Para determinar de quantos sites você precisa

A maioria das organizações pequenas e médias necessitam apenas de um único site para gerenciar centralmente a segurança da rede. Como cada site tem um banco de dados apenas, todos os dados estão localizados centralmente.
Mesmo uma grande organização com um único local geográfico normalmente precisa de apenas um site. Mas para as organizações que são demasiado complexas para gerenciar centralmente, é necessário usar uma arquitetura de gerenciamento distribuído com vários sites.
Você deve considerar vários sites para qualquer um dos seguintes fatores:
  • Um grande número de clientes.
  • O número de locais geográficos e o tipo de links de comunicação entre eles.
  • O número de divisões funcionais ou de grupos administrativos.
  • O número de datacenters. Uma melhor prática é configurar um site do Symantec Endpoint Protection para cada datacenter.
  • Com que frequência você deseja a atualização do conteúdo.
  • Quantos dados de log de cliente você precisa reter, por quanto tempo você precisa retê-los e onde devem ser armazenados.
  • Um link de WAN lento entre vários locais físicos com milhares de clientes. Se você configurar um segundo site com o seu próprio servidor de gerenciamento, será possível minimizar o tráfego entre o cliente e o servidor nesse link lento. Com menos clientes, você deve usar o Provedor de atualizações de grupo.
  • Qualquer gerenciamento corporativo variado e considerações de gerenciamento de segurança de TI que sejam exclusivos.
Use as seguintes diretrizes de tamanho para decidir quantos sites instalar:
  • Instale um mínimo de sites, até um máximo de 20 sites. Você deve manter o número de sites replicados abaixo de cinco.
  • Conecte até 10 servidores de gerenciamento a um banco de dados.
  • Conecte até 18.000 clientes (para 14.x) ou 50.000 (para 12.1.x) a um servidor de gerenciamento.
Após adicionar um site, será necessário duplicar as informações do site em vários sites através da replicação. A replicação é o processo de compartilhamento de informações entre os bancos de dados, a fim de garantir que o conteúdo seja consistente.
Designs multissite
Design do site
Descrição
Distribuído
Cada site executa a replicação bidirecional de grupos e políticas, mas não de logs e conteúdo. Para exibir os relatórios do site, você usa o console para se conectar a um servidor de gerenciamento no site remoto.
Use este design quando você não precisar de acesso imediato aos dados do site remoto.
Registro em log centralizado
Todos os logs são encaminhados de outros sites para um site central.
Use este design quando você exigir geração de relatórios centralizada.
Alta disponibilidade
Cada site tem várias instalações de servidores de gerenciamento e clusters de banco de dados.
Para controlar clientes adicionais, adicione vários servidores de gerenciamento em vez de adicionar vários sites. Depois, use uma lista de servidores de gerenciamento para configurar computadores-cliente para alternar automaticamente para um servidor de gerenciamento alternativo se o servidor de gerenciamento primário se tornar indisponível.
Use este design para fornecer redundância, failover e recuperação após desastres.
Quando você usar a replicação com um banco de dados incorporado (14.3 MPx e anterior), a Symantec recomenda não adicionar o balanceamento de carga, pois isso pode resultar em inconsistência e perda de dados.
Para obter mais informações sobre se você deve ou não configurar a replicação, consulte o seguinte artigo: When to use replication with Symantec Endpoint Protection Manager (em inglês)