必要なサイト数の決定

大半の中小規模の組織では、ネットワークセキュリティを集中的に管理するには 1 つのサイトのみで十分です。各サイトからアクセスするのは 1 つのデータベースだけなので、すべてのデータが中央に置かれます。
1 つの場所にある大規模組織でも、一般的には 1 つのサイトのみを必要とします。しかし、集中的に管理するには複雑すぎる組織の場合は、複数のサイトがある分散型の管理アーキテクチャを使う必要があります。
複数のサイトの場合は、次の要因について検討することをお勧めします。
  • 多数のクライアント。
  • 地理的な場所の数とそれらの間の通信リンクの種類。
  • 機能区分または管理グループの数。
  • データセンターの数。ベストプラクティスは、データセンターごとに 1 つの Symantec Endpoint Protection サイトを設定することです。
  • コンテンツを更新したい頻度。
  • 保持する必要のあるクライアントログデータの量、それらを保持する必要のある期間、それらを格納する場所。
  • 数千台のクライアントを持つ複数の物理的場所の間での低速 WAN リンク。専用の管理サーバーを持つ 2 番目のサイトを設定すると、その低速リンク上のクライアントサーバートラフィックを最小化できます。クライアントの台数が少ない場合は、グループ更新プロバイダを使ってください。
  • 固有のさまざまな企業管理および IT セキュリティ管理に関する考慮事項。
インストールするサイトの数を決定する際は、サイズに関する次のガイドラインを参考にしてください。
  • インストールするサイトはできるだけ少なくし、最大 20 までにする。複製されたサイトの数を常に 5 より少なくする。
  • データベースに接続する管理サーバーは 10 までにする。
  • 最大で 18,000 台までのクライアント (14.x) または 50,000 台までのクライアント (12.1.x) を管理サーバーに接続します。
サイトを追加した後、複製によって複数のサイト全体でサイト情報を複製する必要があります。複製は、データベース間で情報を共有して、内容の一貫性を確保する処理です。
複数サイトの設計
サイト設計
説明
配布済み
各サイトがグループとポリシーの複製を双方向で行いますが、ログとコンテンツの複製は行いません。サイトのレポートを表示するには、コンソールを使ってリモートサイトの管理サーバーに接続します。
リモートサイトのデータに直接アクセスする必要がないときは、この設計を使います。
集中型のログ記録
すべてのログは他のサイトから中央のサイトに転送されます。
集中型のレポートが必要なときは、この設計を使います。
高可用性
すべてのサイトで、複数の管理サーバーがインストールされ、データベースがクラスタ化されます。
追加のクライアントを処理するには、複数のサイトを追加するのではなく、複数の管理サーバーを追加します。次に管理サーバーリストを使用して、プライマリ管理サーバーが利用不能になった場合に自動的に代替の管理サーバーに切り替えるように、クライアントコンピュータを設定できます。
冗長性、フェールオーバー、ディザスタリカバリを提供するには、この設計を使います。
埋め込みデータベース (14.3 MPx 以前) でレプリケーションを使う場合は、データの不整合や損失が生じる可能性があるため、負荷分散を追加しないことを推奨します。
複製を設定するかどうかについて詳しくは、ナレッジベースの記事「Symantec Endpoint Protection Manager で複製を使用する場合」を参照してください。