AppScan 360° 環境のセットアップ

AppScan 360° をインストールする前に、最適な配置環境をセットアップします。

AppScan 360° をインストールおよび配置する環境では、パフォーマンスを最適化するための前提となるツールを設定する必要があります。

配置システム
各 Kubernetes クラスター:
- ingress コントローラー
- cert-manager
- メトリック・サーバー
MSSQL Server
Active Directory
ネットワーク
ストレージ
CPU とメモリー
Database
ブラウザー(B)
ID プロバイダー
画面解像度
アクセス・ポイント

HCL ID

HCL ID により、アカウントに有効なライセンスと、ソフトウェアおよびサポートへのアクセス権が関連付けられます。HCL ライセンス、ダウンロード・ポータル、HCL Harbor へのアクセスに必要です。

HCL ID の作成とライセンスおよびソフトウェアへのアクセスの詳細については、この資料を参照してください。

Linux システム

配置を開始するには、Ubuntu Linux システムのバージョン 22:04 以降が必要です。配置は、実際にはリモート Kubernetes クラスターで行われますが、この Linux マシンから開始されます。システムに Bash シェルと open ssl がインストールされており、指定された SQL サーバーに接続できる必要があります。

ローカル・コンテナー・サービス (Docker)

Docker は、イメージをリモート・レジストリーにプッシュできるローカル・コンテナー・サービスです。HCL License and Download Portal からダウンロードしたアーカイブ・ファイルから ASCP および Omnia/AppScan 修復アドバイザリーをインストールする場合に必要です。

Kubernetes クラスター

このクラスターは、ASCP エージェント・コンテナーが存在する場所であり、活用される場所です。

ReadWriteMany をサポートするストレージ・プロバイダーが必要です。longhorn のようなカスタム・ストレージ・プロバイダーを使用する場合は、ReadWriteMany をサポートしていることを確認します。

Kubectl

Kubectl は、リモート Kubernetes クラスターとの通信に使用されます。

Kubectl のインストールおよび構成の詳しい手順については、こちらをご覧ください。

Helm 3

Helm 3 は、Kubernetes アプリケーションを容易に構成および使用できるようにするための一連のリソースです。

Helm CLI のインストールの詳しい手順については、こちらをご覧ください。

Linux とコンポーネント・サービス間の通信の確認

Kubernetes 接続を検証するには、次を実行します。

> kubectl version

または

> kubectl get nodes

Docker 接続を検証するには、次を実行します。

> docker version

Helm 接続を検証するには、次を実行します。

> helm version

ingress コントローラー

HTTPS バックエンド・プロトコルをサポートする Ingress コントローラーを配置します。

推奨される ingress コントローラーは NGINX (最新バージョン) です。ただし、適切な Ingress コントローラーが既にクラスターに存在する場合、新しいコントローラーをインストールする必要はありません。

コントローラーは、以下の要件を満たしている必要があります。

proxy-body-size: 2g
proxy-connect-timeout: 3600
proxy-read-timeout: 3600
proxy-send-timeout: 3600
enable-access-log-for-default-backend: true
ssl-redirect: true
use-http2: true
use-forwarded-headers: true
compute-full-forwarded-for: true

cert-manager

Cert-manager をインストールして構成します。

MSSQL

MSSQL は、リレーショナル・データベース管理システムです。

Active Directory

Active Directory は、ネットワーク内のすべてのユーザーとコンピューターを認証および承認し、ネットワーク・アクセスのセキュリティー・ポリシーを割り当てて適用します。

ネットワーク

ネットワークは、暗号化が必要で、ネットワーク・ポリシーをサポートする必要があります。

ストレージ

AppScan 360° は、2 種類のストレージを使用します。必要なストレージ・スペースは、スキャンの回数とスキャン対象のアプリケーションのサイズによって異なります。ガイドラインとして、1 回のスキャン実行に必要なストレージの平均サイズは、以下のとおりです。

MSSQL サーバー DB ストレージ: 150 KB
ファイル・ストレージ: 3 カ月

スキャン実行数あたりの推定ストレージ:


スキャン実行数	1000	100000	1000000
MSQL サーバー・ストレージ	150 MB	15 MB	150 GB
ファイル保管	10 GB	1 TB	10 TB

データベースとファイル・ストレージの両方に推奨される最小ストレージ・サイズは、それぞれ 200 GB です。

注: ストレージは、暗号化され、冗長性があり、ポッド間で共有可能で、RWX (ReadWriteMany) アクセス・モードをサポートする必要があります。

古いスキャンを手動で削除すると、スペースを節約できます。

CPU とメモリー

CPU とメモリーの要件は、ユーザー数と予想されるワークロードによって異なり、以下の推奨構成 (最小) を超える場合があります。ワークロードは、ユーザーのアクティブ状況、自動化の使用程度、アプリケーションのサイズ、スキャンの頻度などの要因による影響を受けます。

推奨構成 (最小):


	メモリー	CPU (vCore)
ASCP コア	42 GB	10
スキャナー (単一スキャン)	32 GB	6

上記のスキャナー・リソースは単一スキャン用です。同時実行を実現するには、十分なリソースを使用できる必要があります。

リストされたリソースに、予想される同時スキャン数を掛けます。
ASCP のインストール時に発行された AppScan 360° ライセンスの数が十分であることを確認します。
複数のスキャンを同時に稼働させることができるように Kubernetes の構成とリソースの可用性を定義します。
同時実行数は 25 を超えないようにしてください。

各サービスの最大数は、予想されるピーク・スキャン・ロード・プロファイル、つまり、送信されるスキャンのピーク数、ソース・コード/バイナリーのスキャンの比率、および IRX のスキャンの比率によって異なります。これらが不明なために、最初の配置では最適な構成を定義できない場合があります。HCL AppScan 360° 構成は、実際のスキャン負荷に基づいて調整できます。

注: スキャンを実行するには、スキャンに必要なリソースが単一のノードで使用可能である必要があります。推奨されるノードには、少なくとも 32 GB の RAM と 4 コアが必要です。

Database

データベースのインストール、管理、バックアップ、メンテナンス、およびライセンスは、ユーザーの責任です。
MSSQL Server 2019 以降がサポートされています。
HCL AppScan 360° をインストールする前に、1 人のユーザーに db_creator 許可を設定してください。

ブラウザー(B)

AppScan 360° は、以下のブラウザーの最新バージョンをサポートしています。

Chrome
Safari
Edge
Firefox

ID プロバイダー

インストール・プロセス中に 2 人のローカル・ユーザーが作成されます。

	管理者	アプリケーション・マネージャー
ユーザー名	管理者	ユーザー
パスワード	Admin12!	User12!

追加のユーザーをオンボーディングするには、HCL AppScan 360° にMicrosoft Active Directory が必要です。

画面解像度

HCL AppScan 360° の推奨画面解像度は、1920 x 1080 です。

アクセス・ポイント

コンポーネント	Ingress URL
ユーザー・ポータル	`https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>`
ユーザー API	`https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/api`
ユーザー API (Swagger)	`https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/swagger`

注: DNS サーバーで Ingress によって指定された IP を使用して Ingress FQDN を公開する必要があります。