Zalecenia dotyczące wdrażania

Najlepsze praktyki związane z wdrażaniem programu ESET PROTECT

Liczba klientów

Do 1.000

1 000 - 5 000

5.000 - 10.000

10 000 - 50 000

50.000 - 100.000

100 000+

Serwer i serwer bazy danych ESET PROTECT na tym samym komputerze

X

X

X

Używanie programu MS SQL Express

✔*

X

X

X

X

Używanie programu MS SQL

Używanie programu MySQL

X

X

X

Używanie urządzenia wirtualnego ESET PROTECT

Niezalecane

X

X

X

Zastosowanie serwera wirtualnego

Opcjonalnie

X

X

Zalecany interwał połączenia (na etapie wdrożenia)

60 s

5 min

10 min

15 min

20 min

25 min

Zalecany interwał połączenia (po wdrożeniu, przy standardowym użytkowaniu)

10 min

10 min

20 min

30 min

40 min

60 min

* Aby uniknąć wypełniania bazy danych ESET PROTECT, nie zalecamy tego scenariusza w przypadku korzystania również z programu ESET Inspect.

Interwał połączenia

Serwer ESET PROTECT łączy się z agentami ESET Management za pomocą połączeń stałych. Pomimo stałego połączenia transmisja danych odbywa się tylko raz w trakcie interwału połączenia. Na przykład jeśli interwał replikacji na 5.000 klientów jest ustawiony na osiem minut, istnieje 5.000 transmisji w 480 sekund, 10,4 na sekundę. Upewnij się, że ustawiony zostanie odpowiedni interwał połączenia klienta. W celu zapewnienia wydajnej pracy konfiguracji sprzętowej całkowita liczba połączeń między agentem a serwerem powinna być utrzymywana poniżej 1000 na sekundę.

W przypadku nadmiernego obciążenia serwera lub epidemii szkodliwego oprogramowania (np. przy podłączeniu 20.000 klientów do serwera, który może obsłużyć 10.000 klientów z interwałem 10 minut) serwer pomija niektóre podłączone klienty. Niepodłączone klienty podejmą próbę połączenia z serwerem ESET PROTECT później.

Pojedynczy serwer (małe firmy)

Do zarządzania niewielkimi sieciami (liczącymi maksymalnie 1000 klientów) wystarczy jeden komputer z zainstalowanym serwerem ESET PROTECT oraz wszystkimi komponentami ESET PROTECT. W małych i średnich firmach oraz środowiskach z małymi sieciami zachęcamy do instalacji programu ESET PROTECT w wersji na system Linux lub urządzenia wirtualnego, gdy ma to zastosowanie.

Odległe oddziały z serwerami proxy

Jeśli komputer kliencki nie widzą serwera programu ESET PROTECT, do celów komunikacji z produktami ESET należy korzystać z serwera proxy. Serwer proxy HTTP nie agreguje połączeń ani nie obniża natężenia ruchu związanego z replikacją.

Wysoka dostępność (środowisko firmowe)

W środowiskach korporacyjnych (ponad 10 000 klientów) należy wziąć pod uwagę następujące kwestie:

Narzędzie RD Sensor pomaga przeszukiwać sieć i wykrywać nowe komputery.

Serwer ESET PROTECT można zainstalować w klastrze trybu failover.

Skonfiguruj swój serwer HTTP proxy dla wysokiej liczby klientów.

 

Konfiguracja konsoli internetowej na potrzeby rozwiązań firmowych lub systemów o niskiej wydajności

Domyślnie konsola internetowa ESET PROTECT zainstalowana za pośrednictwem instalatora kompleksowego dla systemu Windows rezerwuje limit pamięci 1024 MB dla serwera Apache Tomcat.

Domyślną konfigurację konsoli internetowej można zmienić w zależności od infrastruktury:

W środowisku firmowym domyślna konfiguracja konsoli internetowej może być niestabilna w przypadku dużej liczby obiektów. Aby zapobiec sytuacjom, w których brakuje pamięci, należy zmienić ustawienia usługi Tomcat. Przed wprowadzeniem tych zmian upewnij się, że system ma wystarczającą ilość pamięci RAM (16 GB lub więcej).

Jeśli masz system o niskiej wydajności z ograniczonymi zasobami sprzętowymi, możesz zmniejszyć użycie pamięci serwera Tomcat.


note

Wartości pamięci podane poniżej są wartościami zalecanymi. Ustawienia pamięci serwera Tomcat można dostosować na podstawie zasobów sprzętowych.

System Windows

1.Uruchom plik tomcat9w.exe lub aplikację Configure Tomcat.

2.Przejdź na kartę Java.

3.Zmień użycie pamięci:

a.Zwiększenie (przedsiębiorstwo): Zmień wartości w polu Pierwotna pula pamięci na 2048 MB, a w polu Maksymalna pula pamięci — na 16384 MB.

b.Zmniejszenie (systemy o niskiej wydajności): Zmień wartości w polu Pierwotna pula pamięci na 256 MB, a w polu Maksymalna pula pamięci — na 2048 MB.

4.Uruchom ponownie usługę Tomcat.

 

Linux i urządzenie wirtualne ESET PROTECT

1.Otwórz terminal jako użytkownik root lub skorzystaj z programu sudo.

2.Otwórz plik

a.Urządzenie wirtualne ESET PROTECT / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.Dodaj do pliku następujący wiersz:

a.Zwiększenie zużycia pamięci (w przedsiębiorstwie): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Zmniejszenie zużycia pamięci (systemy o niskiej wydajności): JAVA_OPTS="-Xms256m -Xmx2048m"

4.Zapisz plik i uruchom ponownie usługę Tomcat.
service tomcat restart