Razvoj i dimenzioniranje infrastrukture

details_hoverNAPOMENA

Prije instaliranja servisa ESET Security Management Center važno je biti upoznat s arhitekturom i time što utječe na performanse ESMC servera i SQL baze podataka:

Hardver koji se upotrebljava za ESMC server

Svakako preporučujemo da pregledate osnovne hardverske preduvjete prije nastavka. Na temelju naših primjera instalacije iz prakse i sljedeće tablice možete utvrditi specifikacije hardvera za optimalne performanse programa ESET Security Management Center.

Tablica za dimenzioniranje za mala i srednja poduzeća

Klijenti

ESMC server + SQL server baze podataka

CPU-ovi

RAM (GB)

HDD (GB)

Do 1.000

2

4

100

1.000 – 5.000

4

4 – 8

150

5.000 – 10.000

4

4 – 8

200

Ove preporuke odnose se na konfiguraciju s odgovarajućim intervalom veze klijenta.

Tablica za dimenzioniranje za srednja poduzeća i korporacije

Klijenti

ESMC server

 SQL server baze podataka*

CPU-ovi

RAM (GB)

HDD (GB)

CPU-ovi

RAM (GB)

HDD (GB)

10.000 – 50.000

4+

4+

40

8+

8+

250+

50.000 – 100.000

8+

4+

80

8+

16+

250+

100.000+

8+

8+

80

8+

32+

250+

Ove preporuke odnose se na konfiguraciju s odgovarajućim intervalom veze klijenta.

* Instanca SQL servera može dijeliti resurse s ESMC serverom radi povećanja iskoristivosti i smanjenja kašnjenja. U tom slučaju mora se koristiti zbroj preporučenih vrijednosti CPU-a i RAM-a.

** Potreban je SSD korporacijskog razreda s visokim IOPS-om.

 

Konfiguracija web konzole za korporativna rješenja

Standardna konfiguracija web konzole može biti nestabilna prilikom rada s velikim brojem objekata (primjerice, rješavanje 100.000 prijetnji). Da biste spriječili nedostatak prostora na memoriji, promijenite postavke Tomcata.

Windows

1.Otvorite tomcat7w.exe ili pokrenite aplikaciju Configure Tomcat.

2.Prebacite se na karticu Java.

3.Promijenite vrijednosti početnog skupa resursa memorije na 512 i maksimalnog maksimalnog skupa resursa memorije na 2048.

4.Ponovno pokrenite servis Tomcat:

 

ESMC virtualni uređaj / CentOS Linux

1.Otvorite virtualno računalo i otvorite terminal.

2.Otvorite datoteku /etc/sysconfig/tomcat

3.Dodajte sljedeći redak u datoteku:
JAVA_OPTS="-Xms512m -Xmx2048m"

4.Spremite datoteku i ponovno pokrenite servis Tomcat:
service tomcat restart

 

Debian Linux

1.Otvorite terminal kao root ili upotrijebite sudo.

5.Otvorite datoteku /etc/default/tomcat8

6.Dodajte sljedeći redak u datoteku:
JAVA_OPTS="-Xms512m -Xmx2048m"

7.Spremite datoteku i ponovno pokrenite servis Tomcat:
service tomcat restart

 

SQL server baze podataka

Iako su hardverski preduvjeti baze podataka za ESET Security Management Center utvrđeni, trebate odlučiti hoćete li instalirati SQL server baze podataka na isto računalo kao i ESMC server ili ćete upotrijebiti namjenski server za instalaciju SQL servera baze podataka.

Preporučujemo da upotrijebite namjensko računalo (ili računala) s rezerviranim resursima ako želite upravljati s više od 10.000 klijenata.

Baza podataka

Korisnik iz malog i srednjeg poduzeća

Korporativni korisnik

Ograničenje klijenata

Windows

Linux

MS SQL Express

(nije obavezno)

5.000

 

MS SQL server

Nema (do 100.000)

 

MySQL

10.000

Arhitektura mreže i brzina internetske veze

Pogledajte poglavlja Mrežni preduvjeti i Razlike između HTTP proxyja Apache, mirror alata i izravne povezivosti.

Interval veze klijenta

Razdoblje između veza klijenta s ESMC serverom (ili ERA proxyjem) utječe i na performanse. Više detalja o načinu konfiguriranja te postavke potražite u intervalu veze klijenta.

Prosječan broj događaja koje su prijavili klijenti

Ako je server preopterećen ili dođe do zaraze zlonamjernim softverom (npr. povezujemo 20 000 klijenata sa serverom koji može opsluživati samo 10 000 klijenata u intervalu od deset minuta), preskočit će neke povezane klijente. Klijenti koji nisu povezani pokušat će se kasnije povezati s ESMC serverom.

Utjecaj komunikacije ESMC servera i ESET Management agenta na mrežni promet

Aplikacije na klijentskim računalima ne komuniciraju izravno s ESMC serverom; ESET Management agent olakšava tu komunikaciju. To rješenje lakše je za upravljanje i manje zahtjevno za podatke prenesene preko mreže. Mrežni promet ovisi o intervalu klijentovog povezivanja i vrstama zadataka koje klijenti obavljaju. Čak i ako nijedan zadatak nije pokrenut ili zakazan na klijentu, ESET Management agent komunicira s ESMC serverom jednom u svakom intervalu povezivanja. Svaka veza generira promet. Pogledajte tablicu u nastavku za primjere prometa:

Vrsta radnje

Promet u pojedinačnom intervalu povezivanja

Zadatak klijenta: Skeniranje bez čišćenja

4 kB

Zadatak klijenta: Nadogradnja modula

4 kB

Zadatak klijenta: Zahtjev za dnevnik SysInspectora

300 kB

Pravilo: Antivirus - maksimalna sigurnost

26 kB

Interval replikacije ESET Management agenta

Dnevni promet koji generira ESET Management agent u stanju mirovanja

1 minuta

16 MB

15 minuta

1 MB

30 minuta

0,5 MB

1 h

144 kB

1 dan

12 kB

Za procjenu ukupnog prometa koji generiraju ESET Management agenti upotrijebite sljedeću formulu:

broj klijenata * (dnevni promet agenta u stanju mirovanja + (promet za određeni zadatak * dnevna pojava zadatka))

Broj ESET Management agenata i krajnjih točaka na mreži

Pogledajte poglavlje Scenariji instalacije – najbolji postupci.