Doporučení pro nasazení

Doporučené scénáře pro nasazení ESET Security Management Center

Počet klientů

Do 1000

1000 - 5000

5000 - 10 000

10 000 - 50 000

50 000 - 100 000

100 000+

ESMC Server a databázový server na stejném stroji

x

x

x

Použití MS SQL Express

x

x

x

x

Použití MS SQL

Použití MySQL

x

x

x

Použití ESMC Virtual Appliance

Není doporučeno

x

x

x

Použití virtuálního stroje

Volitelná

x

x

Doporučený interval pro připojení (v průběhu prvotního nasazení)

60 sekund

5 minut

10 minut

15 minut

20 minut

25 minut

Doporučený interval pro připojení (po nasazení, standardní provoz)

10 minut

10 minut

20 minut

30 minut

40 minut

60 minut

Interval připojení

ESET Management Agenti mají s ESMC serverem navázané permanentní spojení. Navzdory tomu se data přenáší výhradně v pěvně definovaném intervalu. Například, pokud je interval pro replikaci 5 000 klientů nastaven na 8 minut, v průběhu 480 sekund dojde k 5 000 přenosům (10,4 za sekundu). Z tohoto důvodu adekvátně nastavte interval připojení agenta / replikaci dat. V případě výkonného hardwaru doporučujeme držet počet replikací/spojení mezi agentem a serverem pod úrovní 1 000 za sekundu.

Při přetížení serveru nebo infiltraci škodlivým kódem může docházet k zamítání požadavků na připojení agentů. K této situaci může dojít například v případě, kdy se k serveru připojuje 20.000 stanic, ale server dokáže v 10 minutovém intervalu obsloužit pouze 10.000 klientů. Klienti, kteří nebyli odbaveni, se zkusí k ESMC Serveru připojit později.

Jeden server (SMB)

Pro správu menších sítí (do 1 000 klientů) můžete ESMC Server a všechny další komponenty nainstalovat na jeden server. V malých sítích/SMB může být vhodnější ESMC Server nainstalovat na linux nebo využít virtuální appliance.

Vzdálené lokality s proxy

Pokud nemají všichni klienti přímou viditelnost na ESMC Server, použijte proxy pro směrování komunikace. HTTP Proxy neagreguje komunikaci ani nesnižuje množství replikací.

High Availability (Enterprise)

V enterprise prostředí (například při 10 000 klientech):

RD Sensor vám pomůže najít v síti všechna zařízení.

ESMC můžete provozovat na Failover Clusteru.

Upravte konfiguraci HTTP Proxy tak, aby obsloužila velký počet klientů.

 

Konfigurace webové konzole v enterprise prostředí a na systémech s nízkým výkonem

Standardně si ESMC Web Console nainstalovaná prostřednictvím all-in-one instalačního balíčku rezervuje pro Apache Tomcat 1024 operační paměti.

V závislosti na své infrastruktuře můžete výchozí konfiguraci Web Console upravit:

V enterprise prostředí můžete být ve výchozí konfiguraci Web Console při práci s velkým množstvím objektům nestabilní. Změnou paměťového limitu webového serveru (Apache Tomcat) předejte paměťovým problémům. Před provedením těchto změn se ujistěte, že máte dostatek RAM (16 GB a více).

Na systémech s nízkým výkonem a omezenými hardwarovými prostředky můžete paměťový limit Tomcat snížit.

note

Poznámka

Níže uvedené paměťové limity jsou pouze doporučené. Upravit si je můžete kdykoli na základě svých hardwarových prostředků.

Windows

1.Spusťte tomcat9w.exe nebo aplikaci Configure Tomcat.

2.Přejděte na záložku Java.

3.Změna využití paměti:

a.Navýšení (enterprise) Změňte hodnotu Initial memory pool na 2048 MB a Maximum memory pool na 16384 MB.

b.Snížení (systémy s nízkým výkonem) Změňte hodnotu Initial memory pool na 256 MB a Maximum memory pool na 2048 MB.

4.Restartujte službu Tomcat.

 

Linux a ESMC virtuální appliance

1.Otevřete si terminál jako uživatel root nebo použijte příkaz sudo.

2.V textovém editoru si otevřete soubor:

a.ESMC Virtuální appliance / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.Do konfiguračního souboru přidejte řádek:

a.Zvýšení (enterprise): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Snížení (systémy s nízkým výkonem): JAVA_OPTS="-Xms256m -Xmx2048m"

4.Soubor uložte a restartujte službu Tomcat.
service tomcat restart