部署建议
部署 ESET PROTECT On-Prem 的最佳做法
客户端数 |
最多 1,000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100,000+ |
---|---|---|---|---|---|---|
ESET PROTECT 服务器和数据库服务器在同一台计算机上 |
✔ |
✔ |
✔ |
X |
X |
X |
使用 Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
使用 Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
使用 MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
使用 ESET PROTECT 虚拟设备 |
✔ |
✔ |
不建议 |
X |
X |
X |
使用 VM 服务器 |
✔ |
✔ |
✔ |
可选 |
X |
X |
建议的连接间隔(部署阶段) |
60 秒 |
5 分钟 |
10 分钟 |
15 分钟 |
20 分钟 |
25 分钟 |
建议的连接间隔(部署之后,标准使用期间) |
10 分钟 |
10 分钟 |
20 分钟 |
30 分钟 |
40 分钟 |
60 分钟 |
* 为了避免填充 ESET PROTECT 数据库,如果您也使用 ESET Inspect On-Prem,我们不推荐此方案。
连接间隔
ESET PROTECT 服务器使用永久连接来连接到 ESET Management 服务器代理。尽管采用永久连接,但数据传输仅在连接间隔期间发生一次。例如,如果将 5,000 个客户端上的复制间隔设置为 8 分钟,则在 480 秒内有 5,000 次传输(每秒 10.4 次)。确保设置适当的客户端连接间隔。即使针对高性能硬件配置,也请确保将“服务器代理 - 服务器”连接总数保持在每秒 1,000 个以下。
如果服务器过载或恶意软件在运行(例如,将 20,000 个客户端连接到每 10 分钟间隔最多可服务 10,000 个客户端的服务器),将忽略部分连接的客户端。未连接的客户端稍后会尝试连接到 ESET PROTECT 服务器。
单个服务器(小型企业)
要管理小型网络(1,000 个客户端或更少),请使用一台安装有 ESET PROTECT 服务器以及所有 ESET PROTECT 组件的计算机。在 SMB/小型网络环境中,建议您使用 Linux ESET PROTECT On-Prem 安装或虚拟设备(适用时)。
远程分支与代理
如果客户端计算机不能直接看到 ESET PROTECT 服务器,则使用代理转发 ESET 产品通信。HTTP代理不会汇总通信,也不会降低复制的通信量。
高可用性(企业)
针对企业环境(超过 10,000 个客户端),请考虑以下事项:
•RD Sensor 有助于搜索网络并发现新计算机。
•可以在故障转移群集上安装 ESET PROTECT 服务器。
•为大量客户端配置 HTTP 代理或使用更多代理。
企业解决方案的 Web 控制台配置或低性能系统
默认情况下,通过适用于 Windows 的一体式安装程序安装的 ESET PROTECT Web 控制台会保留 1024 MB 的内存限制用于 Apache Tomcat。
可以根据您的基础架构更改默认的 Web 控制台配置:
•在企业环境中,处理大量对象时,默认 Web 控制台配置可能会不稳定。更改 Tomcat 设置以防止内存不足。在进行这些更改之前,请确保系统具有足够的 RAM(16 GB 或更多)。
•如果您的系统是低性能系统,具有有限的硬件资源,可以减少 Tomcat 内存使用量。
下面提供了建议的内存值。您可以根据硬件资源调整 Tomcat 内存设置。 |
Windows
1.打开 tomcat9w.exe 或运行 Configure Tomcat 应用程序。
2.切换到 Java 选项卡。
3.更改内存使用量:
a.增加(企业):将初始内存池值更改为 2048 MB,并将最大内存池更改为 16384 MB。
b.减少(低性能系统):将初始内存池值更改为 256 MB,并将最大内存池更改为 2048 MB。
4.重新启动 Tomcat 服务。
LINUX 和 ESET PROTECT 虚拟设备
1.将终端作为根打开或使用 sudo。
2.打开文件
a.ESET PROTECT 虚拟设备: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.将下列行添加到文件:
a.增加内存使用量(企业):JAVA_OPTS="-Xms2048m -Xmx16384m"
b.减少内存使用量(低性能系统):JAVA_OPTS="-Xms256m -Xmx2048m"
4.保存文件并重新启动 Tomcat 服务。
service tomcat restart