Caveonix RiskForesight 的部署模型
查看 Caveonix RiskForesight™ 的部署模型和安装过程。
选择 IBM Cloud® for VMware Solutions RiskForesight 选项时,不必像自动执行的初始部署步骤那样,执行部署中的所有步骤。 但是,如果想在初始部署后扩展解决方案,就需要详细了解完整的部署和架构。
RiskForesight 安装包含以下高级别步骤:
- 初始规划和先决条件 - 了解和选择部署选项,配置 DNS 以便为应用程序组件提供 FQDN/IP 解析。
- 虚拟机部署 - 通过 OVF 模板部署 VM。 所有应用程序组件都安装在虚拟机上。
- 应用程序配置- 运行 Caveonix 配置脚本,在每个虚拟机上配置应用程序组件。
- 应用程序设置 - 设置服务提供者和租户或组织,以便用户可以访问应用程序。
自动安装会提供一个虚拟机,并在该虚拟机上配置所有应用程序组件。
部署大小调整
部署规模是通过使用以下容量计算得出的。
| 数据类型 | 卷 |
|---|---|
| 每天扫描数 | 1 |
| 扫描数据 (MB) | 20 |
| 日志数据 (MB) | 500 |
| 流数据 (MB) | 200 |
| 资产数据 (MB) | 46 |
| 每天每个资产的总存储量 (MB) | 766 |
| 数据复制乘数 | 2 |
| 每项资产每天的索引存储总量(MB) | 1,532 |
数据复制乘数设置为 2,因为缺省情况下,索引存储 (Elastic Search) 会对索引使用 n+1 复制。
“缩放 VM 数”是通过“资产数”和“要建立索引的数据的天数”计算的。
| 资产数 | 100 | 500 | 5000 |
|---|---|---|---|
| 数据的天数 | 30 | 30 | 30 |
| 每项资产每天的索引存储总量(MB) | 1532 | 1532 | 1532 |
| 每项资产每 30 天的索引存储总量(TB) | 4 | 22 | 219 |
| 每个缩放节点支持的数据量 (TB) | 0 | 8 | 8 |
| 需要的缩放 VM 数 | 0 | 3 | 27 |
下表显示了所需存储量的计算方法。
| 资产数 | 100 | 500 | 5,000 |
|---|---|---|---|
| 长期数据保存(月) | 8 | 8 | 8 |
| 每天每个资产的总存储量 (MB) | 766 | 766 | 766 |
| 数据的天数 | 30 | 30 | 30 |
| 近期数据保留量(TB) | 7 | 33 | 329 |
| 长期数据保留(TB) | 18 | 88 | 877 |
从数据角度来看,数据用途如下所示:
- 扫描数据用于合规管理。
- 日志数据用于取证管理。
- 政策和流量数据用于风险管理。 流量数据只能从 NSX 管理器获取。
数据存储包含三个层:
- 已复制
- 近期
- 长期
下表概述了部署情况。
| 部署模型 | 一体化 | 部分分布式 | 完全分布式 |
|---|---|---|---|
| 资产数 | 100 | 500 | 5,000 |
| 30 天内生成的联机数据 (TB) | 4 | 22 | 219 |
| 近线数据保留(90 天)(TB) | 7 | 33 | 329 |
| 离线数据保留(8 个月)(TB) | 18 | 88 | 877 |
| 总数据存储保留(1 年)(TB) | 28 | 142 | 1,425 |
| 基本 VM 数 | 1 | 1 | 20 |
| 缩放 VM 数 | 0 | 3 | 28 |
| VM 总数 | 1 | 4 | 48 |
注释
删除 CaveonixRiskForesight服务时,IBM Cloud for VMware Solutions自动化只会删除已部署的单个一体化 Caveonix 虚拟机和为其订购的专用专用子网。 因此,
- 如果 Caveonix VM 已横向扩展为多个 VM,那么不会除去这些额外的 VM。
- 如果在额外的 VM 上使用专用子网的 IP 地址,那么这些 VM 必须分配有新的 IP 地址才能继续正常运行。
- 如果删除安装了 CaveonixRiskForesight服务的VMware Cloud Foundation for Classic - Automated实例 A,并在VCF for Classic - Automated实例 B 中使用了为该服务订购的专用专用子网的 IP 地址,则在删除VCF for Classic - Automated实例 A 时,专用专用子网将被取消。