Recommandations de déploiement

Meilleures pratiques relatives au déploiement de ESET PROTECT

Nombre de clients

Jusqu'à 1.000

1.000 - 5.000

5.000 - 10.000

10.000 - 50.000

50.000 - 100.000

100 000+

ESET PROTECT Server et serveur de base de données sur le même ordinateur

x

x

x

Utilisation de MS SQL Express

x

x

x

x

Utilisation de MS SQL

Utilisation de MySQL

x

x

x

Utilisation de l'appliance virtuelle ESET PROTECT

Non recommandée

x

x

x

Utilisation d'un serveur de machine virtuelle

Facultative

x

x

Intervalle de connexion recommandé (pendant le déploiement)

60 secondes

5 minutes

10 minutes

15 minutes

20 minutes

25 minutes

Intervalle de connexion recommandé (après le déploiement, pendant une utilisation standard)

10 minutes

10 minutes

20 minutes

30 minutes

40 minutes

60 minutes

Intervalle de connexion

La connexion d'ESET PROTECT Server aux ESET Management Agents est permanente. En dépit de cette connexion permanente, la transmission des données ne se produit qu'une seule fois pendant l'intervalle de connexion. Par exemple, si l'intervalle de réplication sur 5 000 clients est défini sur huit minutes, 5 000 transmissions ont lieu en 480 secondes, soit 10,4 par seconde. Veillez à définir un intervalle de connexion client adéquat. Assurez-vous de limiter le nombre total de connexions Agent/serveur à 1 000 par seconde pour des configurations matérielles haute performance.

Si le serveur est surchargé ou si un programme malveillant fait son apparition (par exemple, nous connectons 20.000 clients à un serveur qui ne peut accepter que 10.000 clients toutes les dix minutes), il ignorera certains des clients connectés. Les clients non connectés tenteront de se connecter à ESET PROTECT Server ultérieurement.

Serveur unique (petite entreprise)

Pour gérer des réseaux de petite taille (1 000 clients ou moins), utilisez un ordinateur unique sur lequel est installé ESET PROTECT Server et tous les composants ESET PROTECT. Dans les environnements de PME/réseau de petite taille, il est recommandé d'envisager une installation ESET PROTECT Linux ou une appliance virtuelle le cas échéant.

Filiales distantes avec proxy

Si les machines clientes n'ont pas de visibilité directe sur ESET PROTECT Server, utilisez un proxy pour transférer les communications des produits ESET. Le proxy HTTP n'agrège pas les communications et ne réduit pas le trafic de réplication.

Haute disponibilité (entreprise)

Pour les environnements d'entreprise (plus de 10 000 clients), prenez en compte les points suivants :

RD Sensor permet de découvrir de nouveaux ordinateurs sur votre réseau.

ESET PROTECT Server peut être configuré dans un cluster de basculement.

Configurez le proxy HTTP pour un nombre élevé de clients.

 

Configuration de la console web pour les solutions d'entreprise ou les systèmes avec de faibles performances

Par défaut, la console web ESET PROTECT Web Console installée via le programme d’installation tout-en-un pour Windows réserve une limite de mémoire de 1 024 Mo pour Apache Tomcat.

Vous pouvez modifier la configuration par défaut de la console web en fonction de votre infrastructure :

Dans un environnement d'entreprise, la configuration de la console web par défaut peut être instable lorsque vous utilisez un grand nombre d'objets. Modifiez les paramètres de Tomcat pour éviter les manques de mémoire. Vérifiez que le système dispose d'une quantité de mémoire RAM suffisante (16 Go ou davantage) avant d'apporter ces modifications.

Si vous disposez d’un système à faibles performances avec des ressources matérielles limitées, vous pouvez diminuer l'utilisation de la mémoire de Tomcat.

note

Remarque

Les valeurs de mémoire fournies ci-dessous sont des recommandations. Vous pouvez modifier les paramètres de mémoire de Tomcat en fonction des ressources matérielles.

Windows

1.Ouvrez le fichier tomcat9w.exe ou exécutez l'application Configure Tomcat.

2.Passez à l'onglet Java.

3.Modifier l'utilisation de la mémoire :

a.Augmentation (entreprise) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 2048 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 16384 Mo.

b.Diminution (systèmes à faibles performances) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 256 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 2048 Mo.

4.Redémarrez le service Tomcat.

 

LINUX et appliance virtuelle ESET PROTECT

1.Ouvrez le terminal en tant que racine ou utilisez sudo.

2.Ouvrez le fichier:

a.Appliance virtuelle ESET PROTECT / CentOS: /etc/sysconfig/tomcat

b.Debian:/etc/default/tomcat9

3.Ajoutez la ligne suivante au fichier :

a.Augmenter l'utilisation de la mémoire (entreprise) : JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Diminuer l’utilisation de la mémoire (systèmes à faibles performances) : JAVA_OPTS="-Xms256m -Xmx2048m"

4.Enregistrez le fichier, puis redémarrez le service Tomcat.
service tomcat restart