배포 권장 사항

ESET PROTECT On-Prem 배포에 대한 모범 사례

* ESET PROTECT 데이터베이스 작성을 피하기 위해, ESET Inspect On-Prem도 사용하는 경우 이 시나리오를 권장하지 않습니다.

연결 간격

ESET PROTECT 서버는 영구 연결을 사용하여 ESET Management 에이전트에 연결되어 있습니다. 영구 연결에도 불구하고 데이터 전송은 연결 간격 동안 한 번만 발생합니다. 예를 들어 5,000개 클라이언트의 복제 간격이 8분으로 설정된 경우 480초 동안 5,000개의 전송(초당 10.4)이 발생합니다. 적합한 클라이언트 연결 간격을 설정해야 합니다. 고성능 하드웨어 구성을 위해서는 에이전트 - 서버 연결의 총 수를 초당 1,000개 미만으로 유지해야 합니다.

서버가 과부하되거나 맬웨어가 발생하는 경우(예: 10분당 10,000대의 클라이언트에만 서비스를 제공할 수 있는 서버에 20,000대의 클라이언트 연결) 연결된 클라이언트 중 일부는 건너뛰게 됩니다. 연결되지 않은 클라이언트는 나중에 ESET PROTECT 서버에 연결을 시도합니다.

단일 서버(중소기업)

소규모 네트워크(1,000개 이하 클라이언트)를 관리하려는 경우 ESET PROTECT 서버와 모든 ESET PROTECT 구성 요소가 설치되어 있는 단일 컴퓨터를 사용합니다. SMB/소규모 네트워크 환경에서는 ESET PROTECT On-Prem 설치 또는 가상 어플라이언스(해당하는 경우)를 고려하는 것이 좋습니다.

프록시가 있는 원격 지사

클라이언트 컴퓨터를 ESET PROTECT 서버에서 직접 볼 수 없으면 프록시를 사용하여 ESET 제품 통신을 전달하십시오. HTTP 프록시는 통신을 집계하거나 복제 트래픽을 낮추지 않습니다.

고가용성(대기업)

엔터프라이즈 환경(10,000개 이상의 클라이언트)의 경우 다음을 고려하십시오.

•RD Sensor는 네트워크를 검색하고 새 컴퓨터를 찾는 데 도움이 됩니다.

•장애 조치(Failover) 클러스터에 ESET PROTECT 서버를 설치할 수 있습니다.

•많은 수의 클라이언트에 대해 HTTP 프록시를 구성하거나 더 많은 프록시를 사용하십시오.

엔터프라이즈 솔루션 또는 저성능 시스템용 웹 콘솔 구성

기본적으로 Windows용 통합형 설치 관리자를 통해 설치된 ESET PROTECT 웹 콘솔은 Apache Tomcat용으로 1024MB의 메모리 제한을 예약합니다.

인프라에 따라 기본 웹 콘솔 구성을 변경할 수 있습니다.

•엔터프라이즈 환경에서 많은 수의 개체로 작업할 경우 기본 웹 콘솔 구성이 불안정해질 수 있습니다. 메모리 부족을 예방하기 위해 Tomcat 설정을 변경하십시오. 이와 같이 변경하기 전에 RAM이 충분(16GB 이상)한지 확인합니다.

•하드웨어 리소스가 제한된 저성능 시스템이 있는 경우 Tomcat 메모리 사용량을 줄일 수 있습니다.

Windows

1.tomcat9w.exe를 열거나 Configure Tomcat 응용 프로그램을 실행합니다.

2.Java 탭으로 전환합니다.

3.메모리 사용량 변경:

a.증가(엔터프라이즈): 초기 메모리 풀 값을 2048MB로 변경하고 최대 메모리 풀을 16384MB로 변경합니다.

b.감소(저성능 시스템): 초기 메모리 풀 값을 2048MB로 변경하고 최대 메모리 풀을 16384MB로 변경합니다.

4.Tomcat 서비스를 다시 시작합니다.

LINUX 및 ESET PROTECT 가상 어플라이언스

1.루트 권한으로 터미널을 열거나 sudo를 사용하십시오.

2.파일 열기:

a.ESET PROTECT 가상 어플라이언스/CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.파일에 다음 줄을 추가합니다.

a.메모리 사용량 증가(엔터프라이즈): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.메모리 사용량 감소(저성능 시스템): JAVA_OPTS="-Xms256m -Xmx2048m"

4.파일을 저장하고 Tomcat 서비스를 다시 시작하십시오.
service tomcat restart