判斷需要的網站數量

大多數中小組織只需要單一站台集中管理網路安全性。由於每個網站只有一個資料庫,因此所有資料都在中央位置上。
甚至位於單一地理位置的大型組織,通常也只需要一個站台。但是對於過於複雜無法集中管理的組織,您應該使用具有多個網站的分散式管理架構。
對於下列任何因素,您都應該考慮使用多個站台:
  • 大量用戶端。
  • 地理位置數量,以及不同位置之間的通訊連結類型。
  • 功能部門或管理群組數量。
  • 資料中心數量。最佳實務準則是針對各個資料中心設定一個 Symantec Endpoint Protection 站台。
  • 要更新內容的頻率。
  • 需要保留的用戶端日誌資料量、保留資料的時間長度,以及應該儲存資料的位置。
  • 多個具有幾千個用戶端的實體位置之間的 WAN 連結速度很慢。如果您設定具有自己的管理伺服器的第二個站台,可以將用戶端與伺服器之間透過該緩慢連結的流量減至最少。用戶端較少時,應該使用「群組更新提供者」。
  • 任何其他獨特的企業管理和 IT 安全性管理考量事項。
請使用下列規模指引決定安裝網站的數量:
  • 儘可能安裝較少的站台,最多不超過 20 個站台。複寫站台的數量應維持在五個以下。
  • 最多將 10 個管理伺服器連線到一個資料庫。
  • 將多達 18,000 個用戶端 (適用於 14.x) 或 50,000 個用戶端 (適用於 12.1.x) 連線至管理伺服器。
新增站台後,您應該透過複寫功能在多個站台間複寫站台資訊。複寫是在資料庫之間共用資訊的程序,可確保內容一致。
多網站設計
網站設計
說明
已派送
每個站台都會針對群組和政策執行雙向複寫,但不會針對日誌和內容執行複寫。若要檢視站台報告,您可以使用主控台連線至遠端站台中的管理伺服器。
如果您不需要即時存取遠端據點資料,則可以使用此設計。
集中式記錄設計
所有日誌都從其他網站轉送到中央網站上。
如果您需要集中式報告,則使用此設計。
高可用性
每個站台都有多個管理伺服器安裝和資料庫叢集。
若要處理其他用戶端,您需要新增多個管理伺服器而不是新增多個網站。您可以使用管理伺服器清單,將用戶端電腦架構為在主要管理伺服器變成無法使用時自動切換到替代管理伺服器。
使用此設計可提供備援、容錯移轉和災難復原功能。
當您將遠端複製與內嵌資料庫 (14.3 MPx 及更舊版本) 搭配使用時,賽門鐵克建議您不要新增負載平衡,因為可能導致資料不一致和遺失。
如需是否設定複寫的詳細資訊,請參閱以下知識庫文章:何時將遠端複製與 Symantec Endpoint Protection Manager 搭配使用