Aufbau und Größenbemessung der Infrastruktur

details_hoverHINWEIS

Bevor Sie ESET Security Management Center installieren, sollten Sie sich mit der Architektur vertraut machen und verstehen, wovon die Leistung von ESMC Server und Ihrer SQL-Datenbank abhängt:

Hardware für ESMC Server

Bevor Sie fortfahren, sollten Sie unbedingt die Hardware-Mindestanforderungen lesen. Nutzen Sie unsere praktischen Bereitstellungsbeispiele und die folgende Tabelle, um Ihre Hardware für eine optimale Leistung mit ESET Security Management Center abzustimmen.

Größenempfehlungen für kleine und mittelgroße Unternehmen

Clients

ESMC Server + SQL-Datenbankserver

CPUs

RAM (GB)

Festplatte (GB)

Bis zu 1.000

2

4

100

1.000 - 5.000

4

4 - 8

150

5.000 - 10.000

4

4 - 8

200

Diese Empfehlungen gelten für eine Konfiguration mit einem angemessen konfigurierten Client-Verbindungsintervall.

Größenempfehlungen für mittelgroße Unternehmen und Enterprise-Umgebungen

Clients

ESMC Server

 SQL-ein Datenbankserver*

CPUs

RAM (GB)

Festplatte (GB)

CPUs

RAM (GB)

Festplatte (GB)

10.000 - 50.000

4+

4+

40

8+

8+

250+

50.000 - 100.000

8+

4+

80

8+

16+

250+

100.000+

8+

8+

80

8+

32+

250+

Diese Empfehlungen gelten für eine Konfiguration mit einem angemessen konfigurierten Client-Verbindungsintervall.

* Die SQL Server-Instanz kann Ressourcen mit dem ESMC Server teilen, um die Nutzung zu optimieren und die Latenz zu minimieren. Verwenden Sie in diesem Fall die Summe der empfohlenen Werte für CPU und RAM.

** SSD auf Unternehmensniveau mit hohem IOPS benötigt.

 

Konfiguration der Web-Konsole für Unternehmenslösungen

Mit der Standardkonfiguration der Web-Konsole können bei großen Objektanzahlen (z. B. beim Beheben von 100.000 Bedrohungen) Stabilitätsprobleme auftreten. Ändern Sie die Tomcat-Einstellungen, um Speicherprobleme zu vermeiden.

Windows

1.Öffnen Sie die Datei tomcat7w.exe oder führen Sie die Anwendung Configure Tomcat aus.

2.Wechseln Sie zur Registerkarte Java.

3.Ändern Sie die Werte unter Initial memory pool (ursprünglicher Speicherpool) auf 512 und Maximum memory pool (maximaler Speicherpool) auf 2048.

4.Starten Sie den Tomcat-Dienst neu.

 

Virtuelle ESMC-Appliance / CentOS-Linux

1.Öffnen Sie den virtuellen Computer und öffnen Sie das Terminal.

2.Öffnen Sie die Datei /etc/sysconfig/tomcat

3.Fügen Sie die folgende Zeile zur Datei hinzu:
JAVA_OPTS="-Xms512m -Xmx2048m"

4.Speichern Sie die Datei und starten Sie den Tomcat-Dienst neu.
service tomcat restart

 

Debian-Linux

1.Öffnen Sie das Terminal als root oder verwenden Sie sudo.

5.Öffnen Sie die Datei /etc/default/tomcat8

6.Fügen Sie die folgende Zeile zur Datei hinzu:
JAVA_OPTS="-Xms512m -Xmx2048m"

7.Speichern Sie die Datei und starten Sie den Tomcat-Dienst neu.
service tomcat restart

 

SQL-Datenbankserver

Obwohl die Datenbank-Hardwareanforderungen für ESET Security Management Center festgelegt sind, müssen Sie selbst entscheiden, ob Sie Ihren SQL-Datenbankserver auf demselben Computer wie den ESMC Server installieren, oder ob Sie einen dedizierten Server verwenden möchten.

Sie sollten einen dedizierten Computer mit reservierten Ressourcen verwenden, wenn Sie vorhaben, mehr als 10.000 Clients zu verwalten.

Datenbank

SMB-Kunde

Enterprise-Kunde

Clients-Limit

Windows

Linux

MS SQL Express

(optional)

5.000

 

MS SQL Server

Kein Limit (bis zu 100.000)

 

MySQL

10.000

Netzwerkarchitektur und Geschwindigkeit Ihrer Internetverbindung

Siehe Netzwerkanforderungen und Unterschiede zwischen Apache HTTP Proxy, Mirror-Tool und Directverbindung.

Client-Verbindungsintervall

Das Intervall für die Clientverbindungen zum ESMC Server (bzw. ERA Proxy) wirkt sich auch auf die Leistung aus. Unter Client-Verbindungsintervall finden Sie Hinweise für die Konfiguration dieser Einstellungen.

Durchschnittliche Anzahl gemeldeter Ereignisse pro Client

Wenn ein Server überlastet ist oder eine Malware-Infektion auftritt (Beispiel: 20.000 Clients verbinden sich alle zehn Minuten mit einem Server, der nur 10.000 Clients bedienen kann), wird ein Teil der verbundenen Clients übersprungen. Nicht verbundene Clients versuchen später erneut, sich mit dem ESMC Server zu verbinden.

Auswirkungen der Kommunikation zwischen ESMC Server und ESET Management Agenten auf den Netzwerkdatenverkehr

Die Anwendungen auf den Clientcomputern kommunizieren nicht direkt mit dem ESMC Server, sondern über die ESET Management Agenten. Diese Lösung ist einfacher zu verwalten und reduziert die über das Netzwerk übertragenen Daten. Der Netzwerkdatenverkehr hängt vom Client-Verbindungsintervall und den Tasks ab, die auf den Clients ausgeführt werden. Selbst wenn auf einem Client kein Task ausgeführt wird oder geplant ist, kommuniziert der ESET Management Agent einmal pro Verbindungsintervall mit dem ESMC Server. Jede Verbindung generiert Datenverkehr. Die folgende Tabelle enthält einige Beispiele für den Datenverkehr:

Aktionstyp

Datenverkehr in einem einzigen Verbindungsintervall

Client-Task: Nur Prüfen, keine Aktion

4 KB

Client-Task: Modul-Update

4 KB

Client-Task: SysInspector-Loganfrage

300 KB

Policy: Virenschutz - Maximale Sicherheit

26 KB

ESET Management Agent-Replikationsintervall

Täglicher Datenverkehr eines ESET Management Agenten im Leerlauf

1 Minute

16 MB

15 Minuten

1 MB

30 Minuten

0,5 MB

1 Stunde

144 KB

1 Tag

12 KB

Mit der folgenden Formel können Sie den von den ESET Management Agenten verursachten Datenverkehr abschätzen:

Anzahl der Clients * (Täglicher Datenverkehr eines ERA Agenten im Leerlauf + (Datenverkehr für einen bestimmten Task * Tägliche Ausführungen des Tasks))

Anzahl der ESET Management Agenten und Endpunkte in Ihrem Netzwerk

Siehe Bereitstellungsszenarien – bewährte Methoden.