Определение необходимого числа сайтов

Для централизованного управления безопасностью сети в любой небольшой или средней организации необходим лишь один сайт. Поскольку каждый сайт имеет только одну базу данных, все данные расположены централизованно.
Даже для большой организации с единым географическим расположением обычно требуется только один сайт. В сложных организациях, где ввести централизованное управление невозможно, следует использовать распределенную архитектуру управления с множеством сайтов.
На выбор количества сайтов организации влияют следующие факторы.
  • Большое число клиентов.
  • Число географически удаленных офисов и типов каналов связи между ними.
  • Число функциональных подразделений или административных групп.
  • Число центров данных. Для каждого центра данных рекомендуется устанавливать свой сайт Symantec Endpoint Protection.
  • Частота, с которой необходимо обновлять содержимое.
  • Необходимый объем сохраняемых данных из журналов клиентов, необходимое время их хранения и расположение их хранилищ.
  • Медленная глобальная сетевая связь между несколькими физическими расположениями с тысячами клиентов. Трафик между клиентами и сервером можно минимизировать, установив второй сайт с собственным сервером управления. Если клиентов мало, можно использовать поставщик обновлений группы.
  • Другие факторы, связанные с управлением организацией и ее ИТ-безопасностью.
Используйте следующие рекомендации по выбору числа устанавливаемых сайтов в зависимости от размера.
  • Устанавливайте как можно меньше сайтов, максимум двадцать. Число реплицированных сайтов не должно превышать пяти.
  • Подключайте не более десяти серверов управления к одной базе данных.
  • Подключайте не более 18 000 клиентов (для версии 14.x) или 50 000 клиентов (для версии 12.1.x) к одному серверу управления.
После добавления сайта можно продублировать сведения о нем на других сайтах путем репликации. Репликация — это процесс синхронизации информации между базами данных для согласованности содержимого.
Многосайтные проекты
Проектирование сайта
Описание
Распределенная
Каждый сайт в обоих направлениях выполняет репликацию для групп и политик, но не для журналов и содержимого. Необходимо использовать консоль, чтобы на сайте с удаленным доступом подключиться к серверу управления и просматривать отчеты сайта.
Используйте данный проект, если не нужен немедленный доступ к данным сайта с удаленным доступом.
Централизованное ведение журнала
Журналы со всех сайтов пересылаются на центральный сайт.
Используйте данный проект при необходимости централизованного создания отчетов.
С высокой доступностью
На каждом сайте есть несколько установленных серверов управления и кластеризация базы данных.
Для обработки дополнительных клиентов следует добавить несколько серверов управления, а не несколько сайтов. Затем с помощью списка серверов управления настраивается автоматическое переключение клиентских компьютеров на альтернативный сервер управления в случае недоступности основного сервера.
Такая конструкция позволяет обеспечить избыточность, переключение и аварийное восстановление.
Если используется репликация со встроенной базой данных (версия 14.3 MPx и более ранние), рекомендуется не использовать распределение нагрузки, поскольку это может привести к несоответствиям и утере данных.
Дополнительные сведения о необходимости настройки репликации см. в следующей статье базы знаний: Когда следует использовать репликацию с Symantec Endpoint Protection Manager