Określanie niezbędnej liczby lokacji

W większości małych i średnich organizacji wystarczy jedna lokacja do centralnego zarządzania zabezpieczeniami sieci. Ponieważ w każdej lokacji znajduje się tylko jedna baza danych, wszystkie dane są umieszczone centralnie.
W pojedynczej lokalizacji geograficznej nawet dużej organizacji wystarczy zazwyczaj jedna lokacja. Organizacje zbyt złożone, aby stosować w nich centralne zarządzanie, powinny natomiast używać rozproszonej architektury zarządzania z wieloma lokacjami.
Stosowanie wielu lokacji można rozważyć w przypadku każdego z następujących czynników:
  • Wielka liczba klientów.
  • Liczba lokalizacji geograficznych i typ połączeń komunikacyjnych pomiędzy nimi.
  • Liczba działów funkcjonalnych lub grup administracyjnych.
  • Liczba centrów danych. Zalecane jest utworzenie jednej lokacji programu Symantec Endpoint Protection dla każdego centrum danych.
  • Planowana częstotliwość aktualizacji składników oprogramowania.
  • Ilość danych z dzienników klientów, które muszą być przechowywane, czas przez jaki powinny być przechowywane i miejsce ich przechowywania.
  • Powolne łącze WAN między wieloma lokalizacjami fizycznymi zawierającymi tysiące klientów. Skonfigurowanie drugiej lokalizacji z własnym serwerem zarządzania umożliwia zmniejszenie ruchu klient-serwer na powolnym łączu. W przypadku mniejszej liczby klientów należy użyć dostawcy aktualizacji grupy.
  • Wszelkie specyficzne czynniki związane z zarządzaniem firmą i zabezpieczeniami informatycznymi.
Poniższe wytyczne dotyczące wymiarowania wskazują, ile lokacji należy zainstalować:
  • Należy zainstalować jak najmniejszą liczbę lokacji, maksymalnie 20. Liczba replikowanych lokacji nie powinna przekraczać czterech.
  • Do bazy danych można podłączyć maksymalnie dziesięć serwerów zarządzania.
  • Do serwera zarządzania można podłączyć maksymalnie 18.000 klientów (w wersji 14.x) lub 50 000 klientów (w wersji 12.1x).
Po dodaniu lokacji należy zduplikować informacje o lokacji w wielu lokacjach poprzez replikację. Replikacja to proces wymiany danych między bazami danych zapewniający spójność ich zawartości.
Konfiguracje wielolokacyjne
Konfiguracja lokacji
Opis
Rozesłana
Każda lokacja przeprowadza dwukierunkową replikację grup i zasad, ale nie dzienników i składników oprogramowania. Aby wyświetlić raporty dotyczące lokacji, należy połączyć się za pomocą konsoli z serwerem zarządzania w lokacji zdalnej.
Tej konfiguracji należy używać, jeśli nie jest konieczny natychmiastowy dostęp do danych lokacji zdalnej.
Centralne rejestrowanie
Wszystkie dzienniki są przesyłane z poszczególnych lokacji do lokacji centralnej.
Tej konfiguracji należy używać, gdy potrzebna jest scentralizowana obsługa raportów.
Wysoka dostępność
Każda lokacja zawiera wiele instalacji serwerów zarządzania i klaster baz danych.
Aby obsługiwać dodatkowych klientów, dodaje się wiele serwerów zarządzania zamiast wielu lokalizacji. Za pomocą listy serwerów zarządzania można następnie skonfigurować komputery klienckie do automatycznego przełączania na pomocniczy serwer zarządzania, jeśli główny serwer zarządzania jest niedostępny.
Tej konfiguracji należy używać, aby zapewnić nadmiarowość, przełączanie awaryjne i odzyskiwanie systemu po awarii.
W razie stosowania replikacji z wbudowaną bazą danych firma (wersja 14.3 MPx i wcześniejsze) Symantec zaleca niedodawanie równoważenia obciążenia, aby uniknąć niespójności i utraty danych.
Więcej informacji na temat sytuacji, w których warto lub nie warto konfigurować replikacji zawiera artykuł bazy wiedzy: When to use replication with Symantec Endpoint Protection Manager (Kiedy stosować replikację z programem Symantec Endpoint Protection Manager)