Doporučení pro nasazení

Doporučené scénáře pro nasazení ESET PROTECT

Počet klientů

Do 1.000

1000 - 5000

5000 - 10 000

10 000 - 50 000

50 000 - 100 000

100 000+

ESET PROTECT Server a databázový server na stejném stroji

X

X

X

Použití MS SQL Express

✔*

X

X

X

X

Použití MS SQL

Použití MySQL

X

X

X

Použití ESET PROTECT Virtual Appliance

Není doporučeno

X

X

X

Použití virtuálního stroje

Volitelná

X

X

Doporučený interval pro připojení (v průběhu prvotního nasazení)

60 sekund

5 minut

10 minut

15 minut

20 minut

25 minut

Doporučený interval pro připojení (po nasazení, standardní provoz)

10 minut

10 minut

20 minut

30 minut

40 minut

60 minut

* Pokud se chcete vyhnout zaplnění ESET PROTECT databáze, tento scénář nedoporučujeme při současném využívání ESET Inspect.

Interval připojení

ESET Management Agenti mají s ESET PROTECT serverem navázané permanentní spojení. Navzdory tomu se data přenáší výhradně v pěvně definovaném intervalu. Například, pokud je interval pro replikaci 5.000 klientů nastaven na osm minut, v průběhu 480 sekund dojde k 5.000 přenosům (10,4 za sekundu). Z tohoto důvodu adekvátně nastavte interval připojení agenta / replikaci dat. V případě výkonného hardwaru doporučujeme držet počet replikací/spojení mezi agentem a serverem pod úrovní 1 000 za sekundu.

Při přetížení serveru nebo infiltraci škodlivým kódem může docházet k zamítání požadavků na připojení agentů. K této situaci může dojít například v případě, kdy se k serveru připojuje 20.000 stanic, ale server dokáže v 10 minutovém intervalu obsloužit pouze 10.000 klientů. Klienti, kteří nebyli odbaveni, se zkusí k ESET PROTECT Serveru připojit později.

Jeden server (SMB)

Pro správu menších sítí (do 1 000 klientů) můžete ESET PROTECT Server a všechny další komponenty nainstalovat na jeden server. V malých sítích/SMB může být vhodnější ESET PROTECT Server nainstalovat na linux nebo využít virtuální appliance.

Vzdálené lokality s proxy

Pokud nemají všichni klienti přímou viditelnost na ESET PROTECT Server, použijte proxy pro směrování komunikace. HTTP Proxy neagreguje komunikaci ani nesnižuje množství replikací.

High Availability (Enterprise)

V enterprise prostředí (například při 10 000 klientech):

RD Sensor vám pomůže najít v síti všechna zařízení.

ESET PROTECT Server můžete nainstalovat na failover cluster.

Upravte konfiguraci HTTP Proxy tak, aby obsloužila velký počet klientů.

 

Konfiguraci webové konzole upravte dle toho, zda se jedná o enterprise prostředí nebo systém s nízkým výkonem.

Standardně si ESET PROTECT Web Console nainstalovaná prostřednictvím all-in-one instalačního balíčku rezervuje pro Apache Tomcat 1024 operační paměti.

V závislosti na své infrastruktuře můžete výchozí konfiguraci Web Console upravit:

V enterprise prostředí může být ve výchozí konfiguraci Web Console nestabilní při práci s velkým množstvím objektům. Změnou paměťového limitu webového serveru (Apache Tomcat) předejte paměťovým problémům. Před provedením těchto změn se ujistěte, že máte dostatek RAM (16 GB a více).

Na systémech s nízkým výkonem a omezenými hardwarovými prostředky můžete paměťový limit Tomcat snížit.


note

Níže uvedené paměťové limity jsou pouze doporučené. Upravit si je můžete kdykoli na základě dostupných hardwarových prostředků.

Windows

1.Spusťte tomcat9w.exe nebo aplikaci Configure Tomcat.

2.Přejděte na záložku Java.

3.Změna využití paměti:

a.Navýšení (enterprise) Změňte hodnotu Initial memory pool na 2048 MB a Maximum memory pool na 16384 MB.

b.Snížení (systémy s nízkým výkonem) Změňte hodnotu Initial memory pool na 256 MB a Maximum memory pool na 2048 MB.

4.Restartujte službu Tomcat.

 

Linux a ESET PROTECT virtuální appliance

1.Otevřete si terminál jako uživatel root nebo použijte příkaz sudo.

2.V textovém editoru si otevřete soubor:

a.ESET PROTECT Virtuální appliance / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.Do konfiguračního souboru přidejte řádek:

a.Zvýšení (enterprise): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Snížení (systémy s nízkým výkonem): JAVA_OPTS="-Xms256m -Xmx2048m"

4.Soubor uložte a restartujte službu Tomcat.
service tomcat restart