展開に関する推奨事項
ESET PROTECT On-Premの展開のベストプラクティス
クライアント数 |
最大1000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100,000以上 |
---|---|---|---|---|---|---|
同じコンピューターのESET PROTECTサーバーとデータベースサーバー |
✔ |
✔ |
✔ |
X |
X |
X |
Microsoft SQL Expressの使用 |
✔ |
✔* |
X |
X |
X |
X |
Microsoft SQLの使用 |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
MySQLの使用 |
✔ |
✔ |
✔ |
X |
X |
X |
ESET PROTECT仮想アプライアンスの使用 |
✔ |
✔ |
非推奨 |
X |
X |
X |
VMサーバーの使用 |
✔ |
✔ |
✔ |
任意 |
X |
X |
推奨される接続間隔(展開フェーズ中) |
60秒 |
5分 |
10分 |
15分 |
20分 |
25分 |
推奨される接続間隔(展開後、標準使用中) |
10分 |
10分 |
20分 |
30分 |
40分 |
60分 |
* ESET PROTECTデータベースが満杯になるのを回避するために、ESET Inspect On-Premも使用する場合は、このシナリオは推奨されません。
接続間隔
ESET PROTECTサーバーは、永久的な接続を使用してESET Managementエージェントに接続します。永続的な接続にもかかわらず、データ転送は接続間隔の間に一度だけ行われます。たとえば、5,000クライアントのレプリケーション間隔が8分に設定されている場合、480秒で5,000回の送信が行われます。これは毎秒10.4回です。適切なクライアント接続間隔を設定したことを確認します。高パフォーマンスハードウェア構成には、エージェント/サーバー間の通信の合計数を必ず毎秒1,000未満に保ってください。
サーバが過負荷状態またはマルウェアの大発生があると(例えば、10分間に処理できるクライアントが10,000であるサーバに20,000のクライアントを接続した場合)、接続されている一部のクライアントが処理されなくなります。未接続のクライアントは後からESET PROTECTサーバー(またはERAプロキシ)に接続しようとします。
1台のサーバー(小規模事業)
小規模ネットワーク(クライアント数が1,000以下)を管理するには、ESET PROTECTサーバーとすべてのESET PROTECTコンポーネントがインストールされた1台のサーバーを使用します。SMB/小規模ネットワーク環境では、Linux ESET PROTECT On-Premインストールまたは仮想アプライアンス(該当する場合)を考慮することをお勧めします。
プロキシを使用したリモートオフィス
クライアントコンピューターがESET PROTECTサーバーで直接認識されない場合は、プロキシを使用して、ESET製品の通信を転送します。HTTPプロキシは、通信を集約したり、レプリケーションのトラフィックを削減します。
高可用性(エンタープライズ)
エンタープライズ環境(クライアント数が10,000以上)の場合は、次の点を考慮してください。
•RD Sensorでは、ネットワークを検索し、新しいコンピュータを検出できます。
•フェールオーバークラスタにESET PROTECTサーバーをインストールできます。
•クライアント数が多い場合は、HTTPプロキシを設定するか、追加のプロキシを使用します。
エンタープライズソリューションまたは低パフォーマンスシステムのWebコンソール設定
既定では、Windows版のオールインワンインストーラーでインストールされたESET PROTECT Webコンソールは、Apache Tomcat用に1024 MBのメモリ上限を予約します。
インフラストラクチャに基づいて、既定のWebコンソール設定を変更できます。
•エンタープライズ環境では、既定のWebコンソール設定では、多数のオブジェクトを処理するときに、不安定になる可能性があります。Tomcat設定を変更し、メモリ不足を防止します。これらの変更を行う前に、システムに十分なRAM (16 GB以上)があることを確認してください。
•ハードウェア リソースが限られたパフォーマンスの低いシステムの場合は、Tomcatメモリ使用量を減らすことができます。
以下に示すメモリ値は推奨値です。ハードウェアリソースに基づいて、Tomcatメモリ設定を調整できます。 |
Windows
1.tomcat9w.exe を開くか、Configure Tomcatアプリケーションを実行します。
2.Javaタブに切り替えます。
3.メモリ使用量を変更します。
a.増やす(エンタープライズ):Initial memory poolの値を2048 MBに、Maximum memory poolを16384 MBに変更します。
b.減らす(低パフォーマンスシステム):Initial memory poolの値を256 MBに、Maximum memory poolを2048 MBに変更します。
4.Tomcatサービスを再起動します。
LINUXおよびESET PROTECT仮想アプライアンス
1.ターミナルをrootで開くか、sudoを使用します。
2.ファイルを開きます:
a.ESET PROTECT仮想アプライアンス: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.次の行をファイルに追加します。
a.メモリ使用量を増やす(エンタープライズ): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.メモリ使用量を減らす(低パフォーマンスシステム): JAVA_OPTS="-Xms256m -Xmx2048m"
4.ファイルを保存し、Tomcatサービスを再起動します。
service tomcat restart