Recommandations relatives au déploiement
Meilleures pratiques pour le déploiement de ESET PROTECT
Nombre de clients |
Jusqu'à 1.000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100 000+ |
---|---|---|---|---|---|---|
ESET PROTECTServeur et serveur de base de données sur la même machine |
✔ |
✔ |
✔ |
X |
X |
X |
Utilisation de Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Utilisation de Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Utilisation de MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Utilisation de l'appareil virtuel ESET PROTECT |
✔ |
✔ |
Non recommandé |
X |
X |
X |
Utilisation de serveur de machine virtuelle |
✔ |
✔ |
✔ |
Facultative |
X |
X |
Intervalle de connexion recommandée (lors de la phase de déploiement) |
60 secondes |
5 minutes |
10 minutes |
15 minutes |
20 minutes |
25 minutes |
Intervalle de connexion recommandée (après le déploiement, lors de l'utilisation standard) |
10 minutes |
10 minutes |
20 minutes |
30 minutes |
40 minutes |
60 minutes |
* Pour éviter de remplir la base de données de ESET PROTECT, nous ne recommandons pas ce scénario si vous utilisez également ESET Inspect.
Intervalle de connexion
Le serveur ESET PROTECT est connecté aux agents ESET Management à l'aide de connexions permanentes. Bien que la connexion soit permanente, la transmission de données n'a lieu qu'une seule fois pendant l'intervalle de connexion. Par exemple, si l'intervalle de réplication sur 5.000 clients est fixé à huit minutes, il y a 5.000 transmissions en 480 secondes, soit 10,4 par seconde. Assurez-vous de définir l'intervalle de connexion client approprié. Assurez-vous de conserver le nombre total de connexions agent-serveur en dessous de 1 000 par seconde, même pour des configurations matérielles hautes performances.
Si un serveur est surchargé ou s'il y a une infection de logiciels malveillants (par exemple, nous connectons 20.000 clients à un serveur qui ne peut servir que 10.000 clients avec un intervalle de dix minutes), il va ignorer certains clients connectés. Aucun client connecté n'essayera de se connecter au serveur ESET PROTECT plus tard.
Serveur unique (petite entreprise)
Pour gérer les petits réseaux (1 000 clients ou moins), utilisez une seule machine sur laquelle le serveur ESET PROTECT et tous les composants ESET PROTECT sont installés. Dans les petites et moyennes entreprises ou dans les petits environnements de réseau, nous vous encourageons à envisager une installation de ESET PROTECT sous Linux ou sur des appareils virtuels là où cela peut se faire.
Succursales distantes avec mandataires
Si les machines clientes n'ont pas de visibilité directe sur le serveur ESET PROTECT, utilisez un mandataire pour transférer la communication avec les produits ESET. Le mandataire HTTP n'agrège pas la communication ni ne réduit le trafic de réplication.
Haute disponibilité (entreprise)
Pour les environnements d'entreprise (plus de 10 000 clients), prenez en compte ce qui suit :
•RD Sensor permet de rechercher et de découvrir de nouveaux ordinateurs sur le réseau.
•Vous pouvez installer le serveur ESET PROTECT sur une grappe de basculement.
•Configurez votre mandataire HTTP pour un nombre élevé de clients ou utilisez plusieurs mandataires.
Configuration de la Web Console pour les solutions d'entreprise ou pour les systèmes à faible performance
Par défaut, la Web Console de ESET PROTECT installée à l'aide du programme d'installation tout-en-un pour Windows réserve une limite de mémoire de 1024 Mo pour Apache Tomcat.
Vous pouvez modifier la configuration par défaut de la Web Console en fonction de votre infrastructure :
•Dans un environnement d'entreprise, la configuration de la Web Console par défaut peut souffrir d'instabilité lorsque vous travaillez avec un grand nombre d'objets. Modifiez les paramètres Tomcat pour éviter les pénuries de mémoire. Assurez-vous que votre système dispose de suffisamment de mémoire vive (16 Go ou plus) avant d'effectuer ces changements.
•Si vous disposez d'un système peu performant avec des ressources matérielles limitées, vous pouvez réduire l'utilisation de la mémoire de Tomcat.
Les valeurs de mémoire fournies ci-dessous sont des recommandations. Vous pouvez ajuster les paramètres de la mémoire de Tomcat en fonction de vos ressources matérielles. |
Windows
1.Ouvrez tomcat9w.exe ou exécutez l'application Configure Tomcat.
2.Passez à l'onglet Java.
3.Modifier l'utilisation de la mémoire :
a.Augmenter (entreprise) : Mettez les valeurs d'Ensemble de mémoire initial à 2 048 Mo et d'Ensemble de mémoire maximal à 16 384 Mo.
b.Diminuer (systèmes peu performants) : Mettez les valeurs d'Ensemble de mémoire initial à 256 Mo et d'Ensemble de mémoire maximal à 2 048 Mo.
4.Redémarrez le service Tomcat.
LINUX et appareil virtuel ESET PROTECT
1.Ouvrez le Terminal en tant que racine ou utilisez sudo.
2.Ouvrez le fichier :
a.Périphérique virtuel ESET PROTECT / CentOS : /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Ajoutez la ligne suivante au fichier :
a.Augmenter l'utilisation de la mémoire (enterprise) : JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Diminuer l'utilisation de la mémoire (systèmes peu performants) : JAVA_OPTS="-Xms256m -Xmx2048m"
4.Enregistrez le fichier et redémarrez le service Tomcat.
service tomcat restart