Recomendaciones de implementación
Mejores prácticas para la implementación de ESET PROTECT
Cantidad de clientes |
Hasta 1.000 |
1.000 - 5.000 |
5.000 - 10.000 |
10.000 - 50.000 |
50.000 - 100.000 |
100 000+ |
---|---|---|---|---|---|---|
ESET PROTECTEl Servidor y el Servidor de la base de datos en el mismo equipo |
✔ |
✔ |
✔ |
X |
X |
X |
Uso de MS SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Uso de MS SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Uso de MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Uso de Aparato virtual ESET PROTECT |
✔ |
✔ |
No recomendado |
X |
X |
X |
Uso del servidor de VM |
✔ |
✔ |
✔ |
Opcional |
X |
X |
Intervalo de conexión recomendado (durante la fase de implementación) |
60 segundos |
5 minutos |
10 minutos |
15 minutos |
20 minutos |
25 minutos |
Intervalo de conexión recomendado (después de la implementación, durante el uso estándar) |
10 minutos |
10 minutos |
20 minutos |
30 minutos |
40 minutos |
60 minutos |
* Para evitar llenar la base de datos ESET PROTECT, no recomendamos este escenario si también utiliza ESET Inspect.
Intervalo de conexión
El servidor de ESET PROTECT está conectado a los agentes de ESET Management con conexiones permanentes. A pesar de la conexión permanente, la transmisión de datos se produce solo una vez durante el intervalo de conexión. Por ejemplo, si el intervalo de replicación en 5.000 clientes está configurado en ocho minutos, hay 5.000 transmisiones en 480 segundos, 10,4 por segundo. Asegúrese de configurar el intervalo de conexión de clientes adecuado. Asegúrese de mantener la cantidad total de conexiones de agente y servidor por debajo de 1.000 por segundo incluso en configuraciones de hardware de alto rendimiento.
Cuando un servidor está sobrecargado o existe un brote de malware (por ejemplo, conectamos 20.000 clientes a un servidor que solo tiene capacidad para prestar servicio a 10.000 clientes a un intervalo de diez minutos), este omite algunos de los clientes que están conectados. Los clientes no conectados intentarán conectarse al Servidor ESET PROTECT más tarde.
Servidor único (empresa pequeña)
Para administrar redes pequeñas (1.000 clientes o menos) use un solo equipo con el servidor de ESET PROTECT y todos los componentes de ESET PROTECT instalados. En los entornos de SMB / redes pequeñas, recomendamos considerar la instalación ESET PROTECT de Linux o el aparato virtual, donde corresponda.
Sucursales remotas con proxies
Si los equipos del cliente no tienen visibilidad directa en el servidor de ESET PROTECT, use un proxy para reenviar la comunicación de productos ESET. El proxy HTTP no agrega la comunicación ni disminuye el tráfico de replicación.
Alta disponibilidad (empresarial)
En entornos empresariales (más de 10.000 clientes), tenga en cuenta lo siguiente:
•RD Sensor ayuda a buscar en su red y descubrir nuevos equipos.
•Puede instalar el servidor ESET PROTECT en un clúster de conmutación por error.
•Configure el proxy HTTP para una cantidad elevada de clientes.
Configuración de la consola web para soluciones empresariales o sistemas de bajo rendimiento
De manera predeterminada, la consola web de ESET PROTECT que se instala mediante el Instalador todo en uno para Windows reserva un límite de memoria de 1024 MB para Apache Tomcat.
Puede modificar la configuración predeterminada de la consola web según su infraestructura:
•En un entorno empresarial, la consola web predeterminada puede sufrir inestabilidad al trabajar con una gran cantidad de objetos. Cambie la configuración de Tomcat para evitar cortes de memoria. Antes de realizar estos cambios, asegúrese de que su sistema tenga RAM suficiente (16 GB o más).
•Si tiene un sistema de bajo rendimiento con recursos de hardware limitados, puede reducir el uso de la memoria de Tomcat.
Los valores de memoria indicados a continuación son solo recomendaciones. Puede modificar los ajustes de memoria de Tomcat en función de sus recursos de hardware. |
Windows
1.Abra tomcat9w.exe o ejecute la aplicación Configure Tomcat.
2.Cambie a la ficha Java.
3.Cambiar el uso de la memoria:
a.Aumentar (empresarial): Cambie los valores Pool de memoria inicial a 2048 MB y Pool de memoria máximo a 16384 MB.
b.Disminuir (sistemas de bajo rendimiento): Cambie los valores Pool de memoria inicial a 256 MB y Pool de memoria máximo a 2048 MB.
4.Reinicie el servicio Tomcat.
LINUX y aplicación virtual de ESET PROTECT
1.Abra la Terminal como root o use sudo.
2.Abra el archivo
a.Aparato virtual ESET PROTECT / CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Agregue la siguiente línea al archivo:
a.Aumentar el uso de la memoria (empresarial): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Disminuir el uso de la memoria (sistemas de bajo rendimiento): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Guarde el archivo y reinicie el servicio de Tomcat.
service tomcat restart