Škálovateľnosť ESMC infraštruktúry

details_hoverPoznámka:

Pred inštaláciou ESET Security Management Center je dôležité oboznámiť sa s architektúrou produktu a zistiť, čo má vplyv na výkon ESMC Servera a SQL databázy:

Hardvér použitý pre ESMC Server

Predtým, ako budete pokračovať, vám odporúčame preštudovať si kapitolu o minimálnych požiadavkách na hardvér. Na základe praktických príkladov nasadenia a nasledujúcej tabuľky môžete zvoliť také hardvérové vybavenie, aby ste zaistili optimálny výkon ESET Security Management Center.

Tabuľka pre malé a stredné podniky (MSP)

Počet klientov

ESMC Server + SQL databázový server

Počet CPU

RAM (GB)

HDD (GB)

Do 1 000

2

4

100

1 000 – 5 000

4

4 – 8

150

5 000 – 10 000

4

4 – 8

200

Tieto odporúčania platia pri použití vhodného nastavenia intervalu pripájania klientov.

Tabuľka pre väčšie podniky (Enterprise)

Počet klientov

ESMC Server

 SQL databázový server*

Počet CPU

RAM (GB)

HDD (GB)

Počet CPU

RAM (GB)

HDD (GB)

10 000 – 50 000

4+

4+

40

8+

8+

250+

50 000 – 100 000

8+

4+

80

8+

16+

250+

100 000+

8+

8+

80

8+

32+

250+

Tieto odporúčania platia pri použití vhodného nastavenia intervalu pripájania klientov.

* SQL Server môže byť nainštalovaný na rovnakom serveri ako ESMC Server a zdieľať rovnaké prostriedky. V takomto prípade by sa mal použitý hardvér rovnať súčtu požiadaviek pre SQL Server a ESMC Server.

** V enterprise prostredí je potrebné SSD s vysokým IOPS.

 

Konfigurácia Web Console v rámci riešení pre väčšie podniky

Predvolená konfigurácia nástroja Web Console môže byť nestabilná pri práci s vysokým počtom objektov (napríklad vyriešenie 100 000 hrozieb). Aby ste predišli nedostatku pamäte, zmeňte nastavenia pre Tomcat.

Windows

1.Spustite súbor tomcat7w.exe alebo spustite aplikáciu Configure Tomcat.

2.Prejdite na kartu Java.

3.Zmeňte hodnotu Initial memory pool na 512 a hodnotu Maximum memory pool na 2048.

4.Reštartujte službu Tomcat.

 

Virtuálne zariadenie ESMC/CentOS Linux

1.Otvorte virtuálny počítač a spustite terminál.

2.Otvorte súbor/etc/sysconfig/tomcat.

3.Do súboru pridajte nasledujúci riadok:
JAVA_OPTS="-Xms512m -Xmx2048m"

4.Uložte súbor a reštartujte službu Tomcat.
service tomcat restart

 

Debian Linux

1.Spustite terminál ako root používateľ alebo použite sudo.

5.Otvorte súbor /etc/default/tomcat8.

6.Do súboru pridajte nasledujúci riadok:
JAVA_OPTS="-Xms512m -Xmx2048m"

7.Uložte súbor a reštartujte službu Tomcat.
service tomcat restart

 

SQL databázový server

Požiadavky na databázový server pre ESET Security Management Center nájdete v tejto kapitole. Na vás je rozhodnutie, či SQL databázový server nainštalujete na rovnaký počítač ako ESMC Server alebo preň vyhradíte samostatný server.

Pokiaľ vo vašej sieti spravujete viac ako 10 000 klientov, odporúčame vám použiť vyhradené zariadenie/zariadenia s vyhradenými prostriedkami.

Databáza

Malé a stredné podniky (MSP)

Veľké podniky (Enterprise)

Maximálny počet klientov

Windows

Linux

MS SQL Express

(voliteľné)

5 000

 

MS SQL Server

Bez obmedzenia (až 100 000)

 

MySQL

10 000

Sieťová architektúra a rýchlosť pripojenia na internet

Požiadavky na sieťové prostredie sú popísané v tejto kapitole. Prečítať si môžete aj o rozdieloch medzi Apache HTTP Proxy, nástrojom Mirror Tool a priamym pripojením na internet.

Interval pripájania klientov

Vplyv na výkon ESMC Servera má aj to, s akým časovým intervalom sa ESET Management Agenty pripájajú na ESMC Server (alebo ERA Proxy). Viac informácií o nastavení intervalu pripájania klientov nájdete v tejto kapitole.

Priemerný počet udalostí hlásených klientmi

Pri vypuknutí malware nákazy alebo preťažení servera (napr. keď pripojíme 20 000 klientov na server, ktorý dokáže pri desaťminútovom intervale zvládnuť pripojenie len 10 000 klientov) môže dôjsť k tomu, že niektoré klienty nebudú pripojené na server. Agenty na týchto nepripojených klientoch sa na ESMC Server pokúsia pripojiť neskôr.

Vplyv komunikácie medzi ESET Management Agentom a ESMC Serverom na prenosové zaťaženie siete

Aplikácie na klientskych počítačoch nekomunikujú s ESMC Serverom priamo, miesto toho túto komunikáciu sprostredkúva ESET Management Agent. Takéto riešenie sa jednoduchšie spravuje a vytvára nižšie zaťaženie z hľadiska prenosu dát v sieti. Objem prenesených dát v sieti závisí od toho, ako je nastavený interval pripájania klientov, ako aj od typu úloh, ktoré sú na klientoch spúšťané. ESET Management Agent nadviaže komunikáciu s ESMC Serverom vždy aspoň raz počas stanoveného intervalu pripájania klienta, a to i v tom prípade, že na klientskom počítači nie je naplánovaná ani spúšťaná žiadna úloha. Každé pripojenie predstavuje určitý prenos dát v sieti. Konkrétne príklady prenosu dát nájdete v nasledujúcej tabuľke:

Typ akcie

Množstvo prenesených dát v rámci jedného intervalu pripojenia

Úloha pre klienta: Kontrolovať bez liečenia

4 kB

Úloha pre klienta: Aktualizácia modulov

4 kB

Úloha pre klienta: Vyžiadať SysInspector protokol

300 kB

Politika: Antivírus – Maximálna bezpečnosť

26 kB

Interval pripájania ESET Management Agenta

Množstvo dát vygenerované pripájajúcim sa, no inak nečinným ESET Management Agentom za jeden deň

1 minúta

16 MB

15 minút

1 MB

30 minút

0,5 MB

1 hodina

144 kB

1 deň

12 kB

Ak chcete vypočítať približné množstvo prenesených dát pri sieťovej komunikácii ESET Management Agentov s vaším ESMC Serverom, použite nasledujúci vzorec:

počet klientov * (denné množstvo dát nečinného agenta + (množstvo prenesených dát pre určitú úlohu * počet opakovaní danej úlohy za deň))

Počet ESET Management Agentov a klientskych počítačov vo vašej sieti

Pre viac informácií si prečítajte kapitolu Scenáre nasadenia – najvhodnejšie postupy.