Zalecenia dotyczące wdrażania

Najlepsze praktyki związane z wdrażaniem programu ESET Security Management Center

Liczba klientów

Do 1.000

1 000 - 5 000

5.000 - 10.000

10 000 - 50 000

50.000 - 100.000

100 000+

Serwer i serwer bazy danych ESMC na tym samym komputerze

x

x

x

Używanie programu MS SQL Express

x

x

x

x

Używanie programu MS SQL

Używanie programu MySQL

x

x

x

Używanie urządzenia wirtualnego ESMC

Niezalecane

x

x

x

Zastosowanie serwera wirtualnego

Opcjonalnie

x

x

Zalecany interwał połączenia (na etapie wdrożenia)

60 s

5 min

10 min

15 min

20 min

25 min

Zalecany interwał połączenia (po wdrożeniu, przy standardowym użytkowaniu)

10 min

10 min

20 min

30 min

40 min

60 min

Interwał połączenia

Serwer ESMC łączy się z agentami ESET Management za pomocą połączeń stałych. Pomimo stałego połączenia transmisja danych odbywa się tylko raz w trakcie interwału połączenia. Na przykład jeśli interwał replikacji na 5000 klientów jest ustawiony na osiem minut, istnieje 5000 transmisji w 480 sekund, 10,4 na sekundę. Upewnij się, że ustawiony zostanie odpowiedni interwał połączenia klienta. W celu zapewnienia wydajnej pracy konfiguracji sprzętowej całkowita liczba połączeń między agentem a serwerem powinna być utrzymywana poniżej 1000 na sekundę.

W przypadku nadmiernego obciążenia serwera lub epidemii szkodliwego oprogramowania (np. przy podłączeniu 20.000 klientów do serwera, który może obsłużyć 10.000 klientów z interwałem 10 minut) serwer pomija niektóre podłączone klienty. Niepodłączone klienty podejmą próbę połączenia z serwerem ESMC później.

Pojedynczy serwer (małe firmy)

Do zarządzania niewielkimi sieciami (liczącymi maksymalnie 1000 klientów) wystarczy jeden komputer z zainstalowanym serwerem ESMC oraz wszystkimi komponentami ESMC. W małych i średnich firmach oraz środowiskach z małymi sieciami zachęcamy do instalacji programu ESMC w wersji na system Linux lub urządzenia wirtualnego, gdy ma to zastosowanie.

Odległe oddziały z serwerami proxy

Jeśli komputer kliencki nie jest bezpośrednio widoczny na serwerze ESMC, do celów komunikacji z produktami ESET należy korzystać z serwera proxy. Serwer proxy HTTP nie agreguje połączeń ani nie obniża natężenia ruchu związanego z replikacją.

Wysoka dostępność (środowisko firmowe)

W środowiskach korporacyjnych (ponad 10 000 klientów) należy wziąć pod uwagę następujące kwestie:

Narzędzie RD Sensor pomaga przeszukiwać sieć i wykrywać nowe komputery.

Serwer ESMC może zostać skonfigurowany w klastrze trybu failover

Skonfiguruj swój serwer HTTP proxy dla wysokiej liczby klientów.

 

Konfiguracja konsoli internetowej na potrzeby rozwiązań firmowych lub systemów o niskiej wydajności

Domyślnie konsola internetowa ESMC zainstalowana za pośrednictwem instalatora kompleksowego dla systemu Windows rezerwuje limit pamięci 1024 MB dla serwera Apache Tomcat.

Domyślną konfigurację konsoli internetowej można zmienić w zależności od infrastruktury:

W środowisku firmowym domyślna konfiguracja konsoli internetowej może być niestabilna w przypadku dużej liczby obiektów. Aby zapobiec sytuacjom, w których brakuje pamięci, należy zmienić ustawienia usługi Tomcat. Przed wprowadzeniem tych zmian upewnij się, że system ma wystarczającą ilość pamięci RAM (16 GB lub więcej).

Jeśli masz system o niskiej wydajności z ograniczonymi zasobami sprzętowymi, możesz zmniejszyć użycie pamięci serwera Tomcat.

note

Uwaga

Wartości pamięci podane poniżej są wartościami zalecanymi. Ustawienia pamięci serwera Tomcat można dostosować na podstawie zasobów sprzętowych.

System Windows

1.Uruchom plik tomcat9w.exe lub aplikację Configure Tomcat.

2.Przejdź na kartę Java.

3.Zmień użycie pamięci:

a.Zwiększenie (przedsiębiorstwo): Zmień wartości w polu Pierwotna pula pamięci na 2048 MB, a w polu Maksymalna pula pamięci — na 16384 MB.

b.Zmniejszenie (systemy o niskiej wydajności): Zmień wartości w polu Pierwotna pula pamięci na 256 MB, a w polu Maksymalna pula pamięci — na 2048 MB.

4.Uruchom ponownie usługę Tomcat.

 

Linux i urządzenie wirtualne ESMC

1.Otwórz terminal jako użytkownik root lub skorzystaj z programu sudo.

2.Otwórz plik

a.Urządzenie wirtualne ESMC / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.Dodaj do pliku następujący wiersz:

a.Zwiększenie zużycia pamięci (w przedsiębiorstwie): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Zmniejszenie zużycia pamięci (systemy o niskiej wydajności): JAVA_OPTS="-Xms256m -Xmx2048m"

4.Zapisz plik i uruchom ponownie usługę Tomcat.
service tomcat restart