部署建議

部署 ESET Security Management Center 的最佳做法

用戶端數量

最多 1,000

1,000 - 5,000

5,000 - 10,000

10,000 - 50,000

50,000 - 100,000

100,000+

同一台電腦上的 ESMC 伺服器與資料庫伺服器

x

x

x

使用 MS SQL Express

x

x

x

x

使用 MS SQL

使用 MySQL

x

x

x

使用 ESMC 虛擬設備

不建議

x

x

x

使用 VM 伺服器

選用

x

x

建議的複製間隔 (部署階段期間)

60 秒

5 分鐘

10 分鐘

15 分鐘

20 分鐘

25 分鐘

建議的連線間隔 (部署後,標準使用期間)

10 分鐘

10 分鐘

20 分鐘

30 分鐘

40 分鐘

60 分鐘

連線間隔

ESMC 伺服器已使用永久連線與 ESET Management 代理程式連線。儘管透過永久連線,資料傳輸在連線間隔期間只會發生一次。例如,如果對 5,000 個用戶端的複寫間隔設為 8 分鐘,則在 480 秒中有 5,000 次傳輸,每秒 10.4 次。確定設定適當的用戶端連線間隔。即使是高效能硬體配置,仍務必將代理程式到伺服器連線的總數量保持在每秒 1,000 個以下。

當伺服器超載時,或者惡意軟體爆發時 (例如,我們將 20,000 個用戶端連接至只能在 10 分鐘的間隔提供服務給 10,000 個用戶端的伺服器),它會略過某些已連接的用戶端。未連接的用戶端稍後將嘗試連接 ESMC 伺服器。

單一伺服器 (小型企業)

若要管理小型網路 (1,000 個用戶端或更少),請使用一部已安裝 ESMC 伺服器及所有 ESMC 元件的機器。在 SMB / 小型網路環境中,我們鼓勵您考慮適用的 Linux ESMC 安裝或虛擬設備

含 Proxy 的遠端分支

如果用戶端機器無法直接看見 ESMC 伺服器,則使用 Proxy 以轉送 ESET 產品通訊。HTTP Proxy 不會彙總通訊或降低複寫流量。

高可用性 (企業)

對於企業環境 (超過 10,000 個用戶端),請考慮以下事項:

RD Sensor 可幫助您搜尋網路並發現新的電腦。

可在容錯移轉叢集上安裝 ESMC 伺服器

為大量用戶端配置 HTTP Proxy

 

企業解決方案或低效能系統的 Web Console 配置

按照預設值,透過 Windows 全方位安裝程式安裝的 ESMC Web Console 會保留 Apache Tomcat 的 1024 MB 記憶體限制。

您可以根據您的架構變更預設的 Web Console 配置:

在企業環境中使用大量物件時,預設 Web Console 配置可能會不甚穩定。變更 Tomcat 設定以防止記憶體短缺。請先確定系統的 RAM 足夠 (16 GB 或以上),再進行這些變更。

如果您的系統因硬體資源有限導致效能低下,也可以減少 Tomcat 的記憶體使用量。

note

注意

下方提供的記憶體值僅是建議值。您可以根據自己的硬體資源調整 Tomcat 記憶體設定。

Windows

1.開啟 tomcat9w.exe 或執行 Configure Tomcat 應用程式。

2.切換至 Java 索引標籤。

3.變更記憶體使用量:

a.增加 (企業):將 [初始記憶體集區值] 變更為 2048 MB,並將 [記憶體集區上限值] 變更為 16384 MB。

b.減少 (低效能系統):將 [初始記憶體集區值] 變更為 256 MB,並將 [記憶體集區上限值] 變更為 2048 MB。

4.重新啟動 Tomcat 服務。

 

LINUX 和 ESMC 虛擬設備

1.以根目錄開啟終端機或使用 sudo

2.開啟檔案:

a.ESMC 虛擬設備 / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.將下列行新增至檔案:

a.增加記憶體使用量 (企業):JAVA_OPTS="-Xms2048m -Xmx16384m"

b.減少記憶體使用量 (低效能系統):JAVA_OPTS="-Xms256m -Xmx2048m"

4.儲存檔案並重新啟動 Tomcat 服務。
service tomcat restart