Škálovatelnost infrastruktury

details_hoverPoznámka

Před instalací ESET Security Management Center se prosím seznamte s architekturou produktu a zjistěte, co ovlivňuje výkon ESMC Serveru a SQL databáze:

Hardware použitý pro ESMC Server

Minimální hardwarové požadavky máme uvedeny v této kapitole. Pro zajištění optimálního výkonu ESET Security Management Center Serveru doporučujeme prostudovat praktické příklady nasazení a systémové prostředky přidělit serveru adekvátně také na základě níže uvedených informací.

Výpočet pro SMB prostředí

Počet klientů

ESMC Server + SQL databázový server

Počet CPU jader

RAM (GB)

HDD (GB)

Do 1000

2

4

100

1000 - 5000

4

4 - 8

150

5000 - 10 000

4

4 - 8

200

Tato doporučená nastavení platí v kombinaci s vhodně nastaveným intervalem replikace.

Výpočet pro středně velké sítě a enterprise prostředí

Počet klientů

ESMC Server

 SQL databázový server*

Počet CPU jader

RAM (GB)

HDD (GB)

Počet CPU jader

RAM (GB)

HDD (GB)

10 000 - 50 000

4+

4+

40

8+

8+

250+

50 000 - 100 000

8+

4+

80

8+

16+

250+

100 000+

8+

8+

80

8+

32+

250+

Tato doporučená nastavení platí v kombinaci s vhodně nastaveným intervalem replikace.

* SQL Server může být nainstalován na stejném serveru jako ESMC Serveru a sdílet stejné prostředky. V tomto případě doporučujeme připravit hardware roven součtu požadavků pro ESMC Server a SQL Server.

** V enterprise prostředí potřebujete SSD s vysokým IOPS.

 

Konfigurace webové konzole v enterprise prostředí

Ve výchozí konfiguraci může být konzole při práci s velkým množstvím objektům nestabilní (například při řešení 100.000 hrozeb). Změnou paměťového limitu webového serveru (Apache Tomcat) předejte paměťovým problémům.

Windows

1.Spusťte tomcat7w.exe nebo aplikaci Configure Tomcat.

2.Přejděte na záložku Java.

3.Změňte hodnotu Initial memory pool na 512 a Maximum memory pool na 2048.

4.Restartujte službu Tomcat.

 

ESMC virtuální appliance / CentOS

1.Otevřete si terminál nebo se připojte prostřednictvím SSH.

2.V textovém editoru si otevřete soubor /etc/sysconfig/tomcat

3.Do konfiguračního souboru přidejte řádek:
JAVA_OPTS="-Xms512m -Xmx2048m"

4.Soubor uložte a restart službu Tomcat.
service tomcat restart

 

Debian

1.Otevřete si terminál jako uživatel root nebo použijte příkaz sudo.

5.V textovém editoru si otevřete soubor /etc/default/tomcat8

6.Do konfiguračního souboru přidejte řádek:
JAVA_OPTS="-Xms512m -Xmx2048m"

7.Soubor uložte a restart službu Tomcat.
service tomcat restart

 

SQL databázový server

Požadavky na databázový server máme uvedeny v samostatné kapitole. Na vás už je rozhodnutí, zda databázový server budete provozovat na stejném serveru jako ESET Security Management Center, nebo využijete dedikovaný databázový server pro ESMC databázi.

Při správě více než 10 000 klientů doporučujeme použít dedikovaný SQL databázový server.

Databáze

SMB zákazník

Enterprise zákazník

Limit počtu klientů

Windows

Linux

MS SQL Express

(volitelně)

5.000

 

MS SQL Server

Žádný (až 100 000)

 

MySQL

10.000

Síťová architektura a rychlost připojení k internetu

Požadavky na síťové prostředí máme uvedeny v samostatné kapitole. Doporučujeme také prostudovat rozdíly mezi Apache HTTP Proxy, Mirror Toolem a přímou konektivitou.

Interval připojení agenta / replikace dat

Tento parametr přímo ovlivňuje výkon ESMC Serveru (ERA Proxy). Pro změnu použijte předpřipravené politiky nebo si vytvořte novou.

Průměrný počet reportovaných událostí

Při přetížení serveru nebo infiltraci škodlivým kódem může docházet k zamítání požadavků na připojení agentů. K této situaci může dojít například v případě, kdy se k serveru připojuje 20 000 stanic, ale server dokáže v 10 minutovém intervalu obsloužit pouze 10 000 klientů. Klienti, kteří nebyli odbaveni, se zkusí k ESMC Serveru připojit později.

Dopad komunikace mezi ESMC serverem a ESET Management agentem na síťovou infrastrukturu

Bezpečnostní produkt nainstalovaný na koncové stanici nekomunikuje s ESMC Serverem přímo, ale komunikaci zajišťuje ESET Management Agent. Toto řešení je snadnější na správu koncové stanice a minimalizuje množství dat přenášených po síti. Využití sítě se odvíjí od intervalu, ve které se pravidelně agent připojuje k serveru a počtu úloh odesílaných na agenta/koncovou stanici. ESET Management Agent, na základě definovaného intervalu, komunikuje s ESMC serverem i v případě, že není vyžadováno provedení žádné úlohy. Dochází tedy ke generování pravidelného síťového provozu. Níže uvádíme několik příkladů:

Typ úlohy

Množství přenesených dat v jednom intervalu připojení

Klientská úloha: Kontrola bez léčení

4 kB

Klientská úloha: Aktualizace modulů

4 kB

Klientská úloha: Vyžádat SysInspector protokol

300 kB

Politika: Antivirus – Maximální zabezpečení

26 kB

Interval replikace dat ESET Management Agenta

Množství přenesených dat ESET Management agentem při nečinnosti za 1 den

1 minuta

16 MB

15 minut

1 MB

30 minut

0,5 MB

1 hodina

144 kB

1 den

12 kB

Pro výpočet přibližného množství dat generovaných ESET Management agenty použijte níže uvedený výraz:

Počet klientů * (množství dat přenesených při nečinnosti za 1 den + (množství přenesených dat v jednom intervalu připojení * počet spuštění úlohy))

Počet ESET Management Agentů a koncových stanic ve vaší síti

Pro zjištění ideálních prostředků pro běh ESMC Serveru přejděte do kapitoly Scénáře nasazení.