确定所需的站点数量

大多数中小型组织只需要单个站点集中管理网络安全。由于每个站点只有一个数据库,因此所有数据都在中央位置上。
甚至位于单个地理位置的大型组织,通常也只需要一个站点。但是组织过于复杂不能集中管理时,您应该使用具有多个站点的分布式管理体系结构。
对于下列任意因素,您应该考虑多个站点:
  • 大量客户端。
  • 地理位置的数量,以及这些位置之间通信链路的类型。
  • 职能部门或管理小组的数量。
  • 数据中心的数量。最佳做法是为每个数据中心各设置一个 Symantec Endpoint Protection 站点。
  • 要对内容进行更新的频率。
  • 需要保留的客户端日志的数据量、保留数据的时间长度,以及数据应存储的位置。
  • 多个具有几千个客户端的物理位置之间的 WAN 链路速度很慢。如果您设置自带管理服务器的第二个站点,则可以最大程度地避免客户端与服务器之间的通信经过此速度缓慢的链路。客户端较少时,应该使用“组更新提供程序”。
  • 任何其他针对具体情况而定的企业管理和 IT 安全管理考虑事项。
使用下列大小指南决定安装站点的数量:
  • 尽可能安装较少的站点,最多不超过 20 个。复制站点的数量应保持在五个以下。
  • 最多将 10 个管理服务器连接到一个数据库。
  • 最多可将 18,000 个客户端(对于 14.x)或 50,000 个客户端(对于 12.1.x)连接到管理服务器。
在添加站点后,您应该通过复制功能复制多个站点间的站点信息。复制是在数据库之间共享信息的过程,可确保内容一致。
多站点设计
站点设计
说明
已分发
对于组和策略,每个站点都执行双向复制,但日志和内容则不执行。要查看站点报告,您可以使用控制台连接至远程站点中的管理服务器。
不需要即时访问远程站点数据时,您可以使用此设计。
集中式日志记录
所有日志都从其他站点转发到中央站点上。
需要集中式报告时,您可以使用此设计。
高可用性
每个站点都有多个管理服务器安装和数据库群集。
要处理更多的客户端,您可以添加多个管理服务器,而不是添加多个站点。然后,您可以使用一个管理服务器列表来配置客户端计算机,以便在主管理服务器不可用时自动切换到一台备用管理服务器。
可以通过此设计来提供冗余、故障转移和灾难恢复功能。
当您将复制与嵌入式数据库一起使用时(14.3 MPx 及较早版本),Symantec 建议您不要添加负载均衡,因为可能导致数据不一致和丢失。
有关是否设置复制的详细信息,请参阅以下文章:何时将复制与 Symantec Endpoint Protection Manager 一起使用