 つのソケットで 12 コア	32 GB RAM	2 TB
  100,001 – 150,000	仮想マシン 1 台	4 つのソケットで 12 コア	64 GB RAM	4 TB
  150,001 – 300,000	仮想マシン 1 台	4 つのソケットで 16 コア	64 GB RAM	6 TB
  300,001 – 500,001+	仮想マシン 1 台	4 つのソケットで 16 コア	128 GB RAM	8 TB

  ディスクパフォーマンスに関する詳細は、ストレージマネージャーディスク要件を参照してください。

ストレージポリシー管理

ゴールド、シルバー、ブロンズのストレージは、パフォーマンス、信頼性、コストに応じてストレージサービスの階層またはレベルが異なります。定義はプロバイダーによって異なる場合があります。

• ゴールドは最高のパフォーマンスと信頼性を備えた最上位の階層であり、重要なワークロードに適しています。

• シルバーは、パフォーマンスとコストのバランスが取れた中間層のオプションです。

• ブロンズは、パフォーマンスと信頼性が低い下層であり、重要度の低いワークロードに選択されることがよくあります。

サイジングの例

3 つの Active Directory ドメインで構成される情報システムのサイジングは次のとおりです。

サイジングマトリクスによると、この Tenable Identity Exposure デプロイメントには次のリソースが必要です。