6.6 Déploiement distribué en deux ou trois niveaux

Ces déploiements permettent de surpasser les fonctionnalités de gestion des charges d'un seul serveur central Sentinel et de répartir la charge de traitement entre plusieurs instances Sentinel en tirant parti des fonctionnalités de liaison et de fédération des données de Sentinel. La collecte des données équilibre la charge sur plusieurs serveurs Sentinel, chacun d'entre eux ayant plusieurs instances Collector Manager, comme l'indique le niveau de collecte des données. Si vous souhaitez effectuer une corrélation d'événements ou utiliser la fonctionnalité Security Intelligence, vous pouvez transmettre des données au niveau Analyses à l'aide de Sentinel Link. Grâce à la fonction de fédération des données de Sentinel, le niveau de recherche fournit un seul point d'accès pour les recherches sur tous les systèmes dans tous les autres niveaux. Lorsqu'une demande de recherche est fédérée sur plusieurs instances de Sentinel, ce déploiement dispose également de propriétés d'équilibrage de charge très utiles dans le cadre de l'évolutivité pour la gestion de charges de recherche lourdes.

Figure 6-5 Déploiement distribué en deux ou trois niveaux