Tworzenie infrastruktury i dostosowywanie jej rozmiarów

icon_details_hoverUWAGA

Przed zainstalowaniem programu ESET Security Management Center trzeba zapoznać się z architekturą programu oraz czynnikami wpływającymi na wydajność serwera ESMC i bazy danych SQL:

Sprzęt używany na potrzeby serwera ESMC

Stanowczo zalecane jest zapoznanie się z minimalnymi wymaganiami sprzętowymi przed przystąpieniem do działania. Na podstawie przykładów wdrożenia w praktyce oraz poniższej tabeli można dobrać specyfikację sprzętu pod kątem optymalnej wydajności programu ESET Security Management Center.

Tabela wielkości dla małych i średnich firm

Klienty

icon_computer Serwer ESMC + serwer bazy danych SQL

Procesory

RAM (GB)

Dysk twardy (GB)

Do 1.000

2

4

100

1.000 - 5.000

4

4-8

150

5.000 - 10.000

4

4-8

200

Zalecenia dotyczą konfiguracji z odpowiednim interwałem połączenia klienta.

Tabela wielkości dla średnich firm oraz rozwiązań korporacyjnych

Klienty

icon_computer Serwer ESMC

icon_computer Serwer bazy danych SQL*

Procesory

RAM (GB)

Dysk twardy (GB)

Procesory

RAM (GB)

Dysk twardy (GB)

10.000 - 50.000

4+

4+

40

8+

8+

250+

50.000 - 100.000

8+

4+

80

8+

16+

250+

100 000+

8+

8+

80

8+

32+

250+

Zalecenia dotyczą konfiguracji z odpowiednim interwałem połączenia klienta.

* Instancja serwera SQL może współużytkować zasoby z serwerem ESMC w celu zmaksymalizowania wydajności i zminimalizowania opóźnień. W takim przypadku należy użyć sumy zalecanych wartości procesora i pamięci RAM.

** Wymagany jest dysk SSD klasy Enterprise o wysokiej liczbie obsługiwanych operacji wejścia/wyjścia (IOPS).

 

Konfiguracja konsoli internetowej na potrzeby rozwiązań firmowych

Domyślna konfiguracja konsoli internetowej może być niestabilna w przypadku dużej liczby obiektów (na przykład usuwania 100 000 zagrożeń). Aby zapobiec sytuacjom, w których brakuje pamięci, należy zmienić ustawienia usługi Tomcat.

System Windows

1.Uruchom plik tomcat7w.exe lub aplikację Configure Tomcat.

2.Przejdź na kartę Java.

3.Zmień wartości w polu Pierwotna pula pamięci na 512, a w polu Maksymalna pula pamięci — na 2048.

4.Uruchom ponownie usługę Tomcat.

 

Urządzenie wirtualne ESMC / CentOS Linux

1.Uruchom urządzenie wirtualne i otwórz terminal.

2.Otwórz plik /etc/sysconfig/tomcat

3.Dodaj do pliku następujący wiersz:
JAVA_OPTS="-Xms512m -Xmx2048m"

4.Zapisz plik i uruchom ponownie usługę Tomcat.
service tomcat restart

 

Debian Linux

1.Otwórz terminal jako użytkownik root lub skorzystaj z programu sudo.

5.Otwórz plik /etc/default/tomcat8

6.Dodaj do pliku następujący wiersz:
JAVA_OPTS="-Xms512m -Xmx2048m"

7.Zapisz plik i uruchom ponownie usługę Tomcat.
service tomcat restart

 

Serwer bazy danych SQL

Chociaż wymogi sprzętowe dotyczące bazy danych na potrzeby programu ESET Security Management Center są określone, należy zdecydować, czy serwer bazy danych SQL ma zostać zainstalowany na tym samym komputerze co serwer ESMC, czy na dedykowanym serwerze.

Zalecamy korzystanie z dedykowanych serwerów baz danych SQL z zastrzeżonymi zasobami w przypadku zarządzania więcej niż 10 000 klientów.

Baza danych

Klient SMB

Klient korporacyjny

Ograniczenie liczby klientów

Windows

Linux

MS SQL Express

apply_default

(opcjonalnie)

5.000

apply_default

 

MS SQL Server

apply_default

apply_default

Brak (do 100.000)

apply_default

 

MySQL

apply_default

apply_default

10.000

apply_default

apply_default

Architektura sieci i szybkość połączenia internetowego

Informacje można znaleźć w sekcjach Wymogi dotyczące sieci oraz Różnice pomiędzy serwerem proxy Apache HTTP, narzędziem Mirror Tool a połączeniem bezpośrednim.

Interwał połączenia klienta

Czas między połączeniami klientów z serwerem ESMC (lub serwerem proxy ERA) również ma wpływ na wydajność. Więcej informacji na temat konfigurowania tego ustawienia można znaleźć w sekcji Interwał połączenia klienta.

Przeciętna liczba zdarzeń raportowanych przez klientów

W przypadku nadmiernego obciążenia serwera lub epidemii szkodliwego oprogramowania (np. przy podłączeniu 20 000 klientów do serwera, który może obsłużyć 10 000 klientów z interwałem 10 minut) serwer pomija niektóre podłączone klienty. Niepodłączone klienty podejmą próbę połączenia z serwerem ESMC później.

Wpływ serwera ESMC i komunikacji agenta ESET Management na ruch sieciowy

Aplikacje na komputerach klienckich nie komunikują się bezpośrednio z serwerem ESMC. Komunikacja ta odbywa się za pośrednictwem agenta ESET Management. To rozwiązanie jest łatwiejsze w zarządzaniu i wymaga mniejszych transferów danych w sieci. Ruch sieciowy zależy od interwału połączenia klienta i typów zadań wykonywanych na klientach. Nawet jeśli na kliencie nie jest wykonywane żadne zadanie ani go na nim nie zaplanowano, agent ESET Management komunikuje się z serwerem ESMC raz na interwał połączenia. Każde połączenie generuje ruch. Poniższa tabela zawiera przykłady ruchu:

Typ czynności

Ruch w jednym interwale połączenia

Zadanie klienta: Skanowanie bez leczenia

4 KB

Zadanie klienta: Aktualizacja modułów

4 KB

Zadanie klienta: Żądanie dziennika programu SysInspector

300 KB

Polityka — Moduł antywirusowy — maksymalny poziom bezpieczeństwa

26 KB

Interwał replikacji agenta ESET Management

Dzienny ruch wygenerowany przez bezczynnego agenta ESET Management

1 minuta

16 MB

15 minut

1 MB

30 minut

0,5 MB

1 godzina

144 KB

1 dzień

12 KB

Aby oszacować łączny ruch generowany przez agenty ESET Management, należy użyć następującego wzoru:

liczba klientów * (dzienny ruch bezczynnego agenta + (ruch w przypadku danego zadania * dzienne występowanie zadania))

Liczba agentów ESET Management i punktów końcowych w sieci

Informacje można znaleźć w sekcji Scenariusze wdrożenia — najlepsze praktyki.