Construcción y dimensión de la infraestructura

details_hoverNOTA

Antes de instalar ESET Security Management Center, es importante comprender la arquitectura y aquello que afecta el rendimiento del Servidor ESMC y su base de datos SQL:

Hardware usado por el Servidor ESMC

Recomendamos firmemente que revise los requisitos mínimos de hardware antes de continuar. Sobre la base de nuestros ejemplos prácticos de implementación y la siguiente tabla, puede especificar su hardware para obtener un rendimiento óptimo de ESET Security Management Center.

Tabla de dimensiones para pequeñas y medianas empresas

Clientes

Servidor ESMC + servidor de la base de datos SQL

CPU

RAM (GB)

HDD (GB)

Hasta 1.000

2

4

100

1.000 - 5.000

4

4 - 8

150

5.000 - 10.000

4

4 - 8

200

Estas recomendaciones sirven para una configuración con un intervalo de conexión de clientes adecuado.

Tabla de dimensiones para empresas medianas y soluciones empresariales

Clientes

Servidor ESMC

 Servidor de la base de datos de SQL*

CPU

RAM (GB)

HDD (GB)

CPU

RAM (GB)

HDD (GB)

10.000 - 50.000

4+

4+

40

8+

8+

250+

50.000 - 100.000

8+

4+

80

8+

16+

250+

100 000+

8+

8+

80

8+

32+

250+

Estas recomendaciones sirven para una configuración con un intervalo de conexión de clientes adecuado.

* La instancia del servidor SQL puede compartir recursos con el Servidor ESMC para maximizar el uso y minimizar la latencia. En ese caso, debe usar los valores recomendados de CPU y RAM.

** Se necesita de un SSD de grado empresaria con alto IOPS.

 

Configuración de la Consola Web para soluciones empresariales

La Consola Web predeterminada puede sufrir inestabilidad al trabajar con un alto número de objetos (por ejemplo, resolver 100.000 amenazas). Cambie la configuración de Tomcat para evitar cortes de memoria.

Windows

1.Abra tomcat7w.exe o ejecute la aplicación Configure Tomcat.

2.Cambie a la pestaña Java.

3.Cambie los valores Pool de memoria inicial a 512 y Pool de memoria máximo a 2048.

4.Reinicie el servicio Tomcat.

 

Aparato virtual / CentOS Linux ESMC

1.Abra la máquina virtual y abra la Terminal.

2.Abra el archivo /etc/sysconfig/tomcat

3.Agregue la siguiente línea al archivo:
JAVA_OPTS="-Xms512m -Xmx2048m"

4.Guarde el archivo y reinicie el servicio de Tomcat.
service tomcat restart

 

Debian Linux

1.Abra la Terminal como root o use sudo.

5.Abra el archivo /etc/default/tomcat8

6.Agregue la siguiente línea al archivo:
JAVA_OPTS="-Xms512m -Xmx2048m"

7.Guarde el archivo y reinicie el servicio de Tomcat.
service tomcat restart

 

Servidor de la base de datos de SQL

A pesar de que los requisitos de hardware de la base de datos para ESET Security Management Center están definidos, necesita decidir si instalará el servidor de la base de datos de SQL en el mismo equipo que el Servidor ESMC o si usará un servidor dedicado para la instalación de un servidor de la base de datos de SQL.

Recomendamos que use un equipo o varios con recursos dedicados si desea administrar más de 10.000 clientes.

Base de datos

Cliente SMB

Cliente empresarial

Límite de clientes

Windows

Linux

MS SQL Express

(opcional)

5.000

 

Servidor MS SQL

Ninguno (hasta 100.000)

 

MySQL

10.000

Arquitectura de la red y velocidad de la conexión a Internet

Consulte los requisitos de red y las diferencias entre proxy Apache HTTP, Herramienta de replicación y conectividad directa.

Intervalo de conexión de clientes

El tiempo entre conexiones del cliente al Servidor ESMC (o Proxy ERA) también afecta el rendimiento. Consulte Intervalo de conexión de clientes para obtener más detalles sobre cómo configurar estos ajustes.

Número promedio de sucesos que notifican los clientes

Cuando un servidor está sobrecargado o existe un brote de malware (por ejemplo, conectamos 20.000 clientes a un servidor que solo tiene capacidad para prestar servicio a 10.000 clientes a un intervalo de diez minutos), este omite algunos de los clientes que están conectados. Los clientes no conectados intentarán conectarse al Servidor ESMC más tarde.

Impacto del tráfico de red por la comunicación del Servidor ESMC y el Agente ESET Management

Las aplicaciones en los equipos cliente no se comunican con el Servidor ESMC directamente, el Agente ESET Management facilita esta comunicación. Esta solución es más sencilla de administrar y menos exigente sobre los datos transferidos por red. El tráfico de red depende del intervalo de conexión del cliente y los tipos de tareas que los clientes realizan. Incluso si ninguna tarea se ejecuta ni programa en un cliente, el Agente ESET Management se comunica con el Servidor ESMC una vez en cada intervalo de conexión. Cada conexión genera tráfico. Consulte la siguiente tabla para obtener ejemplos de tráfico:

Tipo de acción

Tráfico en un único intervalo de conexión

Tarea del cliente: Explorar sin desinfectar

4 kB

Tarea del cliente: Actualización de módulos

4 kB

Tarea del cliente: Solicitud de registro de SysInspector

300 kB

Política: Antivirus - Máxima seguridad

26 kB

Intervalo de replicación del Agente ESET Management

Tráfico diario generado por el Agente ESET Management inactivo

1 minuto

16 MB

15 minutos

1 MB

30 minutos

0,5 MB

1 hora

144 kB

1 día

12 kB

Para calcular el tráfico general generado por los Agentes ESET Management, use la siguiente fórmula:

Cantidad de clientes * (Tráfico diario de agente inactivo + (Tráfico para una tarea específica * incidencia diaria de la tarea))

Número de agentes y terminales ESET Management en su red

Consulte Escenarios de implementación: mejores prácticas.