部署建議
部署 ESET PROTECT On-Prem 的最佳做法
用戶端數量 |
最多 1,000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100,000+ |
---|---|---|---|---|---|---|
同一台電腦上的 ESET PROTECT 伺服器與資料庫伺服器 |
✔ |
✔ |
✔ |
X |
X |
X |
使用 Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
使用 Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
使用 MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
使用 ESET PROTECT 虛擬設備 |
✔ |
✔ |
不建議 |
X |
X |
X |
使用 VM 伺服器 |
✔ |
✔ |
✔ |
選用 |
X |
X |
建議的複製間隔 (部署階段期間) |
60 秒 |
5 分鐘 |
10 分鐘 |
15 分鐘 |
20 分鐘 |
25 分鐘 |
建議的連線間隔 (部署後,標準使用期間) |
10 分鐘 |
10 分鐘 |
20 分鐘 |
30 分鐘 |
40 分鐘 |
60 分鐘 |
* 若要避免填入 ESET PROTECT 資料庫,我們不建議此案例,如果您也使用 ESET Inspect On-Prem 的話。
連線間隔
ESET PROTECT 伺服器已使用永久連線與 ESET Management 代理程式連線。儘管透過永久連線,資料傳輸在連線間隔期間只會發生一次。例如,如果對 5,000 個用戶端的複寫間隔設為 8 分鐘,則在 480 秒中有 5,000 次傳輸,每秒 10.4 次。確定設定適當的用戶端連線間隔。即使是高效能硬體配置,仍務必將代理程式到伺服器連線的總數量保持在每秒 1,000 個以下。
當伺服器超載時,或者惡意軟體爆發時 (例如,我們將 20,000 個用戶端連接至只能在 10 分鐘的間隔提供服務給 10,000 個用戶端的伺服器),它會略過某些已連接的用戶端。未連接的用戶端稍後將嘗試連接 ESET PROTECT 伺服器。
單一伺服器 (小型企業)
若要管理小型網路 (1,000 個用戶端或更少),請使用一部已安裝 ESET PROTECT 伺服器及所有 ESET PROTECT 元件的機器。在 SMB / 小型網路環境中,我們鼓勵您考慮適用的 Linux ESET PROTECT On-Prem 安裝或虛擬設備。
含 Proxy 的遠端分支
如果用戶端機器無法直接看見 ESET PROTECT 伺服器,則使用 Proxy 以轉送 ESET 產品通訊。HTTP Proxy 不會彙總通訊或降低複寫流量。
高可用性 (企業)
對於企業環境 (超過 10,000 個用戶端),請考慮以下事項:
•RD Sensor 可幫助您搜尋網路並發現新的電腦。
•可以在容錯移轉叢集上安裝 ESET PROTECT 伺服器。
•為大量用戶端或使用更多 Proxy 配置 HTTP Proxy。
企業解決方案或低效能系統的 Web Console 配置
按照預設值,透過 Windows 全方位安裝程式安裝的 ESET PROTECT Web Console 會保留 Apache Tomcat 的 1024 MB 記憶體限制。
您可以根據您的架構變更預設的 Web Console 配置:
•在企業環境中使用大量物件時,預設 Web Console 配置可能會不甚穩定。變更 Tomcat 設定以防止記憶體短缺。請先確定系統的 RAM 足夠 (16 GB 或以上),再進行這些變更。
•如果您的系統因硬體資源有限導致效能低下,也可以減少 Tomcat 的記憶體使用量。
下方提供的記憶體值僅是建議值。您可以根據自己的硬體資源調整 Tomcat 記憶體設定。 |
Windows
1.開啟 tomcat9w.exe 或執行 Configure Tomcat 應用程式。
2.切換至 Java 索引標籤。
3.變更記憶體使用量:
a.增加 (企業):將 [初始記憶體集區值] 變更為 2048 MB,並將 [記憶體集區上限值] 變更為 16384 MB。
b.減少 (低效能系統):將 [初始記憶體集區值] 變更為 256 MB,並將 [記憶體集區上限值] 變更為 2048 MB。
4.重新啟動 Tomcat 服務。
LINUX 和 ESET PROTECT 虛擬設備
1.以根目錄開啟終端機或使用 sudo。
2.開啟檔案:
a.ESET PROTECT 虛擬設備 / CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.將下列行新增至檔案:
a.增加記憶體使用量 (企業):JAVA_OPTS="-Xms2048m -Xmx16384m"
b.減少記憶體使用量 (低效能系統):JAVA_OPTS="-Xms256m -Xmx2048m"
4.儲存檔案並重新啟動 Tomcat 服務。
service tomcat restart