Рекомендации по развертыванию
Рекомендации по развертыванию ESET PROTECT
Число клиентов |
До 1 000 |
1 000 - 5 000 |
5 000 - 10 000 |
10 000 - 50 000 |
50 000 - 100 000 |
100 000+ |
---|---|---|---|---|---|---|
ESET PROTECT и сервер баз данных на одном и том же компьютере |
✔ |
✔ |
✔ |
X |
X |
X |
Использование MS SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Использование MS SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Использование MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Использование виртуального устройства ESET PROTECT |
✔ |
✔ |
Не рекомендуем |
X |
X |
X |
Использование сервера виртуальных машин |
✔ |
✔ |
✔ |
Необязательно |
X |
X |
Рекомендуемый интервал подключения (на этапе развертывания) |
60 секунд |
5 мин |
10 мин |
15 мин |
20 мин |
25 мин |
Рекомендуемый интервал подключения (после развертывания, при стандартном использовании) |
10 мин |
10 мин |
20 мин |
30 мин |
40 мин |
60 мин |
* Во избежание заполнения базы данных ESET PROTECT мы не рекомендуем этот сценарий, если также используется ESET Inspect.
Интервал подключения
Сервер ESET PROTECT соединяется с агентами ESET Management посредством постоянного подключения. Несмотря на постоянное подключение, передача данных выполняется только один раз на протяжении интервала подключения. Например, если на 5.000 клиентах для интервала репликации задано значение восемь минут, за 480 секунд выполняется 5.000 передач, по 10,4 в секунду. Необходимо установить надлежащий интервал подключения клиента. Необходимо поддерживать общее количество соединений «агент — сервер» на уровне менее 1000 в секунду даже для высокопроизводительных конфигураций оборудования.
Если сервер перегружен или произошло заражение вредоносной программой (например, каждые 10 минут 20.000 клиентов подключаются к серверу, который способен обслуживать только 10.000 клиентов), это приведет к пропуску некоторых подключенных клиентов. Неподключенные клиенты будут пытаться подключиться к серверу ESET PROTECT Server позже.
Один сервер (небольшое предприятие)
Для управления небольшими сетями (до 1000 клиентов) достаточно одного компьютера, на котором установлен сервер ESET PROTECT и все компоненты ESET PROTECT. В средах SMB или в небольших сетевых средах рекомендуется устанавливать ESET PROTECT для Linux или виртуальное устройство, если это возможно.
Удаленные филиалы с прокси-серверами
Если у клиентских компьютеров нет прямой связи с сервером ESET PROTECT, используйте прокси-сервер для обеспечения обмена данными с продуктами ESET. Прокси-сервер HTTP не выполняет статистическую обработку обмена данными и не снижает трафик репликации.
Высокая доступность (корпорация)
Для корпоративных сред (более 10 000 клиентов) следует учитывать следующее.
•RD Sensor помогает выполнять поиск внутри сети и выявлять новые компьютеры.
•Сервер ESET PROTECT можно установить в отказоустойчивом кластере.
•Сконфигурируйте свой прокси-сервер HTTP для работы с большим количеством клиентов.
Конфигурация веб-консоли для корпоративных решений или систем с невысокой производительностью
По умолчанию веб-консоль ESET PROTECT, установленная с помощью комплексного установщика Windows, резервирует максимально допустимый объем памяти в 1024 МБ для Apache Tomcat.
Конфигурацию веб-консоли по умолчанию можно изменить в зависимости от инфраструктуры.
•В корпоративной среде конфигурация веб-консоли по умолчанию может быть нестабильной при работе с большим количеством объектов. Измените параметры Tomcat, чтобы предотвратить нехватку памяти. Перед внесением этих изменений убедитесь, что в системе установлено достаточное количество оперативной памяти (16 ГБ и более).
•Если у вас система с невысокой производительностью и ограниченными аппаратными ресурсами, можно уменьшить выделяемый для Tomcat объем памяти.
Приведенные ниже значения объема памяти следует воспринимать как рекомендацию. Можно настроить параметры использования памяти сервером Tomcat с учетом имеющихся аппаратных ресурсов. |
Windows
1.Откройте tomcat9w.exe или запустите приложение Configure Tomcat.
2.Перейдите на вкладку Java.
3.Измените использование памяти:
a.Увеличение (корпоративная среда): Замените значение параметра Исходный пул памяти на 2048 МБ, а Максимальный пул памяти — на 16384 МБ.
b.Уменьшение (системы с невысокой производительностью): Замените значение параметра Исходный пул памяти на 256 МБ, а Максимальный пул памяти — на 2048 МБ.
4.Перезапустите службу Tomcat.
Виртуальное устройство ESET PROTECT под управлением Linux
1.Откройте терминал с правами пользователя root или с помощью sudo.
2.Откройте файл:
a.Виртуальное устройство ESET PROTECT / CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Добавьте в файл следующую строку:
a.Увеличение объема используемой памяти (корпоративная среда): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Уменьшение объема используемой памяти (системы с невысокой производительностью): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Сохраните файл и перезапустите службу Tomcat.
service tomcat restart