Création et dimensionnement d'une infrastructure

details_hoverREMARQUE

Avant d'installer ESET Security Management Center, il est important de comprendre l'architecture et les éléments qui ont une incidence sur les performances d'ESMC Server et de la base de données SQL :

Matériel utilisé pour ESMC Server

Avant de commencer, il est vivement recommandé de consulter la configuration matérielle minimale requise. En vous appuyant sur des exemples pratiques de déploiement et le tableau ci-après, vous pouvez configurer le matériel pour optimiser les performances de ESET Security Management Center.

Tableau de dimensionnement pour les PME

Clients

ESMC Server + serveur de base de données SQL

Processeurs

RAM (Go)

Disque dur (Go)

Jusqu'à 1.000

2

4

100

1.000 - 5.000

4

4 - 8

150

5.000 - 10.000

4

4 - 8

200

Ces recommandations s'appliquent pour une configuration avec un intervalle de connexion des clients approprié.

Tableau de dimensionnement pour les entreprises

Clients

ESMC Server

 Serveur de base de données SQL*

Processeurs

RAM (Go)

Disque dur (Go)

Processeurs

RAM (Go)

Disque dur (Go)

10.000 - 50.000

4+

4+

40

8+

8+

250+

50.000 - 100.000

8+

4+

80

8+

16+

250+

100 000+

8+

8+

80

8+

32+

250+

Ces recommandations s'appliquent pour une configuration avec un intervalle de connexion des clients approprié.

* L'instance SQL Server peut partager des ressources avec ESMC Server pour une utilisation optimisée et une latence minimale. Dans ce cas, la somme des valeurs recommandées pour le processeur et la mémoire RAM doit être utilisée.

** SSD pour entreprise avec un nombre d'E/S par seconde élevé, si nécessaire.

 

Configuration de la console Web pour les solutions d'entreprise

La configuration de la console Web par défaut peut être instable lorsque vous utilisez un grand nombre d'objets (résolution de 100.000 menaces, par exemple). Modifiez les paramètres de Tomcat pour éviter les manques de mémoire.

Windows

1.Ouvrez le fichier tomcat7w.exe ou exécutez l'application Configure Tomcat.

2.Passez à l'onglet Java.

3.Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 512 et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 2048.

4.Redémarrez le service Tomcat.

 

Appliance virtuelle ESMC/CentOS Linux

1.Ouvrez la machine virtuelle et le terminal.

2.Ouvrez le fichier /etc/sysconfig/tomcat

3.Ajoutez la ligne suivante au fichier :
JAVA_OPTS="-Xms512m -Xmx2048m"

4.Enregistrez le fichier, puis redémarrez le service Tomcat.
service tomcat restart

 

Debian Linux

1.Ouvrez le terminal en tant que racine ou utilisez sudo.

5.Ouvrez le fichier /etc/default/tomcat8

6.Ajoutez la ligne suivante au fichier :
JAVA_OPTS="-Xms512m -Xmx2048m"

7.Enregistrez le fichier, puis redémarrez le service Tomcat.
service tomcat restart

 

Serveur de base de données SQL

Bien que la configuration matérielle requise pour la base de données d'ESET Security Management Center est définie, vous devez choisir si vous voulez installer un serveur de base de données SQL sur le même ordinateur qu'ESMC Server ou utiliser un serveur dédié pour l'installation sur un serveur de base de données SQL.

Il est recommandé d'utiliser une ou des machines dédiées avec des ressources réservées si vous souhaitez gérer plus de 10 000 clients.

Base de données

Client PME

Client d'entreprise

Limite des clients

Windows

Linux

MS SQL Express

(facultatif)

5.000

 

MS SQL Server

Aucune (jusqu'à 100.000)

 

MySQL

10.000

Architecture réseau et vitesse de la connexion Internet

Reportez-vous aux sections Configuration requise pour le réseau et Différences entre le proxy HTTP Apache, l'outil Miroir et la connectivité directe.

Intervalle de connexion des clients

L'intervalle des connexions des clients à ESMC Server (ou ERA Proxy) a également un impact sur les performances. Pour plus d'informations sur la configuration de ces paramètres, reportez-vous à la section Intervalle de connexion des clients.

Nombre moyen d'événements signalés par les clients

Si le serveur est surchargé ou si un programme malveillant fait son apparition (par exemple, nous connectons 20 000 clients à un serveur qui ne peut accepter que 10 000 clients toutes les dix minutes), il ignorera certains des clients connectés. Les clients non connectés tenteront de se connecter à ESMC Server ultérieurement.

Impact de la communication d'ESMC Server avec ESET Management Agent sur le trafic réseau

Les applications installées sur les ordinateurs client ne communiquent pas directement avec ESMC Server. ESET Management Agent facilite cette communication. Cette solution est plus facile à gérer et moins demandeuse en ce qui concerne les données transférées sur le réseau. Le trafic réseau dépend de l'intervalle de connexion des clients et des types de tâches effectués par les clients. Même si aucune tâche n'est exécutée ou planifiée sur un client, ESET Management Agent communique une fois avec ESMC Server à chaque intervalle de connexion. Chaque connexion génère un trafic. Reportez-vous au tableau suivant pour obtenir des exemples de trafic :

Type d'action

Trafic dans un seul intervalle de connexion

Tâche client : Analyse sans nettoyage

4 Ko

Tâche client : Mise à jour des modules

4 Ko

Tâche client : Demander un rapport SysInspector

300 Ko

Politique: Antivirus - Sécurité maximale

26 Ko

Intervalle de réplication d'ESET Management Agent

Trafic quotidien généré par l'ESET Management Agent inactif

1 minute

16 Mo

15 minutes

1 MO

30 minutes

0,5 Mo

1 heure

144 Ko

1 jour

12 Ko

Pour estimer le trafic global généré par les ESET Management Agents, utilisez la formule suivante :

Nombre de clients * (trafic quotidien de l'agent inactif + (trafic pour certaines tâches * occurrence quotidienne de la tâche))

Nombre d'ESET Management Agents et de points de terminaison sur le réseau

Reportez-vous à la section Scénarios de déploiement - meilleures pratiques.