Determinación de cuántos sitios que se necesitan

Una mayoría de organizaciones pequeñas y medianas solo necesitan un único sitio para administrar centralmente la seguridad de la red. Dado que cada sitio tiene solamente una base de datos, todos los datos se localizan centralmente.
Incluso una organización grande con una única ubicación geográfica típicamente necesita solo un sitio. Pero para las organizaciones que son demasiado complejas para administrar centralmente, es necesario usar una arquitectura de administración distribuida con varios sitios.
Sería recomendable que tome en consideración la posibilidad de varios sitios en cualquiera de los siguientes factores:
  • Un gran número de clientes.
  • El número de ubicaciones geográficas y el tipo de enlaces de comunicaciones entre ellas.
  • El número de divisiones funcionales o de grupos administrativos.
  • El número de centros de datos. Se recomienda configurar un sitio de Symantec Endpoint Protection para cada centro de datos.
  • Con qué frecuencia desea actualizar el contenido.
  • Cuántos datos de registro del cliente es necesario conservar, cuánto tiempo se necesita conservarlos y dónde se deben almacenar.
  • Un vínculo WAN lento entre varias ubicaciones físicas con miles de clientes. Si configura un segundo sitio con su propio servidor de administración, puede reducir al mínimo el tráfico entre el servidor y el cliente en ese vínculo lento. Con menos clientes, es necesario usar un Proveedor de actualizaciones de grupo.
  • Cualquier administración corporativa diversa y consideraciones de administración de seguridad de TI que sean únicas.
Use las siguientes instrucciones de tamaño para decidir cuántos sitios instalar:
  • Instale la menor cantidad de sitios posible, hasta un máximo de 20 sitios. Debe mantener el número de sitios replicados en menos de cinco.
  • Conecte hasta diez servidores de administración a una base de datos.
  • Conecte hasta 18 000 clientes (para 14.x) o 50 000 clientes (para 12.1.x) para un servidor de administración.
Una vez que se agrega un sitio, es necesario duplicar la información del sitio en varios sitios mediante la replicación. La replicación es el proceso de compartir información entre bases de datos para asegurarse de que el contenido sea coherente.
Diseños de varios sitios
Diseño del sitio
Descripción
Distribuidas
Cada sitio realiza la replicación bidireccional para los grupos y las políticas, pero no para los registros y el contenido. Para ver los informes del sitio, se usa la consola para conectarse a un servidor de administración en el sitio remoto.
Use este diseño cuando no necesite acceso inmediato a los datos del sitio remoto.
Registro centralizado
Todos los registros se reenvían de los otros sitios a un sitio central.
Use este diseño cuando se requiera la elaboración de informes centralizada.
Alta disponibilidad
Cada sitio tiene varias instalaciones del servidor de administración y creación de clústers de base de datos.
Para controlar los clientes adicionales, agregue varios servidores de administración en lugar de agregar varios sitios. A continuación, use una lista de servidores de administración para configurar los equipos cliente en el conmutador de forma automática en un servidor de administración alternativo si el servidor de administración principal no está disponible.
Use este diseño para proporcionar la redundancia, la conmutación por error y la recuperación después de un desastre.
Cuando usa la replicación con una base de datos integrada (14.3 MPx y anteriores), Symantec recomienda que no agregue el equilibrio de carga, dado que se puede producir una incoherencia y pérdida de datos.
Para obtener más información sobre cómo determinar si configurar la replicación, consulte el siguiente artículo: When to use replication with Symantec Endpoint Protection Manager (Cuándo se debe utilizar la replicación con Symantec Endpoint Protection Manager)