Consignes de conception de virtualisation pour Security Center - Security Center 5.7

Guide de la configuration requise pour Security Center 5.7

series
Security Center 5.7
revised_modified
2019-07-17

Lorsque vous concevez un environnement virtuel pour Security Center, suivez ces bonnes pratiques pour que le système soit dimensionné pour répondre à vos besoins.

Les machines virtuelles sont légèrement moins performantes que les machines matérielles. Les pertes de performances liées à la virtualisation sont généralement inférieures à 20 % dans l’ensemble, mais peuvent varier en fonction du matériel sélectionné et de la configuration de l’hyperviseur. Les recommandations suivantes pour limiter l’impact sur les performances sont basées sur des tests menés en interne et l’expérience recueillie sur le terrain.

Approvisionnement

Machine virtuelle (MV)
Ne dépassez pas 6 MV par hôte et un maximum de 4 MV gourmandes en vidéo par hôte (celles qui exécutent les rôles Archiveur, Archiveur auxiliaire, Passerelle multimédia et Protecteur de confidentialité).
Processeur
N’attribuez pas plus de vCPU à vos MV que le nombre de cœurs physiques sur la machine hôte. Ne provisionnez pas les cœurs virtuels hyperthreadés.
Mémoire
Affectez au moins 16 Go de RAM à chaque MV et gardez 16 Go de RAM non allouée pour l’hyperviseur. La quantité totale de mémoire allouée aux MV et à l’hyperviseur ne doit pas dépasser la quantité totale de mémoire physique disponible sur l’hôte.
Stockage
La configuration du stockage dépend des bonnes pratiques du fabricant et de l’environnement système.

Pour le système d'exploitation :

  • Installez Microsoft Windows sur un lecteur hautes performances dédié, comme un disque SSD ou un SAN (Storage Area Network) équipé de stockage SSD ou hybride.
  • N'utilisez pas le disque du SE pour l'archivage vidéo.
  • Allouez au moins 120 Go à la partition du SE.

Pour l'archivage vidéo, configurez les disques vidéo de l’Archiveur dans un magasin de données (VMDK ou VHD), RDM (Raw Device Mapping) pour fiber channel ou In-Guest iSCSI pour des performances optimales.

Réseau
  • Envoyez le trafic vidéo sur un VLAN distinct du trafic de stockage.
  • Dédiez 1 carte réseau GbE par MV pour le trafic vidéo, ou au moins une carte réseau 10 GbE pour le trafic partagé (gestion, vidéo et stockage).
REMARQUE : Le trafic multidiffusé peut être envoyé simultanément vers toutes les MV hébergées. En fonction de l’hôte ou de sa configuration, cela peut avoir un impact sur les performances d’ensemble.

Security Center

Archiveur
Lorsque vous provisionnez plusieurs MV d'archivage sur un même hôte, ne dépassez pas les taux de transmission de données suivants :
  • 300 Mbit/s pour la vidéo entrante et sortante sur chaque MV.
  • 1200 Mbit/s pour la vidéo entrante et la lecture sortante sur chaque hôte.
Répertoire
Utilisez des adresses MAC statiques lorsque vous installez un Répertoire sur une MV. La modification de cette valeur invalide la licence système.