Určení počtu požadovaných lokalit

Většina malých a středních organizací potřebuje pro centrální správu zabezpečení své sítě jen jednu lokaci. Protože každá lokace má pouze jednu databázi, všechna data jsou umístěna centrálně.
Jednu lokaci zpravidla potřebuje i větší organizace s jednou geografickou lokalitou. Organizace, které jsou na centrální správu příliš komplexní, by měly použít distribuovanou architekturu správy s více lokacemi.
Měli byste zvážit více lokací u kteréhokoli z následujících faktorů:
  • Velký počet klientů.
  • Počet zeměpisných umístění a typ komunikačních propojení mezi nimi.
  • Počet funkčních divizí či administrativních skupin.
  • Počet datových center. Nejvhodnější je nainstalovat jednu lokaci aplikace Symantec Endpoint Protection pro každé datacentrum.
  • Jak často chcete aktualizovat obsah.
  • Kolik údajů z klientských protokolů potřebujete zachovat, jak dlouho je potřebujete zachovat a kde se budou ukládat.
  • Pomalý link WAN mezi více fyzickými lokalitami s tisíci klientů. Pokud nainstalujete druhou lokaci s vlastním serverem pro správu, minimalizujete provoz klient-server při použití pomalého spojení. S méně klienty můžete použít Group Update Provider.
  • Další faktory podnikového řízení a správy zabezpečení IT, které jsou specifické pro vaši organizaci.
Při rozhodování, kolik umístění instalovat, se řiďte následujícími radami ohledně velikosti:
  • Nainstalujte co nejmenší počet lokací, maximálně 20. Počet replikovaných lokací musíte udržet pod pěti.
  • K databázi připojte až deset serverů pro správu.
  • K serveru pro správu připojte až 18 000 klientů (pro verzi 14.x), případně 50 000 klientů (pro verzi 12.1.x).
Jakmile přidáte umístění, měli byste informace o umístění duplikovat pomocí replikace napříč více umístěními. Replikace je proces sdílení informací mezi databázemi s cílem zajistit konzistenci obsahu.
Návrhy s více umístěními
Návrh umístění
Popis
Distribuovaný
Každé umístění provádí obousměrně replikaci pro skupiny a zásady, nikoli však pro protokoly a obsah. Chcete-li zobrazit hlášení o stránkách, můžete k připojení k serveru pro správu ve vzdáleném umístění použít konzolu.
Tento návrh použijte, pokud nepotřebujete okamžitý přístup k datům ve vzdáleném umístění.
Centralizované protokolování
Všechny protokoly z dalších umístění jsou přeposílány na centrální umístění.
Tento návrh použijte, vyžadujete-li centralizované hlášení.
Vysoká dostupnost
Každé umístění má několik instalací serveru pro správu a klastrování databáze.
V rámci správy dalších klientů přidejte více serverů pro správu, nepřidávejte více umístění. Pomocí seznamu serverů pro správu lze nastavit klientské počítače, aby se automaticky přepínaly na alternativní server pro správu, je-li primární server pro správu nedostupný.
Tento návrh použijte, chcete-li poskytnout přídavné rezervy a možnost obnovení po selhání či havárii.
Společnost Symantec doporučuje při použití replikace s vestavěnou databází (verze 14.3 MPx a starší) dodat vyrovnávání zátěže, protože by mohlo dojít k nekonzistenci dat a jejich ztrátě.
Další informace o možném použití replikace naleznete v následujícím článku databáze znalostí: When to use replication with Symantec Endpoint Protection Manager (Kdy používat replikaci v aplikaci Symantec Endpoint Protection Manager)