Perencanaan kapasitas ATA
Berlaku untuk: Analitik Ancaman Tingkat Lanjut versi 1.9
Artikel ini membantu Anda menentukan berapa banyak server ATA yang diperlukan untuk memantau jaringan Anda. Ini membantu Anda memperkirakan berapa banyak Gateway ATA dan/atau Gateway Ringan ATA yang Anda butuhkan dan kapasitas server untuk Pusat ATA dan Gateway ATA Anda.
Catatan
Pusat ATA dapat disebarkan pada vendor IaaS apa pun selama persyaratan performa yang dijelaskan dalam artikel ini terpenuhi.
Menggunakan alat ukuran
Cara yang direkomendasikan dan paling sederhana untuk menentukan kapasitas untuk penyebaran ATA Anda adalah dengan menggunakan Alat Ukuran ATA. Jalankan Alat Ukuran ATA dan dari hasil file Excel, gunakan bidang berikut untuk menentukan kapasitas ATA yang Anda butuhkan:
ATA Center CPU dan Memori: Cocokkan bidang Paket/detik Sibuk di file hasil tabel ATA Center ke bidang PACKETS PER SECOND di tabel ATA Center.
Penyimpanan Pusat ATA: Cocokkan bidang Avg Packets/detik di file hasil tabel ATA Center ke bidang PACKETS PER SECOND di tabel ATA Center.
Gateway ATA: Cocokkan bidang Paket Sibuk/detik di tabel Gateway ATA dalam file hasil ke bidang PACKETS PER SECOND di tabel Gateway ATA atau tabel Gateway Ringan ATA, bergantung pada jenis gateway yang Anda pilih.
Catatan
Karena lingkungan yang berbeda bervariasi dan memiliki beberapa karakteristik lalu lintas jaringan khusus dan tidak terduga, setelah Anda awalnya menyebarkan ATA dan menjalankan alat ukuran, Anda mungkin perlu menyesuaikan dan menyempurnakan penyebaran Anda untuk kapasitas.
Jika Anda tidak dapat menggunakan Alat Ukuran ATA, kumpulkan informasi penghitung paket/detik secara manual dengan interval pengumpulan rendah (sekitar 5 detik) dari semua Pengendali Domain Anda selama 24 jam. Kemudian, untuk setiap Pengendali Domain, hitung rata-rata harian dan rata-rata periode tersibuk (15 menit). Bagian berikut memberikan instruksi tentang cara mengumpulkan paket/detik penghitung dari satu Pengendali Domain.
Catatan
Karena lingkungan yang berbeda bervariasi dan memiliki beberapa karakteristik lalu lintas jaringan khusus dan tidak terduga, setelah Anda awalnya menyebarkan ATA dan menjalankan alat ukuran, Anda mungkin perlu menyesuaikan dan menyempurnakan penyebaran Anda untuk kapasitas.
Ukuran Pusat ATA
Pusat ATA memerlukan data minimal 30 hari yang direkomendasikan untuk analitik perilaku pengguna.
Paket per detik dari semua DC | CPU (core*) | Memori (GB) | Penyimpanan database per hari (GB) | Penyimpanan database per bulan (GB) | IOPS** |
---|---|---|---|---|---|
1,000 | 2 | 32 | 0,3 | 9 | 30 (100) |
40.000 | 4 | 48 | 12 | 360 | 500 (750) |
200.000 | 8 | 64 | 60 | 1.800 | 1,000 (1,500) |
400.000 | 12 | 96 | 120 | 3,600 | 2,000 (2,500) |
750,000 | 24 | 112 | 225 | 6.750 | 2,500 (3,000) |
1\.000.000 | 40 | 128 | 300 | 9.000 | 4,000 (5,000) |
*Ini termasuk inti fisik, bukan inti hyper-threaded.
**Angka rata-rata (Angka puncak)
Catatan
- Pusat ATA dapat menangani maksimum agregat paket 1M per detik dari semua pengontrol domain yang dipantau. Di beberapa lingkungan, Pusat ATA yang sama dapat menangani lalu lintas keseluruhan yang lebih tinggi dari 1M dan beberapa lingkungan mungkin melebihi kapasitas ATA. Hubungi kami di azureatpfeedback@microsoft.com untuk bantuan dalam merencanakan dan memperkirakan lingkungan besar.
- Jika ruang kosong Anda mencapai minimal 20% atau 200 GB, pengumpulan data terlama akan dihapus. Jika tidak dimungkinkan untuk berhasil mengurangi pengumpulan data ke tingkat ini, pemberitahuan akan dicatat. ATA akan terus berfungsi sampai ambang batas 5% atau 50 GB gratis tercapai. Pada titik ini, ATA akan berhenti mengisi database dan pemberitahuan tambahan akan dikeluarkan.
- Anda dapat menyebarkan Pusat ATA pada vendor IaaS apa pun jika persyaratan performa yang dijelaskan dalam artikel ini terpenuhi.
- Latensi penyimpanan untuk aktivitas baca dan tulis harus di bawah 10 mdtk.
- Rasio antara aktivitas baca dan tulis adalah sekitar 1:3 di bawah 100.000 paket per detik dan 1:6 di atas 100.000 paket per detik.
- Saat menjalankan Pusat sebagai komputer virtual (VM) Pusat mengharuskan semua memori dialokasikan ke VM, sepanjang waktu. Untuk informasi selengkapnya tentang menjalankan ATA Center sebagai komputer virtual, lihat Persyaratan Pusat ATA.
- Untuk performa optimal, atur Opsi Daya pusat ATA ke Performa Tinggi.
- Saat mengerjakan server fisik, database ATA memerlukan Anda untuk menonaktifkan Akses memori non-seragam (NUMA) di BIOS. Sistem Anda dapat merujuk ke NUMA sebagai Node Interleaving, dalam hal ini Anda harus mengaktifkan Node Interleaving untuk menonaktifkan NUMA. Untuk informasi selengkapnya, lihat dokumentasi BIOS Anda. Ini tidak relevan ketika Pusat ATA berjalan di server virtual.
Memilih jenis gateway yang tepat untuk penyebaran Anda
Dalam penyebaran ATA, kombinasi apa pun dari jenis Gateway ATA didukung:
- Hanya Gateway ATA
- Hanya Gateway Ringan ATA
- Kombinasi keduanya
Saat memutuskan jenis penyebaran Gateway, pertimbangkan manfaat berikut:
Jenis gateway | Keuntungan | Biaya | Topologi penyebaran | Penggunaan pengendali domain |
---|---|---|---|---|
ATA Gateway | Penyebaran Out of band membuatnya lebih sulit bagi penyerang untuk menemukan ATA hadir | Lebih tinggi | Diinstal bersama pengendali domain (kehabisan pita) | Mendukung hingga 50.000 paket per detik |
Gateway Ringan ATA | Tidak memerlukan server khusus dan konfigurasi pencerminan port | Lower | Terinstal pada pengendali domain | Mendukung hingga 10.000 paket per detik |
Berikut ini adalah contoh skenario di mana pengendali domain harus dicakup oleh Gateway Ringan ATA:
Situs cabang
Pengontrol domain virtual yang disebarkan di cloud (IaaS)
Berikut ini adalah contoh skenario di mana pengendali domain harus dicakup oleh Gateway ATA:
- Pusat data kantor pusat (memiliki pengendali domain dengan lebih dari 10.000 paket per detik)
Ukuran Gateway Ringan ATA
Gateway Ringan ATA dapat mendukung pemantauan satu pengendali domain berdasarkan jumlah lalu lintas jaringan yang dihasilkan pengendali domain.
Paket per detik* | CPU (core**) | Memori (GB)*** |
---|---|---|
1,000 | 2 | 6 |
5\.000 | 6 | 16 |
10,000 | 10 | 24 |
*Jumlah total paket per detik pada pengendali domain yang dipantau oleh Gateway Ringan ATA tertentu.
**Jumlah total inti non-hyper threaded yang telah diinstal oleh pengendali domain ini.
Meskipun hyper threading dapat diterima untuk ATA Lightweight Gateway, saat merencanakan kapasitas, Anda harus menghitung inti aktual dan bukan inti hyper thread.
Jumlah total memori yang telah diinstal oleh pengendali domain ini.
Catatan
- Jika pengendali domain tidak memiliki sumber daya yang diperlukan oleh Gateway Ringan ATA, performa pengendali domain tidak terpengaruh, tetapi Gateway Ringan ATA mungkin tidak beroperasi seperti yang diharapkan.
- Saat menjalankan Gateway sebagai komputer virtual (VM) Gateway mengharuskan semua memori dialokasikan ke VM, sepanjang waktu. Untuk informasi selengkapnya tentang menjalankan Gateway ATA sebagai komputer virtual, lihat Persyaratan memori dinamis).
- Untuk performa optimal, atur Opsi Daya Gateway Ringan ATA ke Performa Tinggi.
- Diperlukan ruang minimal 5 GB dan direkomendasikan 10 GB, termasuk ruang yang diperlukan untuk biner ATA, log ATA, dan log performa.
Ukuran Gateway ATA
Pertimbangkan masalah berikut saat memutuskan berapa banyak Gateway ATA yang akan disebarkan.
- Forest dan domain Direktori Aktif
ATA dapat memantau lalu lintas dari beberapa domain dari satu forest Direktori Aktif. Memantau beberapa forest Direktori Aktif memerlukan penyebaran ATA terpisah. Jangan mengonfigurasi satu penyebaran ATA untuk memantau lalu lintas jaringan pengendali domain dari forest yang berbeda. - Pencerminan Port
Pertimbangan pencerminan port mungkin mengharuskan Anda untuk menyebarkan beberapa Gateway ATA per gateway data atau situs cabang. - Kapasitas
Gateway ATA dapat mendukung pemantauan beberapa pengontrol domain, tergantung pada jumlah lalu lintas jaringan pengontrol domain yang dipantau.
Paket per detik* | CPU (core**) | Memori (GB) |
---|---|---|
1,000 | 1 | 6 |
5\.000 | 2 | 10 |
10,000 | 3 | 12 |
20.000 | 6 | 24 |
50.000 | 16 | 48 |
*Jumlah rata-rata total paket per detik dari semua pengontrol domain yang dipantau oleh Gateway ATA tertentu selama jam tersibuknya dalam sehari.
*Jumlah total lalu lintas port-mirror pengontrol domain tidak boleh melebihi kapasitas NIC penangkapan di Gateway ATA.
**Hyper-threading harus dinonaktifkan.
Catatan
- Saat menjalankan Gateway sebagai komputer virtual (VM) Gateway mengharuskan semua memori dialokasikan ke VM, sepanjang waktu. Untuk informasi selengkapnya tentang menjalankan Gateway ATA sebagai komputer virtual, lihat Persyaratan memori dinamis.
- Untuk performa optimal, atur Opsi Daya Gateway ATA ke Performa Tinggi.
- Diperlukan ruang minimal 5 GB dan direkomendasikan 10 GB, termasuk ruang yang diperlukan untuk biner ATA, log ATA, dan log performa.