Recommandations de déploiement
Meilleures pratiques relatives au déploiement de ESET PROTECT On-Prem
Nombre de clients |
Jusqu'à 1.000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100 000+ |
---|---|---|---|---|---|---|
ESET PROTECT Server et serveur de base de données sur le même ordinateur |
✔ |
✔ |
✔ |
X |
X |
X |
Utilisation de Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Utilisation de Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Utilisation de MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Utilisation de l'appliance virtuelle ESET PROTECT |
✔ |
✔ |
Non recommandée |
X |
X |
X |
Utilisation d'un serveur de machine virtuelle |
✔ |
✔ |
✔ |
Facultative |
X |
X |
Intervalle de connexion recommandé (pendant le déploiement) |
60 secondes |
5 minutes |
10 minutes |
15 minutes |
20 minutes |
25 minutes |
Intervalle de connexion recommandé (après le déploiement, pendant une utilisation standard) |
10 minutes |
10 minutes |
20 minutes |
30 minutes |
40 minutes |
60 minutes |
* Pour éviter de remplir la base de données ESET PROTECT, ce scénario n’est pas recommandé si vous utilisez également ESET Inspect On-Prem.
Intervalle de connexion
La connexion d'ESET PROTECT Server aux ESET Management Agents est permanente. En dépit de cette connexion permanente, la transmission des données ne se produit qu'une seule fois pendant l'intervalle de connexion. Par exemple, si l'intervalle de réplication sur 5.000 clients est défini sur huit minutes, 5.000 transmissions ont lieu en 480 secondes, soit 10,4 par seconde. Veillez à définir un intervalle de connexion client adéquat. Assurez-vous de limiter le nombre total de connexions Agent/serveur à 1.000 par seconde pour des configurations matérielles haute performance.
Si le serveur est surchargé ou si un programme malveillant fait son apparition (par exemple, nous connectons 20.000 clients à un serveur qui ne peut accepter que 10.000 clients toutes les dix minutes), il ignorera certains des clients connectés. Les clients non connectés tenteront de se connecter à ESET PROTECT Server ultérieurement.
Serveur unique (petite entreprise)
Pour gérer des réseaux de petite taille (1 000 clients ou moins), utilisez un ordinateur unique sur lequel est installé ESET PROTECT Server et tous les composants ESET PROTECT. Dans les environnements de PME/réseau de petite taille, il est recommandé d'envisager une installation ESET PROTECT On-Prem Linux ou une appliance virtuelle le cas échéant.
Filiales distantes avec proxy
Si les machines clientes ne voient pas directement ESET PROTECT Server, utilisez un proxy pour transférer les communications des produits ESET. Le proxy HTTP n'agrège pas les communications et ne réduit pas le trafic de réplication.
Haute disponibilité (entreprise)
Pour les environnements d'entreprise (plus de 10 000 clients), prenez en compte les points suivants :
•RD Sensor permet de découvrir de nouveaux ordinateurs sur votre réseau.
•Vous pouvez installer ESET PROTECT Server sur un cluster de basculement.
•Configurez le proxy HTTP pour un nombre élevé de clients ou utilisez davantage de proxy.
Configuration de la console web pour les solutions d'entreprise ou les systèmes avec de faibles performances
Par défaut, la console web ESET PROTECT Web Console installée via le programme d’installation tout-en-un pour Windows réserve une limite de mémoire de 1 024 Mo pour Apache Tomcat.
Vous pouvez modifier la configuration par défaut de la console web en fonction de votre infrastructure :
•Dans un environnement d'entreprise, la configuration de la console web par défaut peut être instable lorsque vous utilisez un grand nombre d'objets. Modifiez les paramètres de Tomcat pour éviter les manques de mémoire. Vérifiez que le système dispose d'une quantité de mémoire RAM suffisante (16 Go ou davantage) avant d'apporter ces modifications.
•Si vous disposez d’un système à faibles performances avec des ressources matérielles limitées, vous pouvez diminuer l'utilisation de la mémoire de Tomcat.
Les valeurs de mémoire fournies ci-dessous sont des recommandations. Vous pouvez modifier les paramètres de mémoire de Tomcat en fonction des ressources matérielles. |
Windows
1.Ouvrez le fichier tomcat9w.exe ou exécutez l'application Configure Tomcat.
2.Passez à l'onglet Java.
3.Modifier l'utilisation de la mémoire :
a.Augmentation (entreprise) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 2048 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 16384 Mo.
b.Diminution (systèmes à faibles performances) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 256 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 2048 Mo.
4.Redémarrez le service Tomcat.
LINUX et appliance virtuelle ESET PROTECT
1.Ouvrez le terminal en tant que racine ou utilisez sudo.
2.Ouvrez le fichier:
a.Appliance virtuelle ESET PROTECT / CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Ajoutez la ligne suivante au fichier :
a.Augmenter l'utilisation de la mémoire (entreprise) : JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Diminuer l’utilisation de la mémoire (systèmes à faibles performances) : JAVA_OPTS="-Xms256m -Xmx2048m"
4.Enregistrez le fichier, puis redémarrez le service Tomcat.
service tomcat restart