Diretrizes do projeto de virtualização do Security Center - Security Center 5.9

Guia de requisitos de sistema do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-08-19

Ao projetar um ambiente virtual para o Security Center, siga estas práticas recomendadas para garantir que o sistema esteja dimensionado adequadamente para suas necessidades.

IMPORTANTE: Entre em contato com o engenheiro de sistemas se o sistema não seguir as diretrizes do projeto de virtualização.

As máquinas virtuais têm uma pequena diminuição no desempenho quando comparadas ao hardware real. A perda de desempenho devido à virtualização geralmente fica abaixo de 20% do desempenho geral da máquina, mas pode variar dependendo do hardware selecionado e da configuração do hipervisor. As recomendações a seguir são baseadas em testes internos e experiência de campo e ajudarão a minimizar o impacto no desempenho.

Para obter mais informações sobre virtualização, consulte Desempenho de redundância do Archiver no Security Center.

Provisionamento

Máquina virtual (VM)
Não exceda o total de 6 VMs por host e um máximo de 4 VMs com uso intensivo de vídeo por host (as VMs com uso intensivo de vídeo executam as funções Archiver, Auxiliary Archiver, Media Gateway ou Privacy Protector).

Verifique se o Security Center está instalado em um host dedicado.

CPU
Não atribua mais vCPUs às suas VMs do que o número de núcleos físicos na máquina host. Núcleos virtuais com hyperthread não devem ser provisionados.
Memória
Atribua pelo menos 16 GB de RAM a cada VM e mantenha 16 GB de RAM não alocado para o hypervisor. A quantidade total de memória alocada às VMs e ao hipervisor não deve exceder a quantidade total de memória física disponível no host.
Armazenamento
As configurações de armazenamento dependem das práticas recomendadas do fornecedor de hardware e do ambiente do sistema.

Para o sistema operacional:

  • Instale os bancos de dados do Microsoft Windows e Microsoft SQL em uma unidade dedicada de alto desempenho, geralmente em um SSD ou SAN (Storage Area Network) com SSD ou armazenamento híbrido.
  • Não use a unidade do SO para vídeo arquivado.
  • Certifique-se de que a partição do SO tenha pelo menos 120 GB.

Para vídeo arquivado, configure os discos de vídeo do Archiver dentro de um dos seguintes:

  • um repositório de dados (VMDK ou VHD)
  • RDM (Raw Device Mapping) para canal de fibra
  • iSCSI no convidado
NOTA: Outras configurações podem resultar em desempenho degradado.
Rede
  • Envie tráfego de vídeo em uma VLAN diferente do tráfego de armazenamento.
  • A configuração preferida é pelo menos uma placa de rede 40 GbE ou 10 GbE para tráfego compartilhado (gerenciamento, vídeo e armazenamento) com um Virtual Switch. Caso contrário, dedique uma placa de rede 1GbE por VM para o tráfego de vídeo.
NOTA: Configurações de rede alternativas podem resultar no envio de tráfego multicast para todas as VMs hospedadas simultaneamente. Dependendo do host ou de sua configuração, isso pode afetar o desempenho geral.

Security Center

Archiver
Ao provisionar várias VMs de arquivamento em um host, não exceda as seguintes taxas de transmissão de dados:
  • 300 Mbps para vídeo de entrada e saída em cada VM.
  • 1200 Mbps para vídeo de entrada e reprodução de saída em cada host.
Directory
Use endereços MAC estáticos ao instalar um Directory em uma VM. Alterar esse valor invalidará a licença do sistema.