Architektur

CENTER/SAT

Das ERAMON CENTER System sowie die ERAMON SAT Systeme bilden die Eckpfeiler der Architektur von ERAMON.

Das CENTER System ist dabei die zentrale Funktions- und Datenverwaltungseinheit.

Der bzw. die SAT Systeme fungieren als Datenkollektoren im Netz und kommunizieren mit den Geräten (z.B. Router, Switches, Firewalls etc.).

Durch diese Architektur ist das System hoch skalierbar.

 

Weitere wichtige Eigenschaften:

Gewährleistung der Sicherheit kritischer Netzbereiche (z. B. DMZ).

Durch intelligente Positionierung werden zum Beispiel Latenzen erheblich reduziert.

Die kleinste Ausgangsbasis besteht aus einem CENTER und einem SAT:

  • CENTER: GUI über Browser erreichbar, zentrale Datenbank
  • SAT: abgesetzter Server zum Abfragen der Devices, Trap-/Syslog-Receiver

Sowohl CENTER als auch SAT können redundant ausgelegt werden. Die Anzahl der SATs ist dabei ein wichtiger Faktor zur Skalierung.

Je nach Anforderung sind weitere Komponenten möglich bzw. nötig:

  • EPM: reiner Datenbankserver zur Ablage der abgefragten Messergebnisse
  • KPS: dedizierter Server für externe Logins, z. B. in DMZ angesiedelt
  • Traffic-Analyse-Server: dedizierter Server zur Ablage der Flows
  • Messaging-Server: zentraler Trap-/Syslog-Receiver

Beispiel-Architektur:

Systemanforderungen

Je nach Anwendung bzw. Device-Anzahl unterscheidet ERAMON drei Ausbaustufen:

  • Classic: z. B. Quad-Core, 16GB RAM, DVD, 4×146 GB SAS HDD
  • Performance: z. B. Hexa-Core, 24GB RAM, DVD, 8×146 GB SAS HDD
  • Ultra Performance: z. B. 2x Hexa-Core, >48GB RAM, DVD, 4×146 GB SAS HDD, 1-2x 600GB SSD

Als Betriebssystem wird RHEL8 und CentOS 8 Stream eingesetzt. Als Datenbank findet MySQL Verwendung.

Ein wichtiger Faktor für die Skalierung ist die Anzahl der SATs. Im kleinsten Anwendungsfall wird ein SAT benötigt.