مشاركة عبر


تخطيط سعة ATA

ينطبق على: Advanced Threat Analytics الإصدار 1.9

تساعدك هذه المقالة في تحديد عدد خوادم ATA المطلوبة لمراقبة شبكتك. يساعدك على تقدير عدد بوابات ATA و/أو بوابات ATA الخفيفة التي تحتاجها وسعة الخادم لمركز ATA وبوابات ATA.

ملاحظة

يمكن نشر مركز ATA على أي مورد IaaS طالما تم استيفاء متطلبات الأداء الموضحة في هذه المقالة.

استخدام أداة تغيير الحجم

الطريقة الموصى بها وأبسطها لتحديد السعة لتوزيع ATA الخاص بك هي استخدام أداة تحجيم ATA. قم بتشغيل أداة تحجيم ATA ومن نتائج ملف Excel، استخدم الحقول التالية لتحديد سعة ATA التي تحتاجها:

نموذج أداة تخطيط السعة.

ملاحظة

نظرا لأن البيئات المختلفة تختلف وتمتلك العديد من خصائص نسبة استخدام الشبكة الخاصة وغير المتوقعة، بعد نشر ATA في البداية وتشغيل أداة تغيير الحجم، قد تحتاج إلى ضبط وضبط التوزيع الخاص بك للسعة.

إذا لم تتمكن من استخدام أداة تحجيم ATA، فجمع يدويا معلومات عداد الحزمة/الثانية مع فاصل زمني منخفض للمجموعة (حوالي 5 ثوان) من جميع وحدات التحكم بالمجال لمدة 24 ساعة. بعد ذلك، لكل وحدة تحكم بالمجال، احسب المتوسط اليومي ومتوسط الفترة الأكثر ازدحاما (15 دقيقة). توفر الأقسام التالية إرشادات حول كيفية جمع الحزم/العداد ثانية من وحدة تحكم مجال واحدة.

ملاحظة

نظرا لأن البيئات المختلفة تختلف وتمتلك العديد من خصائص نسبة استخدام الشبكة الخاصة وغير المتوقعة، بعد نشر ATA في البداية وتشغيل أداة تغيير الحجم، قد تحتاج إلى ضبط وضبط التوزيع الخاص بك للسعة.

تحجيم مركز ATA

يتطلب مركز ATA ما لا يقل عن 30 يوما من البيانات للتحليات السلوكية للمستخدم.

الحزم في الثانية من جميع DCs وحدة المعالجة المركزية (الذاكرات الأساسية*) الذاكرة (غيغابايت) تخزين قاعدة البيانات يوميا (GB) تخزين قاعدة البيانات شهريا (GB) IOPS**
1,000 2 32 0.3 9 30 (100)
40,000 4 48 12 360 500 (750)
200,000 8 64 60 1,800 1,000 (1,500)
400,000 12 96 120 3,600 2,000 (2,500)
750,000 24 112 225 6,750 2,500 (3,000)
1,000,000 40 128 300 9,000 4,000 (5,000)

*يتضمن ذلك الذاكرات الأساسية المادية، وليس الذاكرات الأساسية ذات الترابط الفائق.

**متوسط الأرقام (أرقام الذروة)

ملاحظة

  • يمكن لمركز ATA معالجة حزمة 1M كحد أقصى مجمع في الثانية من جميع وحدات التحكم بالمجال المراقبة. في بعض البيئات، يمكن لنفس مركز ATA التعامل مع نسبة استخدام الشبكة الإجمالية التي تزيد عن 1M وقد تتجاوز بعض البيئات سعة ATA. اتصل بنا في azureatpfeedback@microsoft.com للحصول على المساعدة في تخطيط البيئات الكبيرة وتقديرها.
  • إذا وصلت المساحة الفارغة إلى 20٪ أو 200 غيغابايت كحد أدنى، يتم حذف أقدم مجموعة من البيانات. إذا لم يكن من الممكن تقليل جمع البيانات بنجاح إلى هذا المستوى، تسجيل تنبيه. ستستمر ATA في العمل حتى يتم الوصول إلى حد 5٪ أو 50 غيغابايت مجانا. عند هذه النقطة، ستتوقف ATA عن ملء قاعدة البيانات وسيتم إصدار تنبيه إضافي.
  • يمكنك نشر مركز ATA على أي مورد IaaS إذا تم استيفاء متطلبات الأداء الموضحة في هذه المقالة.
  • يجب أن يكون زمن انتقال التخزين لأنشطة القراءة والكتابة أقل من 10 مللي ثانية.
  • النسبة بين أنشطة القراءة والكتابة هي حوالي 1:3 أقل من 100,000 حزمة في الثانية و1:6 أعلى من 100,000 حزمة في الثانية.
  • عند تشغيل المركز كجهاز ظاهري (VM)، يتطلب المركز تخصيص جميع الذاكرة للجهاز الظاهري، طوال الوقت. لمزيد من المعلومات حول تشغيل مركز ATA كجهة ظاهرية، راجع متطلبات مركز ATA.
  • للحصول على الأداء الأمثل، قم بتعيين خيار الطاقة لمركز ATA إلى الأداء العالي.
  • عند العمل على خادم فعلي، تحتاج قاعدة بيانات ATA إلى تعطيل الوصول إلى الذاكرة غير الموحدة (NUMA) في BIOS. قد يشير نظامك إلى NUMA على أنه Node Interleaving، وفي هذه الحالة يجب عليك تمكين Node Interleaving لتعطيل NUMA. لمزيد من المعلومات، راجع وثائق BIOS. لا يكون هذا مناسبا عند تشغيل مركز ATA على خادم ظاهري.

اختيار نوع البوابة المناسب للتوزيع

في توزيع ATA، يتم دعم أي مجموعة من أنواع بوابة ATA:

  • بوابات ATA فقط
  • بوابات ATA الخفيفة فقط
  • مزيج من كليهما

عند تحديد نوع توزيع البوابة، ضع في اعتبارك المزايا التالية:

نوع البوابة فوائد كلف مخطط التوزيع استخدام وحدة تحكم المجال
بوابة ATA يجعل نشر خارج النطاق من الصعب على المهاجمين اكتشاف وجود ATA أعلى تم التثبيت جنبا إلى جنب مع وحدة التحكم بالمجال (خارج النطاق) يدعم ما يصل إلى 50000 حزمة في الثانية
بوابة ATA خفيفة الوزن لا يتطلب خادما مخصصا وتكوين النسخ المتطابق للمنفذ أوطأ مثبت على وحدة تحكم المجال يدعم ما يصل إلى 10000 حزمة في الثانية

فيما يلي أمثلة على السيناريوهات التي يجب فيها تغطية وحدات التحكم بالمجال بواسطة بوابة ATA الخفيفة:

  • مواقع الفروع

  • وحدات التحكم بالمجال الظاهري الموزعة في السحابة (IaaS)

فيما يلي أمثلة على السيناريوهات التي يجب فيها تغطية وحدات التحكم بالمجال بواسطة بوابة ATA:

  • مراكز بيانات المقر الرئيسي (وجود وحدات تحكم بالمجال مع أكثر من 10000 حزمة في الثانية)

تحجيم بوابة ATA الخفيفة

يمكن أن تدعم بوابة ATA الخفيفة مراقبة وحدة تحكم مجال واحدة استنادا إلى مقدار حركة مرور الشبكة التي تنشئها وحدة التحكم بالمجال.

الحزم في الثانية* وحدة المعالجة المركزية (الذاكرات الأساسية**) الذاكرة (GB)***
1,000 2 6
5,000 6 16
10,000 10 24

*إجمالي عدد الحزم في الثانية على وحدة التحكم بالمجال التي تتم مراقبتها بواسطة بوابة ATA الخفيفة المحددة.

**إجمالي عدد الذاكرات الأساسية غير التشعبية المترابطة التي قامت وحدة التحكم بالمجال هذه بتثبيتها.
في حين أن الترابط التشعبي مقبول لبوابة ATA الخفيفة، عند التخطيط للسعة، يجب حساب الذاكرات الأساسية الفعلية وليس الذاكرات الأساسية المترابطة الفائقة.

إجمالي مقدار الذاكرة التي قامت وحدة التحكم بالمجال هذه بتثبيتها.

ملاحظة

  • إذا لم يكن لدى وحدة التحكم بالمجال الموارد المطلوبة من قبل بوابة ATA الخفيفة، فلن يتأثر أداء وحدة التحكم بالمجال، ولكن قد لا تعمل بوابة ATA الخفيفة كما هو متوقع.
  • عند تشغيل البوابة كجهاز ظاهري (VM)، تتطلب البوابة تخصيص جميع الذاكرة للجهاز الظاهري، طوال الوقت. لمزيد من المعلومات حول تشغيل بوابة ATA كجهة ظاهرية، راجع متطلبات الذاكرة الديناميكية).
  • للحصول على الأداء الأمثل، قم بتعيين خيار الطاقة لبوابة ATA الخفيفة إلى الأداء العالي.
  • مطلوب ما لا يقل عن 5 غيغابايت من المساحة ويوصى ب 10 غيغابايت، بما في ذلك المساحة المطلوبة لثنائيات ATA وسجلات ATAوسجلات الأداء.

تحجيم بوابة ATA

ضع في اعتبارك المشكلات التالية عند تحديد عدد بوابات ATA المراد توزيعها.

  • غابات Active Directory والمجالات
    يمكن ل ATA مراقبة نسبة استخدام الشبكة من مجالات متعددة من غابة Active Directory واحدة. تتطلب مراقبة غابات Active Directory المتعددة عمليات توزيع ATA منفصلة. لا تقم بتكوين توزيع ATA واحد لمراقبة نسبة استخدام الشبكة لوحدات التحكم بالمجال من غابات مختلفة.
  • النسخ المتطابق للمنفذ
    قد تتطلب اعتبارات النسخ المتطابق للمنفذ نشر بوابات ATA متعددة لكل بوابة بيانات أو موقع فرع.
  • سعة
    يمكن أن تدعم بوابة ATA مراقبة وحدات تحكم مجال متعددة، اعتمادا على مقدار نسبة استخدام الشبكة لوحدات التحكم بالمجال التي تتم مراقبتها.
الحزم في الثانية* وحدة المعالجة المركزية (الذاكرات الأساسية**) الذاكرة (غيغابايت)
1,000 1 6
5,000 2 10
10,000 3 12
20,000 6 24
50,000 16 48

*إجمالي متوسط عدد الحزم في الثانية من جميع وحدات التحكم بالمجال التي تتم مراقبتها بواسطة بوابة ATA المحددة خلال أكثر ساعاتها ازدحاما في اليوم.

*لا يمكن أن يتجاوز إجمالي مقدار نسبة استخدام الشبكة المتطابقة مع المنفذ لوحدة التحكم بالمجال سعة التقاط NIC على بوابة ATA.

**يجب تعطيل الترابط التشعبي.

ملاحظة

  • عند تشغيل البوابة كجهاز ظاهري (VM)، تتطلب البوابة تخصيص جميع الذاكرة للجهاز الظاهري، طوال الوقت. لمزيد من المعلومات حول تشغيل بوابة ATA كجهة ظاهرية، راجع متطلبات الذاكرة الديناميكية.
  • للحصول على الأداء الأمثل، قم بتعيين خيار الطاقة لبوابة ATA إلى الأداء العالي.
  • مطلوب ما لا يقل عن 5 غيغابايت من المساحة ويوصى ب 10 غيغابايت، بما في ذلك المساحة المطلوبة لثنائيات ATA وسجلات ATAوسجلات الأداء.

انظر أيضاً