Déterminer de combien de sites vous avez besoin

Une majorité de petites et moyennes entreprises n'ont besoin que d'un seul site pour gérer centralement la sécurité du réseau. Puisque chaque site a seulement une base de données, toutes les données sont localisées centralement.
Même les grandes entreprises se trouvant à un seul emplacement géographique ont généralement besoin d'un seul site. Mais pour les entreprises trop complexes pour la gestion centralisée, vous devriez utiliser une architecture de gestion distribuée avec plusieurs sites.
Vous devriez prendre en considération les sites multiples pour n'importe lequel des facteurs suivants :
  • Un nombre élevé de clients.
  • Le nombre d'emplacements géographiques et le type de liaisons de communication entre eux.
  • Le nombre de divisions fonctionnelles ou de groupes administratifs.
  • Le nombre de centres de données. Il est recommandé de configurer un site Symantec Endpoint Protection pour chaque centre de données.
  • A quelle fréquence vous voulez mettre à jour le contenu.
  • Combien de données de journal client vous devez conserver, combien de temps vous devez les conserver et où elles doivent être stockées.
  • Un lien WAN lent entre les divers emplacements physiques qui comportent des milliers de clients. Si vous installez un deuxième site avec son propre serveur de gestion, vous pouvez réduire le trafic de serveur client sur ce lien lent. Si vous possédez moins de clients, utilisez un fournisseur de mises à jour groupées (GUP).
  • Les autres paramètres uniques de gestion d'entreprise et de gestion de sécurité informatique.
Utilisez les règles de taille suivantes pour décider du nombre de sites à installer :
  • Installez aussi peu de sites que possible, jusqu'à un maximum de 20 sites. Ne répliquez pas les sites plus de cinq fois.
  • Connectez jusqu'à dix serveurs de gestion à une base de données.
  • Connectez jusqu'à 18 000 clients (pour la version 14.x) ou 50 000 clients (pour la version 12.1.x) à un serveur de gestion.
Après avoir ajouté un site, vous devriez reproduire les informations de site à travers plusieurs sites par réplication. La réplication est le processus consistant à partager des informations entre des bases de données pour s'assurer que le contenu est cohérent.
Conceptions multisites
Conception de site
Description
Distribuée
Chaque site exécute la réplication bidirectionnel pour les groupes et les politiques, mais pas les journaux et le contenu. Pour visualiser les rapports de site, vous utilisez la console pour vous connecter à un serveur de gestion du site distant.
Utilisez cette conception quand vous n'avez pas besoin d'un accès immédiat aux données du site distant.
Consignation centralisée
Tous les journaux sont expédiés des autres sites vers un site central.
Utilisez cette conception quand vous avez besoin de génération de rapport centralisée.
Haute disponibilité
Chaque site possède plusieurs installations de serveur de gestion et le groupement en cluster de bases de données.
Pour prendre en charge des clients supplémentaires, vous ajoutez des serveurs de gestion multiples plutôt que des sites multiples. Vous utilisez ensuite une liste de serveurs de gestion pour configurer des ordinateurs clients pour basculer automatiquement sur un serveur de gestion alternatif si le serveur de gestion principal devient indisponible.
Utilisez cette conception pour fournir la redondance, le basculement et la reprise après incident.
Quand vous utilisez la réplication avec une base de données intégrée (14.3 MPx et version antérieure), Symantec recommande de ne pas ajouter l'équilibrage de charge, car une incohérence et une perte de données peuvent en résulter.
Pour plus d'informations sur l'installation ou non de la réplication, consultez l'article suivant : Quand utiliser la réplication avec Symantec Endpoint Protection Manager