• 検索結果がありません。

Trend Micro Apex Central サイジングガイド トレンドマイクロ株式会社

N/A
N/A
Protected

Academic year: 2022

シェア "Trend Micro Apex Central サイジングガイド トレンドマイクロ株式会社"

Copied!
15
0
0

読み込み中.... (全文を見る)

全文

(1)

Trend Micro Apex Central サイジングガイド

トレンドマイクロ株式会社

(2)

版数 改定⽇ 改訂内容

第1版 2019/7/31 ・初版として公開

第2版 2020/6/22 ・P.5 SQL Express/Standardにおける推奨台数更新

改訂履歴

本資料は Apex Central におけるサーバ構成とサイジングの考え⽅について解説した資料です。

本資料内で提⽰しているデータは⽬安となる情報であり、実環境での必要スペックを保証するものではございません。

実際の稼働環境においては、既存の環境条件を考慮の上、余裕をもった構成をご検討いただくようお願い致します。

なお、各機能の仕様や動作概要について記載していません。別途機能説明資料をご確認ください。

本資料では下記の略称を⽤いています。

ü Apex One ……… Trend Micro Apex One ü Apex Central ……… Trend Micro Apex Central ü SQL Server ……… Microsoft SQL Server

本資料について

(3)

Agenda

• Apex Central 構成ガイド

– Apex Central サーバ構成

– Apex Central サーバのサイジング

• 参考情報

– 構成に関するFAQ

– サイジングに関するFAQ

(4)

Apex Central サーバ構成

(5)

サーバ構成の種類

• Apex Central はデータの格納先としてSQL Serverを利⽤するため、

サーバ構成としては下記のような構成が検討の対象となります。

1. Apex Central と別サーバに構築された SQL Server (Standard以上) を利⽤

2. Apex Central と同⼀サーバに構築された SQL Server (Standard以上) を利⽤

3. Apex Central と同⼀サーバに構築された SQL Server (Express版) を利⽤

※マイクロソフト社から無償で提供されるSQL Server (Express版) を利⽤する場合、リソース の使⽤、データベースのサイズなどに上限があり、ログの格納容量やApex Central のパフォーマ ンスに影響を及ぼす可能性があります。特に管理端末が3,000を超える環境の場合、Standard版 のご利⽤を強く推奨致します。

(Express版の制限についてはマイクロソフト社にお問い合わせください。)

(6)

Apex Central サーバのサイジング

(7)

当サイジングガイドの⾒⽅

• 当資料において、トレンドマイクロ社内において検証した Apex Central のパフォーマンステストの結果をもとに、サイジングの参考としていた だくことを⽬的としています。

– Apex Oneサーバを管理対象製品として3シナリオでパフォーマンステストを実施

STE P 1

⾃社環境に近いシナリオを 確認 (P8)

•Apex One エージェント台数 をベースに検討

•既存環境において検知イベン ト数が、想定より多い環境の 場合は、上位のシナリオを参 照するかSETP2で提⽰されて いるスペックより余裕をもっ た⾒積もりをすることを念頭 におく

STE P 2

テスト環境条件を確認 (P9)

•STEP3で⽰される性能値を出

すための参考スペックとなる STEP 3 選択したシナリオのリソー スの利⽤状況と各オペレー ションのレスポンスタイム を確認 (P9-10)

•STEP 2の環境条件の場合に期 待できる性能参考値として参 照する

STE P 4

STEP 3 で提⽰されている 稼働状況が⾃社の性能要件 と合致するか検討

•提⽰されている値が性能要件 を満たさない場合は、STEP 2 で確認したスペックよりも余 裕を持ったサイジングを検討 する

•既存でTMCMがある場合は、

既存のリソース利⽤状況を参 考にする

STE P 5

ディスクサイズの検討(P9,11)

•P9で提⽰されたディスクサイ ズは、テスト環境として⽤意 されたディスクサイズである ことを念頭に、実際の利⽤機 能(レポート機能など)を考 慮する

•既存でTMCMがある場合は、

既存のリソース利⽤状況を参 考にする (P11)

•運⽤中、ログの保持期間等の 運⽤設計にてチューニングを 検討する

(8)

パフォーマンステスト実施シナリオ︓3シナリオ

• Apex Oneサーバを管理する中で定常運⽤中に発⽣する下記3種類のトラフィック/イベントを疑似的 に発⽣させ*、各シナリオ/構成においてどのようなパフォーマンス結果が出るかを検証

1.

Apex Centralによる内部処理(パターンアップデート、イベント通知、レポート⽣成、ログ統合)

2.

管理製品 Apex One (Endpoint Sensor 機能有効)からのログ送信

3.

ユーザによる管理コンソール操作(ログのクエリ等)

• Apex One Agent数によりイベント数に差の出るログ送信については以下のトラフィックを仮定

ログ発⽣数 (/sec) シナリオ1: 5,000 Agents シナリオ2: 20,000 Agents シナリオ3: 50,000 Agents

登録ログ 1 2 4

ステータスログ 2 4 10

ウイルス/不正プログラム検出ログ 10 45 110

スパイウェア/グレーウェア検出ログ 1 3 6

Web レピュテーションログ 10 40 100

挙動監視違反ログ 1 3 6

情報漏洩対策ログ 3 12 30

不審オブジェクト検知ログ 1 1 3

Attack Discovery による検知ログ 1 3 6

侵⼊防御ログ 10 40 100

アプリケーションコントロール違反ログ 1 3 6

*パフォーマンステストにおいて、負荷がかかった状態を想定するため、上記ログ送信は同時発⽣させていますが、実際の発⽣数や発⽣タイミングは 実環境上での利⽤機能、検知状況、運⽤設計によって異なります。

(9)

検証環境スペックとテスト結果参考値 (1/2)

シナリオ1: 5,000

Agents シナリオ2: 20,000 Agents シナリオ3: 50,000 Agents

Apex Central SQL Server Apex Central SQL Server

検証環境 CPU Core 8 8 8 8 8

Memory 12GB 8GB 12GB 8GB 16GB

Disk Hard Disk:SAS 15K Hard Disk:SAS 15K Hard Disk:SAS 15K Hard Disk:SAS 15K Hard Disk:SAS 15K

Network Card 1Gbps 1Gbps 1Gbps 1Gbps 1Gbps

Operating System Windows Server 2016

Datacenter Windows Server 2016

Datacenter Windows Server

2016 Datacenter Windows Server

2016 Datacenter Windows Server 2016 Datacenter

SQL Server Version MSSQL 2017 Express N/A MSSQL 2016

Enterprise N/A MSSQL 2016

Enterprise

Disk Size (SQL Server)(*1) 8GB (*2) N/A 30GB N/A 60GB

リソース利⽤状況 CPU 31.9% 10.3% 22.3% 12.7% 20.4%

Memory 8.4GB 4.8GB 11.4GB(*3) 5.0GB 15.1GB(*3)

Disk I/O(*4) 73.5% 14.1% 56.2% 14.3% 38.6%

(*1) Apex Centralを新規インストールすると約360MBディスク容量を必要とします。

(*2) Apex Central と SQL Server を同⼀サーバ上に構築する場合、システム要件に提⽰された最⼩要件10GBではなく、少なくとも80GBの空きディスク容量を確保することを推 奨します。

(*3) SQL Server は⼗分なメモリリソースがある場合、最⼤限のメモリを利⽤するため、⾼いメモリ利⽤率となっています。SQL Server で利⽤するメモリについては設定により チューニングが可能です。詳細についてはマイクロソフト社のサイトをご参照ください。

(*4) テスト時のDisk I/Oの平均値。ピーク時には90%を超えることもあるため、Apex Oneから送信されるログ数が多くなることが予想される場合は複数のディスクにDBを配置す る等もご検討ください。また、DBファイルとログファイルを異なるディスクにストアすることでDisk I/Oの改善が⾒込める可能性があります。

(10)

検証環境スペックとテスト結果参考値 (2/2)

シナリオ1: 5,000 Agents シナリオ2: 20,000 Agents シナリオ3: 50,000 Agents ユーザオペレー

ションの平均レス ポンスタイム (sec)

オペレーションセンター(ダッシュ

ボード) 7.7 13.8 17.3

サマリタブ(ダッシュボード6種類の

ウィジェット表⽰) 12.8 10.2 10.7

ユーザ/エンドポイント表⽰

(完全にロード終了までの時間) 18.9 22.5 29.5

ログクエリ 13.2 12.8 19.1

事前診断に基づく調査 最初のエージェント表⽰︓8.4(*1)

50 Agent表⽰:213.7 最初のエージェント表⽰︓16.3

50 Agent表⽰:332.4 最初のエージェント表⽰︓20.8 50 Agent表⽰:499.2

RCA⼀覧表⽰ 5.7 13.8 20.0

(*1) 同じエージェント数でも Apex One サーバの台数が異なる場合「事前診断に基づく調査」画⾯のレスポンスタイムに影響が出る可能性があります。トレンドマイクロ社内のテ ストにおいて、5,000エージェントを1台の Apex One サーバに登録した場合のレスポンスタイムは上記の通りですが、10台の Apex One サーバに登録(Apex One サーバ1台につ き500エージェントを登録)した場合では、約2倍レスポンスが劣化(最初のエージェント表⽰まで18.3秒)しました。その他のオペレーションについてのレスポンスタイムに差は⾒

られませんでした。

(11)

SQL Server ディスク⾒積もり︓ログ数とDBサイズ

Apex Central は管理下の製品情報や、ログ、レポートなどをSQL Server データベースに格納します。管理 下の製品からアップロードされるログは、データベースの拡張を検討する際の主な要因となります。

以下は、主なセキュリティイベントログと各々で必要なデータベースサイズの⽬安です。

ログの種類 ログ件数 データベースサイズ (MB)

ウイルスログ 100,000 156

500,000 667

1,000,000 1,191

スパイウェアログ 100,000 156

500,000 770

1,000,000 1,570

コンテンツセキュリティログ 100,000 121

500,000 543

1,000,000 1,2463

Webセキュリティログ 100,000 99

500,000 562

1,000,000 1,106

※実際には上記ログ以外にステータスログや利⽤機能に応じたログなど、その他多数のログタイプが存在するため、余裕をもったサイジングを

お願い致します。また、要件に合ったログのパージ設定やディスクの容量監視などを⾏い、サーバへの過負荷を避ける運⽤設計の検討をあわせ

てお願い致します。

(12)

参考情報

(13)

構成に関するFAQ

# Question Answer

1 Apex One で利⽤する SQL Server と Apex Central で 利⽤する SQL Server を同⼀サーバー上に構築できます か︖

同⼀サーバ上に構築いただくことは可能です。Apex One / Apex Central 各々のデータベースサーバとして必要となるリソース要件をご 確認の上、余裕をもったサイジングを実施してください。

2 Apex One と Apex Central サーバを同⼀サーバ上に構

築可能ですか︖ サポートはされますが、パフォーマンスやトラブルシューティングの観

点から別サーバ上に構築することを推奨致します。

同⼀サーバ上に構築されたい場合、下記Q&Aページをご参照の上、案 内に沿って導⼊を⾏って下さい。

https://success.trendmicro.com/jp/solution/1105390 3 Apex Central インストールする前に、事前にインス

トールが必要なソフトウェア(役割/機能)があれば教え てください。

Apex Centralは多くのシステムリソースを必要とするため、専⽤の サーバとして構築することを推奨しています。事前にインストールが必 要なソフトウェアについては下記Q&Aページをご参照ください。

https://success.trendmicro.com/jp/solution/1122888 4 SQL Server を事前に構築する際の注意点を教えてくだ

さい。 下記Q&Aページをご参照ください。

https://success.trendmicro.com/jp/solution/1101605 5 Apex Central ⽤に SQL Server を構築する場合に必要

なライセンス数を教えてください。 Apex Central で管理している製品群はクライアントアクセスライセン ス (CAL) の対象となります。例えば、Apex One サーバに5,000台の Apex One エージェントが接続している場合、必要なライセンス は”5,000”となります。

(14)

サイジング関するFAQ

# Question Answer

1 Apex Central と管理製品間で発⽣するトラフィックは

どのようなものがありますか︖ Apex Central のインストールガイドをご参照ください。(P26) https://downloadcenter.trendmicro.com/index.php?regs=jp 2 Apex One のサイジング⽅法を教えてください。 別途公開されている 「Apex One 構成・サイジングガイド」をご参照

ください。

3 CTD ( Connected Threat Defense) 連携を⾏います。

サイジングに⼤きく影響しますか︖ Apex Central と連携している製品間で不審オブジェクトの同期が⾏わ れますが、差分同期が⾏われます。⼀般的にはその他の機能(ポリシー 配信、イベントログ送信など)で配信されるデータ量の⽅が⼤きい点、

作成される不審オブジェクトは環境依存である点から、CTD 連携に関

する汎⽤的な指針はございません。実環境においてどれくらいの不審オ ブジェクトが⽣成されるかご確認ください。

4

⽇常のログ運⽤について気を付けることはありますか︖

Apex Central 上の検知イベントログについては Apex Central 管理コ ンソール上で保持件数や保持⽇数などの設定が可能です。ただし、デー タベースに対するメンテナンスはお客様ご⾃⾝で実施いただく必要があ ります。不要なトランザクションログの削除やデータベースの圧縮 (SQL Serverの⾃動圧縮機能はデフォルト無効化されています)など、

実際の環境に合わせたデータベースメンテナンスをご検討ください。

(15)

◎掲載内容の無断転載を禁じます。

本メールならびに本メールに記載されているURLのウェブサイト(以下「本ウェブサイト」と⾔います)上に掲載されるテキスト、グラフィックス及びその他の情報(以下、あわせて「ド キュメント」と⾔います)に関する著作権、並びに、その他のすべての知的所有権は、トレンドマイクロ株式会社⼜はトレンドマイクロ株式会社へドキュメントを提供している第三者へ独 占的に帰属します。お客様は、トレンドマイクロ株式会社の事前の書⾯による承諾を得ることなく、ドキュメントをダウンロード、アップロード、複製、改変、翻訳、使⽤許諾、⼜は、⼿

段を問わず転送することはできないものとします。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、Network VirusWallEnforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、

Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、

Deep Security、ウイルスバスタービジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、

Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービ ス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、

InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ︕スマホお探しサポート、保険&デジタルライフサポート、おまかせ︕迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライフサポートプレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、

InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、およびSecuring Your Connected Worldは、トレンドマイクロ株式会社の登録商標 です。

各社の社名、製品名、およびサービス名は、各社の商標または登録商標です。

(c) 2020 Trend Micro Incorporated. All Rights Reserved.

参照

関連したドキュメント

この設定では、管理サーバ(Control Center)自体に更新された Windows 用の Dr.Web Agent のコンポ ーネントがダウンロードされませんので、当該 Control Center で管理される全ての Dr.Web

DX戦略 知財戦略 事業戦略 開発戦略

BIGIグループ 株式会社ビームス BEAMS 株式会社アダストリア 株式会社ユナイテッドアローズ JUNグループ 株式会社シップス

A WRITE Operation Where DATA from the Master is Written in SPI Register with Address 2 Followed by a READ Back Operation to Confirm a Correct WRITE Operation. Registers are updated

The NEW DATA is written into the corresponding internal register at the rising edge of CS Registers are updated with the internal status at the rising. edge of the internal

三洋電機株式会社 住友電気工業株式会社 ソニー株式会社 株式会社東芝 日本電気株式会社 パナソニック株式会社 株式会社日立製作所

Type #2: two, four or eight data bytes writing frame with an identifier dynamically assigned to an application command, regardless of the physical address of the circuit. Type #3:

Flags can be reset only after the master could read them via a GetStatus or GetFullStatus command, and provided the physical conditions allow for it (normal temperature, correct