Deep Security Managerはデータベースサーバを使用します。Deep Security Managerをインストールする前に、次の要件を満たすデータベースサーバをインストールする必要があります。
 |
ヒントDeep Security Quick Start on AWSを使用して、AWSにDeep Security Managerとそのデータベースを自動的にデプロイする必要があります。この方法を使用すると、Quick Startがこれらのタスクを処理するため、データベースのインストールと構成手順を無視できます。Quick Startに関する情報は、Deep Security AMI Quick Startのデプロイを参照してください。
|
要件を確認した後、データベースサーバをインストールする準備が整いました。
ソフトウェア要件
次のデータベースがサポートされます。
-
PostgreSQL 13.n (Core または Amazon RDS ディストリビューションのみ)
-
PostgreSQL 12.n (Core または Amazon RDS ディストリビューションのみ)
-
Microsoft SQL Server 2022およびそのサービスパック
-
Microsoft SQLサーバ2019およびそのサービスパック
-
Microsoft SQLサーバ2017およびそのサービスパック
-
Microsoft SQL Server 2016およびそのサービスパック
-
Microsoft SQLリレーショナルデータベースサービス (RDS)
-
Azure SQL Database (マルチテナントを除く)
-
Oracle 19cをソフトウェアとしてデプロイする場合、またはAmazon RDSで使用する場合
-
ソフトウェアとして展開されたOracle 23c
 |
注意
|
Microsoft SQL Server Expressの考慮事項
ハードウェア要件
AWS RDSまたはAuroraインスタンスの使用をお勧めしますが、スタンドアロンのデータベースサーバを使用することもできます。スタンドアロンのデータベースサーバを使用する場合:
-
データベースのCPU、メモリ、およびディスクスペースは、データベースのサイズ設定の推奨設定に従う必要があります。
-
データベースは、Managerノードから独立した専用のサーバにインストールします。
ネットワーク要件
-
データベースはDeep Security Managerと同じネットワーク上に配置する必要があります。ネットワークは、両者間の通信が妨げられないように1GBのLAN接続を持つべきです (WAN接続は推奨されません)。これは追加のDeep Security Managerノードにも適用されます。マネージャからデータベースへの接続には、2ミリ秒以下のレイテンシが推奨されます。
-
クラウドにホストされているデータベースは、ネットワーク遅延を増加させる可能性があるため、複数のアベイラビリティゾーン (「マルチAZ」) を使用すべきではありません。
VMwareの要件
VMware環境では、Deep Security Managerとそのデータベースは常に同じESXiホストで実行する必要があります。次のように設定できます:
-
vCenter Web Clientで、[ホストとクラスタ] に移動してクラスタを選択します。
-
[管理]タブに移動し、[VM/ホストルール]→[追加]をクリックします。
-
ルールの名前を入力します。
-
[ルールを有効にする]を選択します。
-
[種類]から[仮想マシンを一緒に保つ]を選択します。
-
[追加] をクリックし、ManagerとデータベースのVMを選択します。
スケーリング要件
-
データベースの負荷分散、ミラーリング、および高可用性 (HA) メカニズムを使用して、スケーラビリティとサービスの稼働時間を確保する必要があります。設定の詳細については、データベースベンダーのドキュメントを参照してください。
-
データベースを複製することを決定した場合、データベースの複製よりもデータベースミラーリングを使用するべきです。データベース複製技術は、複製中にデータベーステーブルに列を追加することがあります。これにより、Deep Securityのデータベーススキーマが変更され、重大な障害が発生する可能性があります。Deep Securityは、スキーマを変更しない任意のフェイルオーバー保護技術と連携します。