CA Anomaly Detector のスケーラビリティ
CA Anomaly Detector はスケーラビリティに優れています。 このプログラムは、大量のデータを保持しません。 分析対象として設定されているデータ ソースからデータ分析の結果のみを収集して分析します。
nfa1000
CA Anomaly Detector はスケーラビリティに優れています。 このプログラムは、大量のデータを保持しません。 分析対象として設定されているデータ ソースからデータ分析の結果のみを収集して分析します。
MySQL データベースは簡単には過負荷状態になりません。 たとえば、大手企業で CA Anomaly Detector を数週間実行したところ、データベースの増加率は 1 年あたり 4 GB ほどでした。 テストを実施して成長率を確認すると、データベース行は 1 日あたり 16 万行になるのが一般的です。
ほとんどの Harvester で CA Anomaly Detector を実行できますが、制限がいくつかあります。 テストの結果、許容可能なパフォーマンスを発揮した最大の設定は以下のとおりです。
- 毎分最大 200 万フローを実行する Linux ベースの Harvester
- 毎分最大 400 万フローを実行し、Flow Cloner を実行しない、Windows ベースの Harvester
- 毎分最大 200 万フローを実行し、Flow Cloner を実行する、Windows ベースの Harvester
CA Anomaly Detector の単一のインスタンスを使用して、以下のデータ ソースを監視できます。
- Network Flow Analysis: 単一のインスタンス(必須)
- CA NetVoyant: 2 つのインスタンス(オプション)
- CA Application Delivery Analysis: 2 つのインスタンス(オプション)
- CA Unified Communications Monitor: 2 つのインスタンス(オプション)