Рекомендації щодо розгортання
Практичні поради з розгортання ESET PROTECT
Кількість клієнтів |
До 1000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100.000+ |
---|---|---|---|---|---|---|
Сервер ESET PROTECT і сервер баз даних інстальовано на один комп’ютер |
✔ |
✔ |
✔ |
X |
X |
X |
Використання Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Використання Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Використання MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Використання віртуального пристрою ESET PROTECT |
✔ |
✔ |
Не рекомендовано |
X |
X |
X |
Використання сервера на віртуальній машині |
✔ |
✔ |
✔ |
Необов’язкова |
X |
X |
Рекомендований інтервал підключення (під час розгортання) |
60 секунд |
5 хвилин |
10 хвилин |
15 хвилин |
20 хвилин |
25 хвилин |
Рекомендований інтервал підключення (після розгортання, під час звичайного використання) |
10 хвилин |
10 хвилин |
20 хвилин |
30 хвилин |
40 хвилин |
60 хвилин |
* Щоб не заповнювати базу даних ESET PROTECT, ми не рекомендуємо використовувати цей сценарій, якщо ви використовуєте ESET Inspect.
Інтервал підключення
Сервер ESET PROTECT підключено до агентів ESET Management шляхом постійного підключення. Незважаючи на це, передача даних відбувається лише один раз протягом інтервалу підключення. Наприклад, якщо інтервал реплікації на 5.000 клієнтів становить вісім хвилин, відбувається 5.000 передач даних за 480 секунд, тобто 10,4 за секунду. Обов’язково налаштуйте відповідний інтервал підключення клієнта. Загальна кількість підключень між агентом і сервером не має перевищувати 1.000 на секунду навіть на високопродуктивному обладнанні.
Якщо сервер буде перевантажено або атаковано зловмисним програмним забезпеченням (наприклад, ми підключили 20.000 клієнтів до сервера, що може обслуговувати лише 10.000 клієнтів з інтервалом у 10 хвилин), він не буде встановлювати зв’язок із деякими підключеними клієнтами. Не підключені клієнти спробують підключитися до сервера ESET PROTECT пізніше.
Єдиний сервер (малий бізнес)
Для керування невеликими мережами (до 1000 клієнтів) використовуйте один комп’ютер із сервером ESET PROTECT та всіма компонентами ESET PROTECT. У середовищах малого/середнього бізнесу чи невеликих мережевих середовищах рекомендуємо інсталювати ESET PROTECT для Linux або віртуальний пристрій, де це можливо.
Віддалені офіси з проксі-серверами
Якщо клієнтські комп’ютери не мають можливості напряму підключатися до сервера ESET PROTECT, використовуйте проксі-сервер для пересилання даних від продуктів ESET. Проксі-сервер HTTP не збирає дані та не обмежує трафік під час реплікації.
Висока доступність (корпоративні рішення)
У разі керування корпоративним середовищем (понад 10 000 клієнтів) враховуйте наступне:
•RD Sensor допомагає знаходити нові комп’ютери у вашій мережі.
•Сервер ESET PROTECT можна інсталювати у відмовостійкому кластері.
•Налаштуйте свій проксі-сервер HTTP для великої кількості клієнтів або збільште кількість проксі-серверів.
Конфігурація Web Console для корпоративних рішень або систем із низькою продуктивністю роботи
За замовчуванням ESET PROTECT Web Console, яку інстальовано з використанням універсального інсталятора для Windows, резервує оперативну пам’ять в обсязі 1024 МБ для Apache Tomcat.
Конфігурацію Web Console за замовчуванням можна змінити в залежності від інфраструктури:
•У корпоративному середовищі конфігурація веб-консолі за замовчуванням може бути нестабільною під час роботи з великою кількістю об’єктів. Змініть налаштування Tomcat, щоб уникнути нестачі пам’яті. Перш ніж вносити зміни, переконайтеся, що в системі достатньо оперативної пам’яті (не менше 16 ГБ).
•Якщо ваша система має низьку продуктивність через обмежену потужність апаратних ресурсів, можна зменшити використання пам’яті Tomcat.
Указані нижче значення обсягу оперативної пам’яті наведено лише для довідки. Параметри пам’яті Tomcat можна налаштувати залежно від апаратних ресурсів. |
Windows
1.Відкрийте файл tomcat9w.exe або запустіть програму Configure Tomcat.
2.Відкрийте вкладку Java.
3.Змініть використання пам’яті:
a.Збільшити (для корпоративних рішень): Змініть значення параметра Початковий пул пам’яті на 2048 МБ, а Максимальний пул пам’яті – на 16 384 МБ.
b.Зменшити (для систем із низькою продуктивністю): Змініть значення параметра Початковий пул пам’яті на 256 МБ, а Максимальний пул пам’яті – на 2 048 МБ.
4.Перезавантаження службу Tomcat.
Linux і віртуальний пристрій ESET PROTECT
1.Відкрийте термінал із правами користувача root або за допомогою sudo.
2.Відкрийте файл:
a.Віртуальний пристрій ESET PROTECT / CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Додайте у файл такий рядок:
a.Збільшити використання пам’яті (для корпоративних рішень): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Зменшити використання пам’яті (для систем із низькою продуктивністю): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Збережіть файл і перезавантажте службу Tomcat.
service tomcat restart