クラスタリングのシステム要件

次に示すのは、親ノードと子ノードのシステム要件です。これらの推定値は、KB および監査証跡の設定が無効になっていると想定しています。これらの設定を有効にすると、必要なサイズが大幅に増加する可能性があります。Tenable では、このような場合は標準システム要件を少なくとも 50％増やすことを推奨しています。

注意: クラスター内のすべての Tenable Nessus ノードは、同じ Tenable Nessus バージョンである必要があります。バージョンが異なる場合、クラスターのデプロイメントはサポートされません。

警告: Tenable では、Tenable Nessus クラスタリング環境で共有リソースを使用しないことを強く推奨しています。使用すると、重大なパフォーマンスの問題が発生する可能性があります。

親ノード (クラスタリングが有効になっている Tenable Nessus Manager)

Tenable は、1 つの Tenable Nessus Manager 子ノードにつき最大 20,000 のエージェントの接続をサポートします。

注意: 必要なディスク容量は、保持するエージェントのスキャン結果の数と保存期間に応じて異なります。たとえば、5,000 個のエージェントによる単一のスキャンを 1 日に 1 回実行し、スキャン結果を 7 日間保持する場合、使用されるディスク容量は 35 GB と推定されます。スキャン結果ごとに必要なディスク容量は、検出された脆弱性の一貫性、数、種類に応じて異なります。

CPU — すべての実装で最小 8 コア、3 つの子ノードごとに 8 コア追加
RAM — すべての実装で最小 16 GB、子ノードを追加するたびに 4 GB 追加
ディスク — 5,000 のエージェントにつき 5 GB (スキャン 1 回 / 1 日当たりの推定最小容量)

注意: 親ノードには、すべての子ノードで使用されるディスク容量を累積した容量が必要です。たとえば、親ノードに 3 つの子ノードがあり、それぞれに 1 GB のディスク容量が必要な場合、親ノード自体のディスク容量要件に加えて 3 GB のディスク容量が必要です。

子ノード (Tenable Nessus Manager 親ノードによって管理される Tenable Nessus スキャナー)

注意: ディスク容量は、結果を親ノードにアップロードする前に、エージェントスキャン結果 (個別と結合の両方) を一時的に保存するために使用されます。

0～10,000 のエージェントがある子ノード:

CPU — 4 コア
RAM — 16 GB
ディスク — 5,000 のエージェントにつき 5 GB (同時スキャン当たりの推定最小容量)

10,000～20,000 のエージェントがある子ノード:

子ノードは、最大 20,000 のエージェントをサポートできます。

CPU — 8 コア
RAM — 32 GB
ディスク — 5,000 のエージェントにつき 5 GB (同時スキャン当たりの推定最小容量)

エージェント

リンクするエージェントは、サポートされている Tenable Nessus Agent バージョンである必要があります。