필요한 사이트 수 결정

대부분의 중소 규모 조직에게 네트워크 보안을 중앙에서 관리하기 위한 사이트는 하나만 있으면 됩니다. 각 사이트에는 하나의 데이터베이스만 있으므로 모든 데이터는 중앙에 위치합니다.
지리적으로 한 곳에 위치한 대규모 조직도 일반적으로 사이트 하나면 됩니다. 그러나 너무 복잡해서 중앙에서 관리하기 어려운 조직의 경우 여러 사이트가 포함된 분산 관리 아키텍처를 사용해야 합니다.
다음과 같은 요소에 대해 여러 사이트를 고려해야 합니다.
  • 다수의 클라이언트.
  • 지리적인 위치의 수와 이러한 지리적 위치 간 통신 링크의 유형.
  • 기능 부서 또는 관리 그룹 수.
  • 데이터 센터 수. 가장 좋은 방법은 각 데이터 센터별로 하나의 Symantec Endpoint Protection 사이트를 설정하는 것입니다.
  • 컨텐츠를 업데이트하는 빈도.
  • 보존해야 하는 클라이언트 로그 데이터의 양, 보존해야 하는 기간, 저장할 위치.
  • 방대한 수의 클라이언트가 있는 여러 물리적 위치 간의 느린 WAN 링크. 자체 관리 서버가 있는 두 번째 사이트를 설정하면 이 느린 링크를 통과하는 클라이언트-서버 트래픽을 최소화할 수 있습니다. 더 적은 수의 클라이언트가 있는 경우에는 그룹 업데이트 공급자를 사용해야 합니다.
  • 고유한 기타 회사 관리 및 IT 보안 관리 고려 사항.
다음 크기 지침을 사용하여 설치할 사이트 수를 결정하십시오.
  • 가능한 한 적은 수의 사이트를 설치하십시오(최대 20개 사이트). 복제된 사이트 수를 5개 미만으로 유지해야 합니다.
  • 데이터베이스에 최대 10개의 관리 서버를 연결하십시오.
  • 최대 18,000개 클라이언트(14.x) 또는 50,000개 클라이언트(12.1.x)를 관리 서버에 연결하십시오.
사이트를 추가한 후 복제를 통해 여러 사이트로 사이트 정보를 복제해야 합니다. 복제는 컨텐츠의 일관성을 유지하기 위해 데이터베이스 간에 정보를 공유하는 프로세스입니다.
다중 사이트 설계
사이트 설계
설명
분산
각 사이트는 그룹 및 정책에 대해 양방향으로 복제를 수행하지만 로그와 컨텐츠는 제외됩니다. 사이트 리포트를 보려면 콘솔을 사용하여 원격 사이트의 관리 서버에 연결해야 합니다.
원격 사이트 데이터에 대한 즉각적인 액세스가 필요 없는 경우 이 설계를 사용하십시오.
중앙 관리 로그
다른 사이트의 모든 로그가 중앙 사이트로 전달됩니다.
중앙 보고가 필요한 경우 이 설계를 사용하십시오.
고가용성
각 사이트에 여러 관리 서버 설치 및 데이터베이스 클러스터링이 있습니다.
추가 클라이언트를 처리하려면 여러 사이트를 추가하는 것이 아니라 여러 관리 서버를 추가해야 합니다. 그런 다음 주 관리 서버를 사용할 수 없을 경우 자동으로 대체 관리 서버로 전환되도록 관리 서버 목록을 사용하여 클라이언트 시스템을 구성합니다.
중복, 장애 조치 및 재해 복구 기능을 제공하려면 이 설계를 사용하십시오.
내장 데이터베이스로 복제를 사용하는 경우(14.3 MPx 이하) 데이터 비일관성 및 손실을 일으킬 수 있는 로드 균형 조정은 추가하지 않는 것이 좋습니다.
복제 설정 여부에 대한 자세한 내용은 When to use replication with Symantec Endpoint Protection Manager(영문) 문서를 참조하십시오.