Raccomandazioni sulla distribuzione
Procedure consigliate per la distribuzione di ESET PROTECT On-Prem
Numero di client |
Fino a 1.000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100.000+ |
|---|---|---|---|---|---|---|
ESET PROTECTServer e server del database sulla stessa macchina |
✔ |
✔ |
✔ |
X |
X |
X |
Utilizzo di Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
Utilizzo di Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Utilizzo di MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
Utilizzo di ESET PROTECT Virtual Appliance |
✔ |
✔ |
Non consigliato |
X |
X |
X |
Utilizzo del server della macchina virtuale |
✔ |
✔ |
✔ |
Facoltativo |
X |
X |
Intervallo di connessione consigliato (durante la fase di distribuzione) |
60 secondi |
5 minuti |
10 minuti |
15 minuti |
20 minuti |
25 minuti |
Intervallo di connessione consigliato (dopo la distribuzione, durante l’utilizzo standard) |
10 minuti |
10 minuti |
20 minuti |
30 minuti |
40 minuti |
60 minuti |
*Per evitare di riempire il database ESET PROTECT, si sconsiglia di utilizzare questo scenario anche in caso di utilizzo di ESET Inspect On-Prem.
Intervallo connessione
ESET PROTECT Server è connesso alle istanze di ESET Management Agent che utilizzano connessioni permanenti. Nonostante la connessione permanente, la trasmissione dei dati viene eseguita solo una volta durante l'intervallo di connessione. Ad esempio, se l'intervallo di replica su 5.000 client è impostato su otto minuti, sono disponibili 5.000 trasmissioni in 480 secondi, 10,4 al secondo. Assicurarsi di impostare l’intervallo di connessione client appropriato. Assicurarsi di mantenere il numero totale di connessioni agente - server su un valore inferiore a 1.000 al secondo anche per le configurazioni hardware a elevate prestazioni.
Se un server è sovraccarico o è presente un attacco malware (ad esempio, se si connettono 20.000 client a un server in grado di servire solo 10.000 client in un intervallo di 10 minuti), alcuni client connessi potrebbero essere saltati. I client non connessi tenteranno di effettuare la connessione al server ESET PROTECT in un secondo momento.
Server singolo (aziende di piccole dimensioni)
Per la gestione di reti di piccole dimensioni (con un massimo di 1.000 client), utilizzare un’unica macchina su cui sono installati ESET PROTECT Server e tutti i componenti di ESET PROTECT. In ambienti di rete SMB/di piccole dimensioni, si consiglia di considerare la possibilità di eseguire un’installazione Linux di ESET PROTECT On-Prem o degli accessori virtuali, se applicabile.
Diramazioni remote con proxy
Se le macchine client non hanno visibilità diretta su ESET PROTECT Server, utilizzare un proxy per l’inoltro della comunicazione con i prodotti ESET. Il proxy HTTP non esegue l’aggregazione della comunicazione o riduce il traffico di replica.
Alta disponibilità (Enterprise)
Per gli ambienti Enterprise (oltre 10.000 client), tenere presente quanto segue:
•RD Sensor aiuta l'utente a ricercare nuovi computer nella rete.
•È possibile installare ESET PROTECT Server su un cluster di failover.
•Configurare il proxy HTTP per un numero elevato di client o utilizzare più proxy.
Configurazione di Console Web per le soluzioni enterprise o i sistemi a basse prestazioni
Per impostazione predefinita, l’istanza di ESET PROTECT Web Console installata tramite il programma di installazione integrato per Windows si riserva un limite di memoria di 1024 MB per Apache Tomcat.
È possibile modificare la configurazione predefinita di Web Console in base all’infrastruttura in uso:
•Nell’ambiente Enterprise, la configurazione predefinita di Web Console potrebbe presentare problemi di instabilità in caso di utilizzo con un numero elevato di oggetti. Modificare le impostazioni Tomcat per prevenire carenze di memoria. Assicurarsi che il sistema disponga di una quantità di RAM sufficiente (16 GB o più) prima di apportare le modifiche.
•Se si dispone di un sistema a basse prestazioni con risorse hardware limitate, è possibile ridurre l'utilizzo della memoria Tomcat.
|
I valori di memoria forniti di seguito sono raccomandazioni. È possibile modificare le impostazioni della memoria Tomcat in base alle risorse hardware dell'utente. |
Windows
1.Aprire tomcat9w.exe o eseguire l’applicazione Configure Tomcat.
2.Passare alla scheda Java.
3.Modificare l'utilizzo della memoria:
a.Aumento (Enterprise): Modificare i valori Pool di memoria iniziale in 2048 MB e Pool di memoria massima in 16384 MB.
b.Decremento (sistemi a basse prestazioni): Modificare i valori Pool di memoria iniziale in 256 MB e Pool di memoria massima in 2048 MB.
4.Riavviare il servizio Tomcat.
LINUX e ESET PROTECT Virtual Appliance
1.Aprire il terminale come radice o utilizzare sudo.
2.Aprire il file
a.ESET PROTECT Accessori virtuali / CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Aggiungere la seguente riga nel file:
a.Aumentare l'utilizzo della memoria (Enterprise): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Ridurre l'utilizzo della memoria (sistemi a basse prestazioni): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Salvare il file e riavviare il servizio Tomcat.
service tomcat restart