Exigences de performances

Les performances du serveur peuvent varier en fonction des paramètres suivants :

1.Base de données utilisée

Base de données MS Access, installée avec le serveur par défaut. Cette solution est recommandée pour plusieurs centaines de clients. Toutefois, la taille de la base de données est limitée à 2 Go. Par conséquent, il faudra activer les nettoyages sur le serveur et définir un intervalle (sous Outils > Options du serveur > Maintenance du serveur) pour la suppression des anciennes données.

Les autres bases de données (MySQL, MSSQL, ORACLE) requièrent une installation séparée, mais cela peut améliorer les performances du serveur. Il est primordial d'utiliser le matériel adéquat pour chaque moteur de base de données (principalement ORACLE) selon les recommandations techniques du distributeur.

Si vous choisissez ORACLE pour votre solution de base de données, vous devez définir un nombre de curseur supérieur à la valeur Nombre maximum de connexions actives (sous Outils > Options du serveur > Paramètres avancés > Modifier les paramètres avancés > Paramètres avancés ; la valeur par défaut est 500). Le nombre définitif de curseurs doit tenir compte du nombre de serveurs de niveau inférieur (en cas d'utilisation de la réplication) et de curseurs utilisés par d'autres applications qui accèdent au moteur de base de données.

En général, les performances du serveur sont meilleures en cas d'utilisation de bases de données externes (à savoir, installées sur une autre machine).

2.Paramètres d'intervalle de connexion du client

L'intervalle de connexion du client est de 10 minutes par défaut dans ESET Endpoint Security / ESET Endpoint Antivirus. Si l'état du client doit être mis à jour plus ou moins fréquemment par rapport à l'intervalle par défaut, vous pouvez modifier cette configuration. N'oubliez pas qu'un intervalle de connexion des clients plus court aura des incidences sur les performances serveur.

3.Nombre moyen d'événements signalés par les clients par connexion

Toute information envoyée par un client vers un serveur est reprise sous cet événement en particulier (par exemple, journal des menaces, journal des événements, journal d'analyse, modification de la configuration). Ce paramètre ne peut pas être directement modifié mais il peut être altéré si d'autres paramètres qui lui sont pertinents sont changés. Par exemple, dans la configuration avancée du serveur (sous Outils > Options du serveur > Maintenance du serveur) vous pouvez définir le nombre maximum de journaux qui peuvent être acceptés par le serveur (ce paramètre inclut les clients qui se connectent directement ainsi que les clients répliqués). Dans un contexte de fonctionnement régulier, la moyenne à long terme peut être estimée à 1 événement toutes les 4 heures par client.

4.Matériel utilisé

Pour les petites installations (moins de 1 000 clients qui se connectent à ERA Server) :

Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus

RAM - 2 Go

Réseau - 1 Gbit

Pour les installations moyennes (entre 1 000 et 4 000 clients qui se connectent à ERA Server) il est recommandé de répartir l'installation sur deux ordinateurs :

ERA Server :

Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus

RAM - 2 Go

Réseau - 1 Gbit

Serveur de base de données :

Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus

RAM - 2 Go

Réseau - 1 Gbit

Vous pouvez également installer ERA Server et la base de données sur un même ordinateur :

Type de processeur – Processeur compatible Pentium IV, multicœur, 3 GHz ou plus

RAM - 4 Go

Réseau - 1 Gbit

Disque dur – Raid 0 ou disque SSD, ou les deux

REMARQUE :: Dans ce cas (ERA Server et base de données installés sur le même ordinateur), il n'est pas recommandé d'utiliser une base de données MS Access, car sa taille limitée à 2 Go suppose des nettoyages réguliers. N'oubliez pas non plus que la base de données MS SQL Express est limitée à 4 Go.

Pour les installations de grande taille (entre 4 000 et 10 000 clients qui se connectent à ERA Server) il est recommandé de répartir les installations sur 2 ordinateurs et d'utiliser une base de données MS SQL ou Oracle :

ERA Server :

Type de processeur – Processeur compatible Pentium IV, multicœur, 3 GHz ou plus

RAM - 4 Go

Réseau - 1 Gbit

Serveur de base de données :

Type de processeur – Processeur compatible Pentium IV, multicœur, 3 GHz ou plus

RAM - 4 Go

Réseau - 1 Gbit

Disque dur – Raid 0 ou disque SSD, ou les deux

les installations de très grande taille (entre 10 000 et 20 000 clients sur un serveur ERA Server) il est recommandé de répartir les installations sur 2 ordinateurs et d'utiliser une base de données MS SQL ou Oracle :

ERA Server :

Type de processeur – Processeur compatible Pentium IV, multicœur, 3 GHz ou plus

RAM - 8 Go

Réseau - 1 Gbit

Disque dur – Raid 0 ou disque SSD, ou les deux

Serveur de base de données :

Type de processeur – Processeur compatible Pentium IV, multicœur, 3 GHz ou plus

RAM - 8 Go

Réseau - 1 Gbit

Disque dur – Raid 0 ou disque SSD, ou les deux

REMARQUE :: Toutes les configurations matérielles répertoriées ci-dessus représentent les conditions minimales requises pour l'exécution d'ERA. Il est recommandé d'utiliser des configurations plus puissantes pour obtenir de meilleures performances. Il est vivement conseillé d'utiliser la configuration matérielle minimale recommandée pour le système d'exploitation du serveur, en tenant compte du nombre de clients à servir. Pour obtenir des informations supplémentaires, consultez le chapitre Types de base de données pris en charge par ERA Server.
Pour gérer davantage de clients, nous vous recommandons de fractionner le chargement entre plusieurs serveurs avec une réplication appropriée.

Surcharge

Si le serveur est surchargé (par exemple, nous connectons 20 000 clients à un serveur qui ne peut accepter que 10 000 clients toutes les 10 minutes), il passera certains des clients connectés. En moyenne, une connexion client sur deux sera traitée, comme si l'intervalle de connexion du client était de 20 minutes au lieu de 10. Chaque déni de service sera consigné de la manière suivante : "<SERVERMGR_WARNING> ServerThread: nombre maximum de threads pour les connexions actives a été atteint (500), le serveur passera cette connexion". Des dénis de service peuvent également se produire lors de surcharges temporaires du serveur.

Vous pouvez modifier la valeur du paramètre Nombre maximum de connexions actives (500 par défaut) dans les paramètres avancés du serveur, mais cette opération est à réserver aux cas exceptionnels (par exemple, pour la résolution de problèmes particuliers). En cas de surplus de ressources système et de performances du moteur de base de données, vous pouvez utiliser ce paramètre pour adapter les performances globales du serveur.

Transfert de données via un réseau

Pendant le fonctionnement standard d'un serveur, on estime qu'une client qui se connecte toutes les 10 minutes signalera 0,04 événement par connexion, soit 1 événement signalé toutes les 4 heures par client. Cela produira environ 2 Ko de trafic par connexion.

En cas d'épidémie de virus, lorsqu'un client signale 7 événements chaque fois qu'il se connecte, le trafic peut augmenter jusqu'à 240 Ko par connexion. Si vous utilisez la compression (par défaut), le poids des données transférées sera réduit d'environ 50 %, soit à peu près 120 Ko par connexion.

Les données portent sur les connexions client directes et ignorent les connexions répliquées. La réplication a lieu bien moins souvent et sert à envoyer de nouveaux événements depuis des serveurs de niveau inférieur. Les événements qui seront répliqués automatiquement et le niveau de détail peuvent être configurés dans les paramètres avancés du serveur (sous Outils > Options du serveur > Paramètres avancés > Modifier les paramètres avancés > Réplication). La section Maintenance du serveur permet de configurer le niveau maximum de journaux que le serveur de niveau supérieur acceptera. Ce paramètre s'applique aux clients qui se connectent directement et aux clients répliqués.

Exigences au niveau des capacités de stockage

L'installation neuve d'ESET Remote Administrator avec une base de données MS Access utilise jusqu'à 60 Mo sur le disque dur.

La majorité de l'espace de stockage est utilisée par les événements du client stockés dans la base de données et dans un référentiel sur le disque (le répertoire par défaut est C:\Documents and Settings\All Users\Application Data\Eset\ESET Remote Administrator\Server). ERA requiert au moins 5 % d'espace disponible sur le disque. Si ce minimum est dépassé, le serveur arrêtera de recevoir certains des événements des clients. Ce paramètre est accessible via Outils > Option du serveur > Paramètres avancés > Modifier les paramètres avancés > Paramètres avancés > Utilisation d'espace disque maximale. Il faut compter environ 10 Go d'espace disponible pour 1 000 clients en cas d'utilisation normale avec les paramètres de nettoyage par défaut (suppression d'événements de plus de 3 mois).

Étude de cas

Un serveur utilisant une base de données MS Access avec des clients qui se connectent toutes les 5 minutes et qui signalent en moyenne 7 événements (par exemple, journal des menaces, journal des événements, journal d'analyse, modification de la configuration, etc.) par connexion peut servir temporairement jusqu'à 3 000 clients. Ce scénario décrit une surcharge temporaire, par exemple la signalisation d'événements en cas d'épidémie de virus, etc.

Si le serveur utilise une base de données MySQL externe et que l'intervalle de connexion du client est de 10 minutes (donnant 0,02 événement par connexion), le nombre maximum de clients que le serveur sera en mesure de servir passe à 30 000. Un tel scénario démontre les performances optimales de la base de données avec des clients qui signalent un nombre relativement restreint d'événements.

Dans le cadre d'une utilisation normale, l'utilisation d'une base de données MS Access avec un intervalle de connexion de client de 10 minutes permet de servir un maximum de 10 000 clients.