クラスタリングのシステム要件

次に示すのは、親ノードと子ノードのシステム要件です。これらの推定値は、KB および監査証跡の設定が無効になっていると想定しています。これらの設定を有効にすると、必要なサイズが大幅に増加する可能性があります。Tenable では、このような場合は標準システム要件を少なくとも 50％増やすことを推奨しています。

注意: クラスタ内のすべての Tenable Nessus ノードは、同じ Tenable Nessus バージョンである必要があります。バージョンが異なる場合、クラスタのデプロイメントはサポートされません。

注意: クラスタリング環境でパフォーマンスが低下した場合、Tenable は、ハードウェア要件をレビューして親ノードと子ノードが適切に設定されていることを確認するよう強くお勧めします。

警告: Tenable では、Tenable Nessus クラスタリング環境で共有リソースを使用しないことを強く推奨しています。使用すると、重大なパフォーマンスの問題が発生する可能性があります。

親ノード (クラスタリングが有効になっている Tenable Nessus Manager)

Tenable は、1 つの Tenable Nessus Manager 子ノードにつき最大 20,000 のエージェントの接続をサポートします。

注意: 必要なディスク容量は、保持するエージェントのスキャン結果の数と保存期間に応じて異なります。たとえば、5,000 個のエージェントによる単一のスキャンを 1 日に 1 回実行し、スキャン結果を 7 日間保持する場合、使用されるディスク容量は 35 GB と推定されます。スキャン結果ごとに必要なディスク容量は、検出された脆弱性の一貫性、数、種類に応じて異なります。

CPU — すべての実装で最小 8 コア、3 つの子ノードごとに 8 コア追加
RAM — すべての実装で最小 16 GB、子ノードを追加するたびに 4 GB 追加
ディスク
- トリガーされるエージェントスキャンのある環境の場合 — 5 MB x エージェント数 x (Tenable Nessus Manager 経由でスキャンを開始する場合は 7 日間でエージェントがトリガーされる回数または Tenable Security Center 経由でスキャンを開始する場合は 2 日間でエージェントがトリガーされる回数) + 500 MB
  
  たとえば、スタンドアロンの Tenable Nessus Manager が 100 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 100 エージェント x 7 スキャン (7 日) + 500 MB = 4,000 MB (4 GB)。
- トリガーされたエージェントスキャンのない環境 — 1 日 1 スキャン 5,000 エージェントあたり 5 GB

注意: 親ノードには、すべての子ノードで使用されるディスク容量を累積した容量が必要です。たとえば、親ノードに 3 つの子ノードがあり、それぞれに 1 GB のディスク容量が必要な場合、親ノード自体のディスク容量要件に加えて 3 GB のディスク容量が必要です。

子ノード (Tenable Nessus Manager 親ノードによって管理される Tenable Nessus スキャナー)

注意: ディスク容量は、結果を親ノードにアップロードする前に、エージェントスキャン結果 (個別と結合の両方) を一時的に保存するために使用されます。

0～10,000 のエージェントがある子ノード:

CPU — 4 コア
RAM — 16 GB
ディスク
- トリガーされるエージェントスキャンのある環境の場合 — 5 MB x エージェント数 x (Tenable Nessus Manager 経由でスキャンを開始する場合は 7 日間でエージェントがトリガーされる回数または Tenable Security Center 経由でスキャンを開始する場合は 2 日間でエージェントがトリガーされる回数) + 500 MB
  
  たとえば、スタンドアロンの Tenable Nessus Manager が 100 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 100 エージェント x 7 スキャン (7 日) + 500 MB = 4,000 MB (4 GB)。
- トリガーされるエージェントスキャンのない環境の場合 — 同時スキャン 5,000 エージェントあたり 5 GB

10,000～20,000 のエージェントがある子ノード:

子ノードは、最大 20,000 のエージェントをサポートできます。

CPU — 8 コア
RAM — 32 GB
ディスク
- トリガーされるエージェントスキャンのある環境の場合 — 5 MB x エージェント数 x (Tenable Nessus Manager 経由でスキャンを開始する場合は 7 日間でエージェントがトリガーされる回数または Tenable Security Center 経由でスキャンを開始する場合は 2 日間でエージェントがトリガーされる回数) + 500 MB
  
  たとえば、スタンドアロンの Tenable Nessus Manager が 1,100 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 1,100 エージェント x 7 スキャン (7 日) + 500 MB = 39,000 MB (39 GB)。
- トリガーされるエージェントスキャンのない環境の場合 — 同時スキャン 5,000 エージェントあたり 5 GB

エージェント

リンクするエージェントは、サポートされている Tenable Agent バージョンである必要があります。