Festlegen, wie viele Standorte Sie benötigen

Der Großteil kleiner und mittelgroßer Unternehmen benötigt nur einen Standort, um die Netzwerksicherheit zentral zu verwalten. Da jeder Standort nur eine Datenbank hat, befinden sich alle Daten an einem zentralen Ort.
Selbst ein großes Unternehmen mit einem Standort benötigt normalerweise nur eine Site. Aber für die Organisationen, die zu komplex sind, um zentral verwaltet zu werden, sollten Sie eine verteilte Verwaltungsarchitektur mit mehreren Standorten verwenden.
Sie sollten mehrere Standorte für einen der folgenden Faktoren erwägen:
  • Eine große Anzahl von Clients.
  • Die Anzahl geographischer Standorte und die Kommunikationsverbindungstypen zwischen ihnen.
  • Die Anzahl von Funktionsabteilungen oder administrativen Gruppen.
  • Die Anzahl von Rechenzentren. Es wird empfohlen, einen Symantec Endpoint Protection-Standort für jedes Rechenzentrum einzurichten.
  • Wie häufig Sie den Inhalt aktualisieren möchten.
  • Wie viele Client-Protokolldaten Sie beibehalten müssen, wie lange Sie sie beibehalten müssen und wo sie gespeichert werden sollen.
  • Ein langsamer WAN-Link zwischen mehreren physischen Standorten mit tausenden Clients. Wenn Sie einen zweiten Standort mit eigenem Management-Server einrichten, können Sie den Clientserver-Datenverkehr über diesen langsamen Link gering halten. Mit weniger Clients sollten Sie einen Group Update Provider verwenden.
  • Jegliche Erwägungen der Unternehmensleitung und der IT-Sicherheitsverwaltung, die unternehmensspezifisch sind.
Verwenden Sie die folgenden Größenrichtlinien, um zu entscheiden, wie viele Standorte Sie installieren möchten:
  • Installieren Sie so wenige Standorte wie möglich, maximal 20. Sie müssen die Anzahl von replizierten Sites unter fünf halten.
  • Verbinden Sie bis zu Management-Server mit einer Datenbank.
  • Verbinden Sie bis zu 18.000 (für 14.x) oder 50.000 Clients (für 12.1.x) mit einem Management-Server.
Nachdem Sie einen Standort hinzugefügt haben, sollten Sie Standortinformationen über mehrere Standorte hinweg durch Replikation kopieren. Replikation ist die gemeinsamen Nutzung von Informationen zwischen Datenbanken, um sicherzustellen, dass der Inhalt konsistent ist.
Mehrfachstandort-Entwürfe
Standort-Entwurf
Beschreibung
Verteilend
Jeder Standort führt Replikationen bidirektional für Gruppen und Richtlinien aus, aber nicht für Protokolle und Inhalte. Um die Standortberichte anzuzeigen, stellen Sie über die Konsole eine Verbindung zu einem Management-Server auf dem Remote-Standort her.
Verwenden Sie diesen Entwurf, wenn Sie keinen unmittelbaren Zugriff auf die Daten des Remote-Standorts benötigen.
Zentralisierte Protokollierung
Alle Protokolle werden von den anderen Standorten an einen zentralen Standort weitergeleitet.
Verwenden Sie diesen Entwurf, wenn Sie eine zentrale Berichterstellung benötigen.
Hohe Verfügbarkeit
Jeder Standort hat mehrere Management-Server-Installationen und Datenbank-Cluster.
Zum Verarbeiten zusätzlicher Clients fügen Sie mehrere Management-Server hinzu, nicht mehrere Sites. Sie verwenden dann eine Management-Server-Liste, um Clientcomputer so zu konfigurieren, dass automatisch auf einen anderen Management-Server gewechselt wird, wenn der primäre Management-Server nicht verfügbar ist.
Verwenden Sie diesen Entwurf, um Redundanz, Failover und Notfallwiederherstellung zur Verfügung zu stellen.
Wenn Sie Replikation mit einer eingebetteten Datenbank (14.3 MPx und frühere Versionen) nutzen, empfiehlt Symantec, den Lastenausgleich nicht hinzuzufügen, da dies zu Dateninkonsistenzen und -verlust führen kann.
Weitere Informationen dazu, ob Sie die Replikation einrichten sollten, finden Sie im folgenden Artikel: Einsatz der Replikation mit Symantec Endpoint Protection Manager