Requisitos do Agente de Segurança de carga de trabalho
Você deve"Instale um agente", a fim de adquirir informações de seus coletores de dados. Antes de instalar o agente, você deve garantir que seu ambiente atenda aos requisitos do sistema operacional, CPU, memória e espaço em disco.
Componente | Requisito Linux |
---|---|
Sistema operacional |
Um computador executando uma versão licenciada de um dos seguintes: * AlmaLinux 9.4 e 9.5 (64 bits), incluindo SELinux * CentOS 9 Stream (64 bits) * Debian 11 (64 bits) e 12 (64 bits), incluindo SELinux * OpenSUSE Leap 15.3 (64 bits) a 15.6 (64 bits) * Oracle Linux 8.10 (64 bits) e 9.1 (64 bits) a 9.6 (64 bits), incluindo SELinux * Red Hat Enterprise Linux 8.10 (64 bits) e 9.1 (64 bits) a 9.6 (64 bits), incluindo SELinux * Rocky 9.4 (64 bits) e 9.5 (64 bits), incluindo SELinux * SUSE Linux Enterprise Server 15 SP4 (64 bits) a 15 SP6 (64 bits), incluindo SELinux * Ubuntu 20.04 LTS (64 bits), 22.04 LTS (64 bits) e 24.04 LTS (64 bits) Este computador não deve executar nenhum outro software de nível de aplicativo. Recomenda-se um servidor dedicado. |
Comandos |
'unzip' é necessário para a instalação. Além disso, o comando 'sudo su –' é necessário para instalação, execução de scripts e desinstalação. |
CPU |
4 núcleos de CPU |
Memória |
16 GB DE RAM |
Espaço disponível em disco |
O espaço em disco deve ser alocado desta maneira: /Opt/NetApp 36 GB (mínimo de 35 GB de espaço livre após a criação do sistema de arquivos) Nota: Recomenda-se alocar um pouco de espaço em disco extra para permitir a criação do sistema de arquivos. Certifique-se de que haja pelo menos 35 GB de espaço livre no sistema de arquivos. Se /opt for uma pasta montada a partir de um armazenamento nas, certifique-se de que os utilizadores locais têm acesso a esta pasta. O Agent ou Data Collector pode falhar na instalação se os usuários locais não tiverem permissão para essa pasta. Consulte "solução de problemas"a seção para obter mais detalhes. |
Rede |
Conexão Ethernet de 100 Mbps a 1 Gbps, endereço IP estático, conetividade IP a todos os dispositivos e uma porta necessária para a instância de segurança de carga de trabalho (80 ou 443). |
Observação: O agente Workload Security pode ser instalado na mesma máquina que uma unidade de aquisição e/ou agente do Data Infrastructure Insights. No entanto, é uma prática recomendada instalá-los em máquinas separadas. No caso de estes estarem instalados na mesma máquina, atribua espaço em disco, conforme ilustrado abaixo:
Espaço disponível em disco |
50-55 GB para Linux, o espaço em disco deve ser alocado desta maneira: /Opt/NetApp 25-30 GB /var/log/NetApp 25 GB |
Recomendações adicionais
-
É altamente recomendável sincronizar a hora no sistema ONTAP e na máquina do agente usando Protocolo de tempo de rede (NTP) ou Protocolo de tempo de rede simples (SNTP).
Regras de acesso à rede na nuvem
Para ambientes de segurança de carga de trabalho baseados nos EUA:
Protocolo | Porta | Fonte | Destino | Descrição |
---|---|---|---|---|
TCP |
443 |
Agente de segurança de carga de trabalho |
<site_name>.cs01.cloudinsights.NetApp.com <site_name>.c01.cloudinsights.NetApp.com <site_name>.c02.cloudinsights.NetApp.com |
Acesso ao Data Infrastructure Insights |
TCP |
443 |
Agente de segurança de carga de trabalho |
agentlogin.cs01.cloudinsights.netapp.com |
Acesso aos serviços de autenticação |
Para ambientes de segurança de carga de trabalho baseados na Europa:
Protocolo | Porta | Fonte | Destino | Descrição |
---|---|---|---|---|
TCP |
443 |
Agente de segurança de carga de trabalho |
<site_name>.cs01-eu-1.cloudinsights.NetApp.com <site_name>.c01-eu-1.cloudinsights.NetApp.com <site_name>.c02-eu-1.cloudinsights.NetApp.com |
Acesso ao Data Infrastructure Insights |
TCP |
443 |
Agente de segurança de carga de trabalho |
agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Acesso aos serviços de autenticação |
Para ambientes de segurança de workload baseados na APAC:
Protocolo | Porta | Fonte | Destino | Descrição |
---|---|---|---|---|
TCP |
443 |
Agente de segurança de carga de trabalho |
<site_name>.cs01-ap-1.cloudinsights.NetApp.com <site_name>.c01-ap-1.cloudinsights.NetApp.com <site_name>.c02-ap-1.cloudinsights.NetApp.com |
Acesso ao Data Infrastructure Insights |
TCP |
443 |
Agente de segurança de carga de trabalho |
agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Acesso aos serviços de autenticação |
Regras na rede
Protocolo | Porta | Fonte | Destino | Descrição |
---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAPS/start-tls) |
Agente de segurança de carga de trabalho |
URL do servidor LDAP |
Ligar ao LDAP |
TCP |
443 |
Agente de segurança de carga de trabalho |
Endereço IP do gerenciamento do cluster ou SVM (dependendo da configuração do coletor do SVM) |
Comunicação de API com o ONTAP |
TCP |
35000 - 55000 |
Endereços IP de LIF de dados SVM |
Agente de segurança de carga de trabalho |
Comunicação do ONTAP para o agente de segurança de carga de trabalho para eventos Fpolicy. Essas portas devem ser abertas para o Agente de Segurança de carga de trabalho para que o ONTAP envie eventos para ele, incluindo qualquer firewall no próprio Agente de Segurança de carga de trabalho (se presente). OBSERVE que você não precisa reservar todos dessas portas, mas as portas que você reserva para isso devem estar dentro desse intervalo. Recomenda-se começar reservando cerca de 100 portas e aumentando, se necessário. |
TCP |
35000-55000 |
IP de gerenciamento de clusters |
Agente de segurança de carga de trabalho |
Comunicação do IP de Gerenciamento de Cluster do ONTAP com o Agente de Segurança de Carga de Trabalho para eventos EMS. Essas portas devem ser abertas para o Agente de Segurança de Carga de Trabalho para que o ONTAP envie eventos EMS para ele, incluindo qualquer firewall no próprio Agente de Segurança de Carga de Trabalho (se houver). OBSERVE que você não precisa reservar todos dessas portas, mas as portas que você reserva para isso devem estar dentro desse intervalo. Recomenda-se começar reservando cerca de 100 portas e aumentando, se necessário. |
SSH |
22 |
Agente de segurança de carga de trabalho |
Gerenciamento de clusters |
Necessário para bloqueio de usuários CIFS/SMB. |
Dimensionamento do sistema
Consulte "Verificador de taxa de eventos"a documentação para obter informações sobre dimensionamento.