beelesnik

Какое максимальное количество клиентов для SEPM

В этой теме 5 сообщений

Добрый день, коллеги.

Продолжаем тестирование Symantec Endpoint Protection с целью внедрения его в компании.

Для упрощения архитектуры есть мысль реализовать такую схему:

1. Установить два сервера SEPM (для failover) в центральном офисе. База данных будет лежать на отдельном SQL сервере.

2. Привязать всех клиентов со всех филиалов, распределенных по России, к этим серверам. Клиентов у нас около 30000.

В настоящеев время мы имеем SEPM менеджер с примерно 30 клиентами и настройками по умолчанию относительно логов и отчетов, при этом размер SQL-базы 3,5 ГБ, каков прогноз относительно 30-35 тысяч клиентов?

Я смотрел сайзинг-гайд, согласно ему - размер базы будет порядка 300ГБ. Это немного пугает...

Поделитесь, пожалуйста, опытом, у кого-нибудь есть реализации SEP подобного масштаба?

Спасибо.

Да.... Убедительная просьба не рассматривать здесь вопрос обновлений антивирусных баз.

Это мы сделаем отдельно посредством распределенных внутренних LU-серверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый день, коллеги.

Продолжаем тестирование Symantec Endpoint Protection с целью внедрения его в компании.

Для упрощения архитектуры есть мысль реализовать такую схему:

1. Установить два сервера SEPM (для failover) в центральном офисе. База данных будет лежать на отдельном SQL сервере.

2. Привязать всех клиентов со всех филиалов, распределенных по России, к этим серверам. Клиентов у нас около 30000.

В настоящеев время мы имеем SEPM менеджер с примерно 30 клиентами и настройками по умолчанию относительно логов и отчетов, при этом размер SQL-базы 3,5 ГБ, каков прогноз относительно 30-35 тысяч клиентов?

Я смотрел сайзинг-гайд, согласно ему - размер базы будет порядка 300ГБ. Это немного пугает...

Поделитесь, пожалуйста, опытом, у кого-нибудь есть реализации SEP подобного масштаба?

Спасибо.

Да.... Убедительная просьба не рассматривать здесь вопрос обновлений антивирусных баз.

Это мы сделаем отдельно посредством распределенных внутренних LU-серверов.

Клиентов 1800-1900.

База SQL 7034 Mb.

Хранение логов всех кроме блока трафика = 3 мес.

Все клиенты на 1 сервере. В Pull mode.

Размер c:\%Programm%\Symantec\Symantec Endpoint Protection = 16058 Mb.

800 клиентов получают обновления с LUA (ftp под Freebsd).

Остальные - по медленным каналам через 100 GUP-ов.

Файловеры используются только для бекапа политик (в sylink не указаны для клиентов, иначе начинается бардак).

У меня поднималось количество клиентов до 5000. Файловая система увеличивается где то до 30-35 гигов, база - до 18.

Размер базы и файловой занимаемой системы будет зависеть от:

1) глубины хранения и детальности логов

2) объема политик

3) количества хранимых обновлений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня поднималось количество клиентов до 5000. Файловая система увеличивается где то до 30-35 гигов, база - до 18.

Размер базы и файловой занимаемой системы будет зависеть от:

1) глубины хранения и детальности логов

2) объема политик

3) количества хранимых обновлений

Большое спасибо за ответ.

А не подскажете, при увеличении пользовательской базы до 5000 клиентов меняется ли уровень отзывчивости сиквельной базы?

Делаете ли Вы для сиквельной базы периодические дефрагментации и переиндексирование, как советуют Symantec? База в это время в оффлайне находится или все же доступна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переиндексирование и дефрагментацию не делаю, так как это не повышает производительность.

В базу MS SQL пишется помимо SEP еще много чего в более больших объемах. Производительность SQL с увеличением клиентов не падает. Однако, если поставить клиентов в постоянное соединение с сервером (Push mode) - даже на 1000 клиентах сервер захлебывается.

Иногда бывают проблемы при редактировании корпоративных съемных USB устройств в последней версии из за медлительности (у меня их более 900)..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Переиндексирование и дефрагментацию не делаю, так как это не повышает производительность

все-таки при наличие большого кол-ва агентов рекомендуется делать дефрагментацию и переиндексацию. Это спасало жизнь многим клиентам, у кого десятки и сотни тысяч агентов.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      В настоящей статье кратко описываются принципы работы SIEM-систем и тенденции мирового рынка, рассматриваются популярные SIEM-системы, представленные на российском рынке, приводятся их основные преимущества. Читать далее
    • AM_Bot
      С 2006 года исследователи в области безопасности отслеживали развитие новой технологии, используемой киберпреступниками для скрытия вредоносного трафика за сложной сетью прокси. Этот метод получил название fast-flux, и на сегодняшний момент тысячи компьютеров пострадали от фишинга или вредоносных программ благодаря именно этой технологии. Сейчас fast-flux является неотъемлемой частью киберкриминалистической деятельности. Читать далее
    • AM_Bot
      Мировая статистика годами демонстрирует рост количества случаев утечки данных. Это вызвано диджитализацией экономики и переходом на новый уровень понимания ценности цифровых технологий, ресурсов и знаний для эффективного ведения бизнеса и обеспечения конкурентоспособности небольших компаний и производств, а также корпораций и государств в целом. За последние два года особенно выросло количество утечек, связанных с политической деятельностью стран — вспомним ход громких предвыборных кампаний 2016 года. Читать далее
    • Jpp
      Как оказалось, антивирус положил файл в карантин. Безопасно будет оставить его в карантине и не трогать? Архив rar удалил и отправил файл на анализ.
    • Jpp
      Всем привет. Недавно в скайпе скинули архив rar, запароленный, в нем exe. Когда его распаковал, то хотел проверить антивирусом(у меня eset), нажал пкм на файле, чтобы выбрать пункт сканирования. После нажатия пкм файл мгновенно пропал. Что мне делать? Насколько это опасно? Если нужно - я могу выложить тот архив. Заранее спасибо за ответы.