Doporučení pro nasazení
Doporučené scénáře pro nasazení ESET PROTECT
Počet klientů |
Do 1.000 |
1000 - 5000 |
5000 - 10 000 |
10 000 - 50 000 |
50 000 - 100 000 |
100 000+ |
|---|---|---|---|---|---|---|
ESET PROTECT Server a databázový server na stejném stroji |
✔ |
✔ |
✔ |
X |
X |
X |
Použití MS SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Použití MS SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Použití MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Použití ESET PROTECT Virtual Appliance |
✔ |
✔ |
Není doporučeno |
X |
X |
X |
Použití virtuálního stroje |
✔ |
✔ |
✔ |
Volitelná |
X |
X |
Doporučený interval pro připojení (v průběhu prvotního nasazení) |
60 sekund |
5 minut |
10 minut |
15 minut |
20 minut |
25 minut |
Doporučený interval pro připojení (po nasazení, standardní provoz) |
10 minut |
10 minut |
20 minut |
30 minut |
40 minut |
60 minut |
* Pokud se chcete vyhnout zaplnění ESET PROTECT databáze, tento scénář nedoporučujeme při současném využívání ESET Inspect.
Interval připojení
ESET Management Agenti mají s ESET PROTECT serverem navázané permanentní spojení. Navzdory tomu se data přenáší výhradně v pěvně definovaném intervalu. Například, pokud je interval pro replikaci 5.000 klientů nastaven na osm minut, v průběhu 480 sekund dojde k 5.000 přenosům (10,4 za sekundu). Z tohoto důvodu adekvátně nastavte interval připojení agenta / replikaci dat. V případě výkonného hardwaru doporučujeme držet počet replikací/spojení mezi agentem a serverem pod úrovní 1 000 za sekundu.
Při přetížení serveru nebo infiltraci škodlivým kódem může docházet k zamítání požadavků na připojení agentů. K této situaci může dojít například v případě, kdy se k serveru připojuje 20.000 stanic, ale server dokáže v 10 minutovém intervalu obsloužit pouze 10.000 klientů. Klienti, kteří nebyli odbaveni, se zkusí k ESET PROTECT Serveru připojit později.
Jeden server (SMB)
Pro správu menších sítí (do 1 000 klientů) můžete ESET PROTECT Server a všechny další komponenty nainstalovat na jeden server. V malých sítích/SMB může být vhodnější ESET PROTECT Server nainstalovat na linux nebo využít virtuální appliance.
Vzdálené lokality s proxy
Pokud nemají všichni klienti přímou viditelnost na ESET PROTECT Server, použijte proxy pro směrování komunikace. HTTP Proxy neagreguje komunikaci ani nesnižuje množství replikací.
High Availability (Enterprise)
V enterprise prostředí (například při 10 000 klientech):
•RD Sensor vám pomůže najít v síti všechna zařízení.
•ESET PROTECT Server můžete nainstalovat na failover cluster.
•Upravte konfiguraci HTTP Proxy tak, aby obsloužila velký počet klientů.
Konfiguraci webové konzole upravte dle toho, zda se jedná o enterprise prostředí nebo systém s nízkým výkonem.
Standardně si ESET PROTECT Web Console nainstalovaná prostřednictvím all-in-one instalačního balíčku rezervuje pro Apache Tomcat 1024 operační paměti.
V závislosti na své infrastruktuře můžete výchozí konfiguraci Web Console upravit:
•V enterprise prostředí může být ve výchozí konfiguraci Web Console nestabilní při práci s velkým množstvím objektům. Změnou paměťového limitu webového serveru (Apache Tomcat) předejte paměťovým problémům. Před provedením těchto změn se ujistěte, že máte dostatek RAM (16 GB a více).
•Na systémech s nízkým výkonem a omezenými hardwarovými prostředky můžete paměťový limit Tomcat snížit.
|
Níže uvedené paměťové limity jsou pouze doporučené. Upravit si je můžete kdykoli na základě dostupných hardwarových prostředků. |
Windows
1.Spusťte tomcat9w.exe nebo aplikaci Configure Tomcat.
2.Přejděte na záložku Java.
3.Změna využití paměti:
a.Navýšení (enterprise) Změňte hodnotu Initial memory pool na 2048 MB a Maximum memory pool na 16384 MB.
b.Snížení (systémy s nízkým výkonem) Změňte hodnotu Initial memory pool na 256 MB a Maximum memory pool na 2048 MB.
4.Restartujte službu Tomcat.
Linux a ESET PROTECT virtuální appliance
1.Otevřete si terminál jako uživatel root nebo použijte příkaz sudo.
2.V textovém editoru si otevřete soubor:
a.ESET PROTECT Virtuální appliance / CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Do konfiguračního souboru přidejte řádek:
a.Zvýšení (enterprise): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Snížení (systémy s nízkým výkonem): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Soubor uložte a restartujte službu Tomcat.
service tomcat restart