Zalecenia dotyczące wdrażania
Najlepsze praktyki związane z wdrażaniem programu ESET PROTECT On-Prem
Liczba klientów |
Do 1.000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100 000+ |
---|---|---|---|---|---|---|
Serwer i serwer bazy danych ESET PROTECT na tym samym komputerze |
✔ |
✔ |
✔ |
X |
X |
X |
Używanie programu Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Korzystanie z Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Używanie programu MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Używanie urządzenia wirtualnego ESET PROTECT |
✔ |
✔ |
Niezalecane |
X |
X |
X |
Zastosowanie serwera wirtualnego |
✔ |
✔ |
✔ |
Opcjonalnie |
X |
X |
Zalecany interwał połączenia (na etapie wdrożenia) |
60 s |
5 min |
10 min |
15 min |
20 min |
25 min |
Zalecany interwał połączenia (po wdrożeniu, przy standardowym użytkowaniu) |
10 min |
10 min |
20 min |
30 min |
40 min |
60 min |
* Aby uniknąć wypełniania bazy danych ESET PROTECT, nie zalecamy tego scenariusza w przypadku korzystania również z programu ESET Inspect On-Prem.
Interwał połączenia
Serwer ESET PROTECT łączy się z agentami ESET Management za pomocą połączeń stałych. Pomimo stałego połączenia transmisja danych odbywa się tylko raz w trakcie interwału połączenia. Na przykład jeśli interwał replikacji na 5.000 klientów jest ustawiony na osiem minut, istnieje 5.000 transmisji w 480 sekund, 10,4 na sekundę. Upewnij się, że ustawiony zostanie odpowiedni interwał połączenia klienta. W celu zapewnienia wydajnej pracy konfiguracji sprzętowej całkowita liczba połączeń między agentem a serwerem powinna być utrzymywana poniżej 1.000 na sekundę.
W przypadku nadmiernego obciążenia serwera lub epidemii szkodliwego oprogramowania (np. przy podłączeniu 20.000 klientów do serwera, który może obsłużyć 10.000 klientów z interwałem 10 minut) serwer pomija niektóre podłączone klienty. Niepodłączone klienty podejmą próbę połączenia z serwerem ESET PROTECT później.
Pojedynczy serwer (małe firmy)
Do zarządzania niewielkimi sieciami (liczącymi maksymalnie 1000 klientów) wystarczy jeden komputer z zainstalowanym serwerem ESET PROTECT oraz wszystkimi komponentami ESET PROTECT. W małych i średnich firmach oraz środowiskach z małymi sieciami zachęcamy do instalacji programu ESET PROTECT On-Prem w wersji na system Linux lub urządzenia wirtualnego, gdy ma to zastosowanie.
Odległe oddziały z serwerami proxy
Jeśli komputer kliencki nie widzą serwera programu ESET PROTECT, do celów komunikacji z produktami ESET należy korzystać z serwera proxy. Serwer proxy HTTP nie agreguje połączeń ani nie obniża natężenia ruchu związanego z replikacją.
Wysoka dostępność (środowisko firmowe)
W środowiskach korporacyjnych (ponad 10 000 klientów) należy wziąć pod uwagę następujące kwestie:
•Narzędzie RD Sensor pomaga przeszukiwać sieć i wykrywać nowe komputery.
•Serwer ESET PROTECT można zainstalować w klastrze trybu failover.
•Skonfiguruj swój serwer HTTP proxy dla wysokiej liczby klientów lub użyj większej liczby serwerów proxy.
Konfiguracja konsoli internetowej na potrzeby rozwiązań firmowych lub systemów o niskiej wydajności
Domyślnie konsola internetowa ESET PROTECT zainstalowana za pośrednictwem instalatora kompleksowego dla systemu Windows rezerwuje limit pamięci 1024 MB dla serwera Apache Tomcat.
Domyślną konfigurację konsoli internetowej można zmienić w zależności od infrastruktury:
•W środowisku firmowym domyślna konfiguracja konsoli internetowej może być niestabilna w przypadku dużej liczby obiektów. Aby zapobiec sytuacjom, w których brakuje pamięci, należy zmienić ustawienia usługi Tomcat. Przed wprowadzeniem tych zmian upewnij się, że system ma wystarczającą ilość pamięci RAM (16 GB lub więcej).
•Jeśli masz system o niskiej wydajności z ograniczonymi zasobami sprzętowymi, możesz zmniejszyć użycie pamięci serwera Tomcat.
Wartości pamięci podane poniżej są wartościami zalecanymi. Ustawienia pamięci serwera Tomcat można dostosować na podstawie zasobów sprzętowych. |
System Windows
1.Uruchom plik tomcat9w.exe lub aplikację Configure Tomcat.
2.Przejdź na kartę Java.
3.Zmień użycie pamięci:
a.Zwiększenie (przedsiębiorstwo): Zmień wartości w polu Pierwotna pula pamięci na 2048 MB, a w polu Maksymalna pula pamięci — na 16384 MB.
b.Zmniejszenie (systemy o niskiej wydajności): Zmień wartości w polu Pierwotna pula pamięci na 256 MB, a w polu Maksymalna pula pamięci — na 2048 MB.
4.Uruchom ponownie usługę Tomcat.
Linux i urządzenie wirtualne ESET PROTECT
1.Otwórz terminal jako użytkownik root lub skorzystaj z programu sudo.
2.Otwórz plik
a.Urządzenie wirtualne ESET PROTECT: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Dodaj do pliku następujący wiersz:
a.Zwiększenie zużycia pamięci (w przedsiębiorstwie): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Zmniejszenie zużycia pamięci (systemy o niskiej wydajności): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Zapisz plik i uruchom ponownie usługę Tomcat.
service tomcat restart