Odporúčania týkajúce sa nasadenia
Najvhodnejšie postupy pre nasadenie ESET PROTECT On-Prem
Počet klientov |
Do 1 000 |
1 000 – 5 000 |
5 000 – 10 000 |
10 000 – 50 000 |
50 000 – 100 000 |
100 000+ |
---|---|---|---|---|---|---|
ESET PROTECT Server a databázový server na tom istom zariadení |
✔ |
✔ |
✔ |
X |
X |
X |
Použitie Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Použitie Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Použitie MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Použitie virtuálneho zariadenia ESET PROTECT |
✔ |
✔ |
Neodporúča sa |
X |
X |
X |
Použitie virtuálneho počítača |
✔ |
✔ |
✔ |
Voliteľné |
X |
X |
Odporúčaný interval pripojenia (v priebehu nasadenia) |
60 sekúnd |
5 minút |
10 minút |
15 minút |
20 minút |
25 minút |
Odporúčaný interval pripojenia (po nasadení, počas bežného používania) |
10 minút |
10 minút |
20 minút |
30 minút |
40 minút |
60 minút |
* Ak sa chcete vyhnúť zaplneniu databázy ESET PROTECT, tento scenár neodporúčame pri súčasnom využívaní nástroja ESET Inspect On-Prem.
Interval pripojenia
ESET PROTECT Server je pripojený na ESET Management Agenty, ktoré používajú trvalé pripojenie. Napriek trvalému pripojeniu však dochádza k prenosu dát iba raz počas intervalu pripojenia. Napríklad, ak interval pripojenia pre 5 000 klientov je 8 minút, v priebehu 480 sekúnd dochádza k 5 000 prenosom, čiže 10,4 prenosu za sekundu. Uistite sa, že ste nastavili vhodný interval pripojenia klientov. Uistite sa, že celkový počet pripojení agenta na server je nastavený pod 1.000 za sekundu, a to aj pre vysokovýkonné hardvérové konfigurácie.
Pri napadnutí malvérom alebo preťažení servera (napríklad keď pripojíme 20 000 klientov na server, ktorý dokáže pri desaťminútovom intervale zvládnuť pripojenie len 10 000 klientov) môže dôjsť k tomu, že niektoré klienty nebudú pripojené na server. Agenty na týchto nepripojených klientoch sa na ESET PROTECT Server pokúsia pripojiť neskôr.
Jeden server (malé spoločnosti)
Na správu malých sietí (1 000 a menej klientov) stačí mať ESET PROTECT Server a všetky súvisiace súčasti ESET PROTECT nainštalované na jednom zariadení. V malých a stredne veľkých sieťach odporúčame zvážiť inštaláciu ESET PROTECT On-Prem na systéme Linux, prípadne na virtuálnom zariadení.
Vzdialené pobočky s Proxy
Ak nemajú všetky klientske počítače priamu viditeľnosť na ESET PROTECT Server, použite proxy na presmerovanie komunikácie produktov ESET. HTTP Proxy nezlučuje komunikáciu ani neznižuje počet replikácií.
Podniková sieť (Enterprise)
Pre podnikové prostredia (10 000 klientov a viac) berte do úvahy nasledovné:
•RD Sensor pomáha pri vyhľadávaní nových počítačov vo vašej sieti.
•ESET PROTECT Server môžete nainštalovať na Failover klaster.
•Nakonfigurujte svoje HTTP Proxy pre vysoký počet klientskych zariadení alebo použite viacero proxy.
Konfigurácia Web Console pre firemné riešenia alebo systémy s nižším výkonom
Podľa predvolených nastavení si nástroj ESET PROTECT Web Console nainštalovaný cez All-in-one inštalátor na systéme Windows vyhradzuje pamäť v hodnote 1024 MB pre Apache Tomcat.
Predvolenú konfiguráciu Web Console môžete zmeniť podľa svojej infraštruktúry:
•Vo firemnom prostredí môže byť predvolená konfigurácia nástroja Web Console nestabilná pri práci s vysokým počtom objektov. Aby ste predišli nedostatku pamäte, zmeňte nastavenia pre Tomcat. Skôr ako vykonáte tieto zmeny, sa uistite, že systém má dostatok pamäte RAM (16 GB alebo viac).
•Ak používate systém s nižším výkonom, ktorý má obmedzené hardvérové prostriedky, môžete znížiť využitie pamäte pre Tomcat.
Hodnoty pamäte spomenuté nižšie sú len odporúčania. Nastavenia pamäte pre Tomcat môžete upraviť podľa svojich hardvérových prostriedkov. |
Windows
1.Spustite súbor tomcat9w.exe alebo spustite aplikáciu Configure Tomcat.
2.Prejdite na kartu Java.
3.Zmeňte využitie pamäte:
a.Zvýšenie (firmy): Zmeňte hodnotu Initial memory pool na 2048 MB a hodnotu Maximum memory pool na 16384 MB.
b.Zníženie (systémy s nižším výkonom): Zmeňte hodnotu Initial memory pool na 256 MB a hodnotu Maximum memory pool na 2048 MB.
4.Reštartujte službu Tomcat.
Linux a virtuálne zariadenie ESET PROTECT
1.Spustite terminál ako root používateľ alebo použite sudo.
2.Otvorte súbor:
a.Virtuálne zariadenie ESET PROTECT/CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Do súboru pridajte nasledujúci riadok:
a.Zvýšenie využitia pamäte (firmy): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Zníženie využitia pamäte (systémy s nižším výkonom): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Uložte súbor a reštartujte službu Tomcat.
service tomcat restart