配置更智慧、盤點更快速,並透過內建報告保持合規
在有限的時間內管理大量數據集需要精準與效率。同時,為了持續符合最新法規,必須定期盤點通常充滿靜態文件的龐大數據庫。若要實現準確且高效的檢索,需要精心調整相關配置。
當負責實施高速盤點掃描 (HSD) 設置時,企業資料外洩防護 DLP 管理員可能會遇到以下三種情況之一:
您是 HSD 的新手:首次探索或實施該解決方案。
達到預期盤點掃描速度:已配置 HSD 集群並提供預期的掃描性能,但不確定集群是否過度配置,並且可以安全的縮減。
未達到預期盤點掃描速度:已配置 HSD 集群,但性能不佳。
無論您處於哪種情況,Symantec DLP HDS高速盤點掃描解決方案都能應對這些情況。
確保盤點掃描成功與高速運行
Symantec DLP 16 引入的這項改進,專為靜態數據盤點掃描設計,可實現每小時 1TB 或以上的速度。然而,配置解決方案僅僅是第一步——優化同樣重要。通過從掃描詳細報告中獲取的洞察,管理員可以完善其數據保護策略,充分發揮高速盤點掃描的潛力。
簡單來說,HSD 解決方案包括一個數據節點和一個或多個工作節點 (WN),用於盤點掃描大批量數據。然而,各種因素都可能影響掃描吞吐量。
在眾多參數中,掃描吞吐量主要取決於:
網路速度
資料庫負載
數據類型
策略複雜性
硬件規格
磁盤 I/O 性能
理解這些因素如何影響掃描吞吐量,有助於為您的數據儲存庫適當規模化網路檢測集群。HSD 掃描生成的「盤點掃描詳細信息報告」提供了有價值的見解,可幫助進行調整以實現優化。
「盤點掃描詳細信息報告」能提供哪些見解?
網路檢測盤點掃描通過四個階段來檢測和修復敏感數據:爬取、內容抓取、檢測與修復。「盤點掃描詳細信息報告」中下載的詳細數據,顯示每個階段的特定參數,反映其性能與健康狀態。
您不必深入了解每個參數,只需根據報告中的「集群指標」部分提供的可行見解,對網路檢測集群資源利用情況進行調整。每條集群指標表中的條目涵蓋 3 分鐘內累積的數據,涵蓋多個指標,可用於採取適當措施實現平衡。
通過集群指標採取數據驅動行動
確保您的掃描持續合理時間,以便收集足夠的數據進行分析。以下是兩種常見的集群指標報告結果,管理員需採取相應措施:
情境 A:檢測隊列積壓或檢測等待時間(毫秒)顯示較高數量或等待時間。
這些參數表明集群可能配置不足或過度配置。檢測隊列中積壓的未處理項目過多或檢測等待時間較高,建議新增工作節點以提高盤點掃描吞吐量。相反,如果檢測隊列中的項目很少甚至為零,或檢測等待時間非常短,則可能表示集群配置過度,可考慮卸載一些工作節點。
情境 B:內容抓取速度(MB/秒)或下載字節數顯示速度非常慢。
內容抓取速度參數反映每秒從目標儲存庫下載文件的速度,而下載字節數表示在特定時間點從目標儲存庫下載的總字節數。如果報告顯示內容抓取速度緩慢或下載字節數始終較少,可能需要進一步分析目標儲存庫或網路頻寬的潛在瓶頸。
該報告中還有許多其他參數,當這些參數相互關聯時,管理員可以進一步微調叢集。要了解有關這些的更多信息, 請聯繫賽門鐵克。
請注意,上述場景和指南為更有效地使用叢集中已配置的伺服器的系統資源(例如節點數量、硬體資源)以及做出明智的調整決策提供了一般建議。這些只是指導方針,不應被視為實現您的目標的明確公式。
真實世界中的應用
假設某個檢測集群由 10 個工作節點組成。DLP 管理員可以評估參數洞察,做出明智決策,充分利用部署潛力。例如,如果內容抓取速度緩慢且儲存庫已達到最大容量,新增工作節點可能無效,而每個工作節點的 CPU 使用率平均約為 30%,減少一半的工作節點數量可能有助於提高 CPU 使用率至約 60%。此後,管理員可逐步調整工作節點數量,同時監控其他因素。
這種數據驅動的策略能幫助組織優化其 DLP 投資,充分利用部署的硬件。不過,成功的關鍵在於正確設置。如同許多工具一樣,不正確的配置可能導致更高的硬件成本卻無法改善性能。此外,掃描吞吐量結果可能因環境與其他因素而異,因此上述指引僅為解讀報告與調整 DLP 環境的起點。根據不同內容類型或 DLP 環境/集群,推薦解決方案可能有所不同。
有關更多詳細信息,下面的參考資料提供了有關各種可調參數的見解:
原文出處 Symatnec Enterprise Blogs
Comments