6.6 Verteilte Zwei-Ebenen- und Drei-Ebenen-Bereitstellung

Mit dieser Art der Bereitstellung kann die Lastverarbeitungskapazität eines einzelnen, zentralen Sentinel-Servers übertroffen werden. Die Verarbeitungslast wird auf mehrere Sentinel-Instanzen verteilt, indem die Funktionen von Sentinel Link und Sentinel-Datenverbund optimal ausgenutzt werden. Die Last der Datenerfassung wird über mehrere Sentinel-Server verteilt, die jeweils über mehrere Collector Manager-Instanzen verfügen, wie in der Datenerfassungsebene dargestellt. Wenn Sie eine Ereigniskorrelation oder Sicherheitsintelligenz ausführen möchten, können die Daten fakultativ über Sentinel Link an die Analyseebene weitergeleitet werden. Die Suchebene stellt einen bequemen zentralen Zugriffspunkt für Suchen über den Sentinel-Datenverbund im gesamten System und auf allen Ebenen dar. Da die Suchanforderung über mehrere Instanzen von Sentinel im Verbund ausgeführt wird, sorgt diese Art der Bereitstellung auch für eine Lastverteilung bei Suchen, die bei der Skalierung zwecks Verarbeitung einer hohen Suchlast nützlich ist.

Abbildung 6-5 Verteilte Zwei-Ebenen- und Drei-Ebenen-Bereitstellung