Doporučení pro nasazení
Doporučené scénáře pro nasazení ESET PROTECT On-Prem
Počet klientů |
Do 1.000 |
1.000-5.000 |
5.000-10.000 |
10.000-50.000 |
50.000-100.000 |
100.000+ |
---|---|---|---|---|---|---|
ESET PROTECT Server a databázový server na stejném stroji |
✔ |
✔ |
✔ |
X |
X |
X |
Použití Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Použití Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Použití MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Použití ESET PROTECT Virtual Appliance |
✔ |
✔ |
Není doporučeno |
X |
X |
X |
Použití virtuálního stroje |
✔ |
✔ |
✔ |
Volitelná |
X |
X |
Doporučený interval pro připojení (v průběhu prvotního nasazení) |
60 sekund |
5 minut |
10 minut |
15 minut |
20 minut |
25 minut |
Doporučený interval pro připojení (po nasazení, standardní provoz) |
10 minut |
10 minut |
20 minut |
30 minut |
40 minut |
60 minut |
* Pokud se chcete vyhnout zaplnění ESET PROTECT databáze, tento scénář nedoporučujeme při současném využívání ESET Inspect On-Prem.
Interval připojení
ESET Management Agenti mají s ESET PROTECT serverem navázané permanentní spojení. Navzdory tomu se data přenáší výhradně v pěvně definovaném intervalu. Například, pokud je interval pro replikaci 5.000 klientů nastaven na osm minut, v průběhu 480 sekund dojde k 5.000 přenosům (10,4 za sekundu). Z tohoto důvodu adekvátně nastavte interval připojení agenta / replikaci dat. V případě výkonného hardwaru doporučujeme držet počet replikací/spojení mezi agentem a serverem pod úrovní 1.000 za sekundu.
Při přetížení serveru nebo infiltraci škodlivým kódem může docházet k zamítání požadavků na připojení agentů. K této situaci může dojít například v případě, kdy se k serveru připojuje 20.000 stanic, ale server dokáže v 10 minutovém intervalu obsloužit pouze 10.000 klientů. Klienti, kteří nebyli odbaveni, se zkusí k ESET PROTECT Serveru připojit později.
Jeden server (SMB)
Pro správu menších sítí (do 1 000 klientů) můžete ESET PROTECT Server a všechny další komponenty nainstalovat na jeden server. V malých sítích/SMB může být vhodnější ESET PROTECT On-Prem Server nainstalovat na linux nebo využít virtuální appliance.
Vzdálené lokality s proxy
Pokud nemají všichni klienti přímou viditelnost na ESET PROTECT Server, použijte proxy pro směrování komunikace. HTTP Proxy neagreguje komunikaci ani nesnižuje množství replikací.
High Availability (Enterprise)
V enterprise prostředí (například při 10 000 klientech):
•RD Sensor vám pomůže najít v síti všechna zařízení.
•ESET PROTECT Server můžete nainstalovat na failover cluster.
•Upravte konfiguraci HTTP Proxy tak, aby obsloužila velký počet klientů. Alternativně nasaďte další proxy.
Konfiguraci webové konzole upravte dle toho, zda se jedná o enterprise prostředí nebo systém s nízkým výkonem.
Standardně si ESET PROTECT Web Console nainstalovaná prostřednictvím all-in-one instalačního balíčku rezervuje pro Apache Tomcat 1024 operační paměti.
V závislosti na své infrastruktuře můžete výchozí konfiguraci Web Console upravit:
•V enterprise prostředí může být ve výchozí konfiguraci Web Console nestabilní při práci s velkým množstvím objektům. Změnou paměťového limitu webového serveru (Apache Tomcat) předejte paměťovým problémům. Před provedením těchto změn se ujistěte, že máte dostatek RAM (16 GB a více).
•Na systémech s nízkým výkonem a omezenými hardwarovými prostředky můžete paměťový limit Tomcat snížit.
Níže uvedené paměťové limity jsou pouze doporučené. Upravit si je můžete kdykoli na základě dostupných hardwarových prostředků. |
Windows
1.Spusťte tomcat9w.exe nebo aplikaci Configure Tomcat.
2.Přejděte na záložku Java.
3.Změna využití paměti:
a.Navýšení (enterprise) Změňte hodnotu Initial memory pool na 2048 MB a Maximum memory pool na 16384 MB.
b.Snížení (systémy s nízkým výkonem) Změňte hodnotu Initial memory pool na 256 MB a Maximum memory pool na 2048 MB.
4.Restartujte službu Tomcat.
Linux a ESET PROTECT virtuální appliance
1.Otevřete si terminál jako uživatel root nebo použijte příkaz sudo.
2.V textovém editoru si otevřete soubor:
a.Virtuální appliance ESET PROTECT: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Do konfiguračního souboru přidejte řádek:
a.Zvýšení (enterprise): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Snížení (systémy s nízkým výkonem): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Soubor uložte a restartujte službu Tomcat.
service tomcat restart