ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على: Advanced Threat Analytics الإصدار 1.9
تساعدك هذه المقالة في تحديد عدد خوادم ATA المطلوبة لمراقبة شبكتك. يساعدك على تقدير عدد بوابات ATA و/أو بوابات ATA الخفيفة التي تحتاجها وسعة الخادم لمركز ATA وبوابات ATA.
ملاحظة
يمكن نشر مركز ATA على أي مورد IaaS طالما تم استيفاء متطلبات الأداء الموضحة في هذه المقالة.
استخدام أداة تغيير الحجم
الطريقة الموصى بها وأبسطها لتحديد السعة لتوزيع ATA الخاص بك هي استخدام أداة تحجيم ATA. قم بتشغيل أداة تحجيم ATA ومن نتائج ملف Excel، استخدم الحقول التالية لتحديد سعة ATA التي تحتاجها:
وحدة المعالجة المركزية والذاكرة لمركز ATA: مطابقة الحقل حزم مشغول/ثانية في ملف نتائج جدول مركز ATA إلى الحقل الحزم لكل ثانية في جدول مركز ATA.
ATA Center Storage: مطابقة الحقل Avg Packets/sec في ملف نتائج جدول مركز ATA مع الحقل PACKETS PER SECOND في جدول ATA Center.
بوابة ATA: مطابقة الحقل الحزم/ثانية مشغول في جدول بوابة ATA في ملف النتائج إلى الحقل الحزم لكل ثانية في جدول بوابة ATA أو جدول بوابة ATA خفيفة الوزن، اعتمادا على نوع البوابة التي تختارها.
ملاحظة
نظرا لأن البيئات المختلفة تختلف وتمتلك العديد من خصائص نسبة استخدام الشبكة الخاصة وغير المتوقعة، بعد نشر ATA في البداية وتشغيل أداة تغيير الحجم، قد تحتاج إلى ضبط وضبط التوزيع الخاص بك للسعة.
إذا لم تتمكن من استخدام أداة تحجيم ATA، فجمع يدويا معلومات عداد الحزمة/الثانية مع فاصل زمني منخفض للمجموعة (حوالي 5 ثوان) من جميع وحدات التحكم بالمجال لمدة 24 ساعة. بعد ذلك، لكل وحدة تحكم بالمجال، احسب المتوسط اليومي ومتوسط الفترة الأكثر ازدحاما (15 دقيقة). توفر الأقسام التالية إرشادات حول كيفية جمع الحزم/العداد ثانية من وحدة تحكم مجال واحدة.
ملاحظة
نظرا لأن البيئات المختلفة تختلف وتمتلك العديد من خصائص نسبة استخدام الشبكة الخاصة وغير المتوقعة، بعد نشر ATA في البداية وتشغيل أداة تغيير الحجم، قد تحتاج إلى ضبط وضبط التوزيع الخاص بك للسعة.
تحجيم مركز ATA
يتطلب مركز ATA ما لا يقل عن 30 يوما من البيانات للتحليات السلوكية للمستخدم.
الحزم في الثانية من جميع DCs | وحدة المعالجة المركزية (الذاكرات الأساسية*) | الذاكرة (غيغابايت) | تخزين قاعدة البيانات يوميا (GB) | تخزين قاعدة البيانات شهريا (GB) | IOPS** |
---|---|---|---|---|---|
1,000 | 2 | 32 | 0.3 | 9 | 30 (100) |
40,000 | 4 | 48 | 12 | 360 | 500 (750) |
200,000 | 8 | 64 | 60 | 1,800 | 1,000 (1,500) |
400,000 | 12 | 96 | 120 | 3,600 | 2,000 (2,500) |
750,000 | 24 | 112 | 225 | 6,750 | 2,500 (3,000) |
1,000,000 | 40 | 128 | 300 | 9,000 | 4,000 (5,000) |
*يتضمن ذلك الذاكرات الأساسية المادية، وليس الذاكرات الأساسية ذات الترابط الفائق.
**متوسط الأرقام (أرقام الذروة)
ملاحظة
- يمكن لمركز ATA معالجة حزمة 1M كحد أقصى مجمع في الثانية من جميع وحدات التحكم بالمجال المراقبة. في بعض البيئات، يمكن لنفس مركز ATA التعامل مع نسبة استخدام الشبكة الإجمالية التي تزيد عن 1M وقد تتجاوز بعض البيئات سعة ATA. اتصل بنا في azureatpfeedback@microsoft.com للحصول على المساعدة في تخطيط البيئات الكبيرة وتقديرها.
- إذا وصلت المساحة الفارغة إلى 20٪ أو 200 غيغابايت كحد أدنى، يتم حذف أقدم مجموعة من البيانات. إذا لم يكن من الممكن تقليل جمع البيانات بنجاح إلى هذا المستوى، تسجيل تنبيه. ستستمر ATA في العمل حتى يتم الوصول إلى حد 5٪ أو 50 غيغابايت مجانا. عند هذه النقطة، ستتوقف ATA عن ملء قاعدة البيانات وسيتم إصدار تنبيه إضافي.
- يمكنك نشر مركز ATA على أي مورد IaaS إذا تم استيفاء متطلبات الأداء الموضحة في هذه المقالة.
- يجب أن يكون زمن انتقال التخزين لأنشطة القراءة والكتابة أقل من 10 مللي ثانية.
- النسبة بين أنشطة القراءة والكتابة هي حوالي 1:3 أقل من 100,000 حزمة في الثانية و1:6 أعلى من 100,000 حزمة في الثانية.
- عند تشغيل المركز كجهاز ظاهري (VM)، يتطلب المركز تخصيص جميع الذاكرة للجهاز الظاهري، طوال الوقت. لمزيد من المعلومات حول تشغيل مركز ATA كجهة ظاهرية، راجع متطلبات مركز ATA.
- للحصول على الأداء الأمثل، قم بتعيين خيار الطاقة لمركز ATA إلى الأداء العالي.
- عند العمل على خادم فعلي، تحتاج قاعدة بيانات ATA إلى تعطيل الوصول إلى الذاكرة غير الموحدة (NUMA) في BIOS. قد يشير نظامك إلى NUMA على أنه Node Interleaving، وفي هذه الحالة يجب عليك تمكين Node Interleaving لتعطيل NUMA. لمزيد من المعلومات، راجع وثائق BIOS. لا يكون هذا مناسبا عند تشغيل مركز ATA على خادم ظاهري.
اختيار نوع البوابة المناسب للتوزيع
في توزيع ATA، يتم دعم أي مجموعة من أنواع بوابة ATA:
- بوابات ATA فقط
- بوابات ATA الخفيفة فقط
- مزيج من كليهما
عند تحديد نوع توزيع البوابة، ضع في اعتبارك المزايا التالية:
نوع البوابة | فوائد | كلف | مخطط التوزيع | استخدام وحدة تحكم المجال |
---|---|---|---|---|
بوابة ATA | يجعل نشر خارج النطاق من الصعب على المهاجمين اكتشاف وجود ATA | أعلى | تم التثبيت جنبا إلى جنب مع وحدة التحكم بالمجال (خارج النطاق) | يدعم ما يصل إلى 50000 حزمة في الثانية |
بوابة ATA خفيفة الوزن | لا يتطلب خادما مخصصا وتكوين النسخ المتطابق للمنفذ | أوطأ | مثبت على وحدة تحكم المجال | يدعم ما يصل إلى 10000 حزمة في الثانية |
فيما يلي أمثلة على السيناريوهات التي يجب فيها تغطية وحدات التحكم بالمجال بواسطة بوابة ATA الخفيفة:
مواقع الفروع
وحدات التحكم بالمجال الظاهري الموزعة في السحابة (IaaS)
فيما يلي أمثلة على السيناريوهات التي يجب فيها تغطية وحدات التحكم بالمجال بواسطة بوابة ATA:
- مراكز بيانات المقر الرئيسي (وجود وحدات تحكم بالمجال مع أكثر من 10000 حزمة في الثانية)
تحجيم بوابة ATA الخفيفة
يمكن أن تدعم بوابة ATA الخفيفة مراقبة وحدة تحكم مجال واحدة استنادا إلى مقدار حركة مرور الشبكة التي تنشئها وحدة التحكم بالمجال.
الحزم في الثانية* | وحدة المعالجة المركزية (الذاكرات الأساسية**) | الذاكرة (GB)*** |
---|---|---|
1,000 | 2 | 6 |
5,000 | 6 | 16 |
10,000 | 10 | 24 |
*إجمالي عدد الحزم في الثانية على وحدة التحكم بالمجال التي تتم مراقبتها بواسطة بوابة ATA الخفيفة المحددة.
**إجمالي عدد الذاكرات الأساسية غير التشعبية المترابطة التي قامت وحدة التحكم بالمجال هذه بتثبيتها.
في حين أن الترابط التشعبي مقبول لبوابة ATA الخفيفة، عند التخطيط للسعة، يجب حساب الذاكرات الأساسية الفعلية وليس الذاكرات الأساسية المترابطة الفائقة.
إجمالي مقدار الذاكرة التي قامت وحدة التحكم بالمجال هذه بتثبيتها.
ملاحظة
- إذا لم يكن لدى وحدة التحكم بالمجال الموارد المطلوبة من قبل بوابة ATA الخفيفة، فلن يتأثر أداء وحدة التحكم بالمجال، ولكن قد لا تعمل بوابة ATA الخفيفة كما هو متوقع.
- عند تشغيل البوابة كجهاز ظاهري (VM)، تتطلب البوابة تخصيص جميع الذاكرة للجهاز الظاهري، طوال الوقت. لمزيد من المعلومات حول تشغيل بوابة ATA كجهة ظاهرية، راجع متطلبات الذاكرة الديناميكية).
- للحصول على الأداء الأمثل، قم بتعيين خيار الطاقة لبوابة ATA الخفيفة إلى الأداء العالي.
- مطلوب ما لا يقل عن 5 غيغابايت من المساحة ويوصى ب 10 غيغابايت، بما في ذلك المساحة المطلوبة لثنائيات ATA وسجلات ATAوسجلات الأداء.
تحجيم بوابة ATA
ضع في اعتبارك المشكلات التالية عند تحديد عدد بوابات ATA المراد توزيعها.
-
غابات Active Directory والمجالات
يمكن ل ATA مراقبة نسبة استخدام الشبكة من مجالات متعددة من غابة Active Directory واحدة. تتطلب مراقبة غابات Active Directory المتعددة عمليات توزيع ATA منفصلة. لا تقم بتكوين توزيع ATA واحد لمراقبة نسبة استخدام الشبكة لوحدات التحكم بالمجال من غابات مختلفة. -
النسخ المتطابق للمنفذ
قد تتطلب اعتبارات النسخ المتطابق للمنفذ نشر بوابات ATA متعددة لكل بوابة بيانات أو موقع فرع. -
سعة
يمكن أن تدعم بوابة ATA مراقبة وحدات تحكم مجال متعددة، اعتمادا على مقدار نسبة استخدام الشبكة لوحدات التحكم بالمجال التي تتم مراقبتها.
الحزم في الثانية* | وحدة المعالجة المركزية (الذاكرات الأساسية**) | الذاكرة (غيغابايت) |
---|---|---|
1,000 | 1 | 6 |
5,000 | 2 | 10 |
10,000 | 3 | 12 |
20,000 | 6 | 24 |
50,000 | 16 | 48 |
*إجمالي متوسط عدد الحزم في الثانية من جميع وحدات التحكم بالمجال التي تتم مراقبتها بواسطة بوابة ATA المحددة خلال أكثر ساعاتها ازدحاما في اليوم.
*لا يمكن أن يتجاوز إجمالي مقدار نسبة استخدام الشبكة المتطابقة مع المنفذ لوحدة التحكم بالمجال سعة التقاط NIC على بوابة ATA.
**يجب تعطيل الترابط التشعبي.
ملاحظة
- عند تشغيل البوابة كجهاز ظاهري (VM)، تتطلب البوابة تخصيص جميع الذاكرة للجهاز الظاهري، طوال الوقت. لمزيد من المعلومات حول تشغيل بوابة ATA كجهة ظاهرية، راجع متطلبات الذاكرة الديناميكية.
- للحصول على الأداء الأمثل، قم بتعيين خيار الطاقة لبوابة ATA إلى الأداء العالي.
- مطلوب ما لا يقل عن 5 غيغابايت من المساحة ويوصى ب 10 غيغابايت، بما في ذلك المساحة المطلوبة لثنائيات ATA وسجلات ATAوسجلات الأداء.