Definizione del numero di siti necessari

Per la maggioranza di organizzazioni piccole e medie è necessario solo un singolo sito per gestire in modo centralizzato la sicurezza di rete. Poiché ogni sito ha solo un database, tutti i dati si trovano in una posizione centrale.
Anche una grande organizzazione con una singola sede geografica in genere richiede un solo sito. Tuttavia, per le organizzazioni troppo complesse da gestire in modo centralizzato, è consigliabile utilizzare un'architettura di gestione distribuita con più siti.
È possibile considerare più siti per uno qualsiasi dei seguenti fattori:
  • Un numero elevato di client.
  • Il numero di posizioni geografiche e il tipo di comunicazione tra tali posizioni.
  • Il numero di divisioni funzionali o gruppi amministrativi.
  • Il numero di datacenter. La procedura consigliata consiste nell'impostare un sito Symantec Endpoint Protection per ogni datacenter.
  • Frequenza di aggiornamento del contenuto.
  • Numero di dati di registrazione che è necessario conservare, tempo necessario di conservazione e posizione in cui devono essere memorizzati.
  • Un collegamento WAN lento tra più ubicazioni fisiche con migliaia di client. Se si imposta un secondo sito con un server di gestione, è possibile ridurre al minimo il traffico server-client su tale collegamento lento. Con meno client, è consigliabile utilizzare un fornitore di aggiornamenti di gruppo.
  • Considerazioni varie e specifiche relative alla gestione aziendale e alla protezione IT.
Utilizzare le seguenti indicazioni di dimensione per decidere quanti siti installare:
  • Installare il numero minore possibile di siti, fino a un massimo di 20 siti. Fare in modo che il numero di siti replicati non sia superiore a cinque.
  • Connettere un massimo di 10 server di gestione a un database.
  • Connettere a un server di gestione un massimo di 18.000 client (per la versione 14.x) o 50.000 client (per la versione 12.1.x).
Dopo aver aggiunto un sito, è necessario duplicare le informazioni del sito in più siti mediante replica. La replica è il processo di condivisione di informazioni fra database per assicurare la coerenza del contenuto.
Progetti multi-sito
Progetto sito
Descrizione
Distribuito
Ogni sito esegue una replica bidirezionale per gruppi e politiche, ma non per registri e contenuto. Per visualizzare i report del sito, si utilizza la console per connettersi a un server di gestione nel sito remoto.
Utilizzare questo progetto quando non è necessario l'accesso immediato ai dati del sito remoto.
Registri centralizzati
I registri vengono inoltrati dagli altri siti a un sito centrale.
Utilizzare questo progetto quando è necessario il reporting centralizzato.
Alta disponibilità
Ogni sito dispone di più installazioni di server di gestione e di più clustering di database.
Per gestire client aggiuntivi, si aggiungono più server di gestione anziché più siti. Quindi si utilizza un elenco di server di gestione per configurare i computer client per passare automaticamente a un server di gestione alternativo se il server di gestione primario non è disponibile.
Utilizzare questo sistema per fornire ridondanza, failover e recupero di emergenza.
Quando si esegue la replica con un database integrato, (14.3 MPx e versioni precedenti), Symantec consiglia di non aggiungere il bilanciamento del carico in quanto potrebbe provocare incoerenze e perdite di dati.
Per ulteriori informazioni sull'impostazione della replica, consultare il seguente articolo: Quando utilizzare la replica con Symantec Endpoint Protection Manager