Какое максимальное количество клиентов для SEPM - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
beelesnik

Какое максимальное количество клиентов для SEPM

Recommended Posts

beelesnik

Добрый день, коллеги.

Продолжаем тестирование Symantec Endpoint Protection с целью внедрения его в компании.

Для упрощения архитектуры есть мысль реализовать такую схему:

1. Установить два сервера SEPM (для failover) в центральном офисе. База данных будет лежать на отдельном SQL сервере.

2. Привязать всех клиентов со всех филиалов, распределенных по России, к этим серверам. Клиентов у нас около 30000.

В настоящеев время мы имеем SEPM менеджер с примерно 30 клиентами и настройками по умолчанию относительно логов и отчетов, при этом размер SQL-базы 3,5 ГБ, каков прогноз относительно 30-35 тысяч клиентов?

Я смотрел сайзинг-гайд, согласно ему - размер базы будет порядка 300ГБ. Это немного пугает...

Поделитесь, пожалуйста, опытом, у кого-нибудь есть реализации SEP подобного масштаба?

Спасибо.

Да.... Убедительная просьба не рассматривать здесь вопрос обновлений антивирусных баз.

Это мы сделаем отдельно посредством распределенных внутренних LU-серверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Добрый день, коллеги.

Продолжаем тестирование Symantec Endpoint Protection с целью внедрения его в компании.

Для упрощения архитектуры есть мысль реализовать такую схему:

1. Установить два сервера SEPM (для failover) в центральном офисе. База данных будет лежать на отдельном SQL сервере.

2. Привязать всех клиентов со всех филиалов, распределенных по России, к этим серверам. Клиентов у нас около 30000.

В настоящеев время мы имеем SEPM менеджер с примерно 30 клиентами и настройками по умолчанию относительно логов и отчетов, при этом размер SQL-базы 3,5 ГБ, каков прогноз относительно 30-35 тысяч клиентов?

Я смотрел сайзинг-гайд, согласно ему - размер базы будет порядка 300ГБ. Это немного пугает...

Поделитесь, пожалуйста, опытом, у кого-нибудь есть реализации SEP подобного масштаба?

Спасибо.

Да.... Убедительная просьба не рассматривать здесь вопрос обновлений антивирусных баз.

Это мы сделаем отдельно посредством распределенных внутренних LU-серверов.

Клиентов 1800-1900.

База SQL 7034 Mb.

Хранение логов всех кроме блока трафика = 3 мес.

Все клиенты на 1 сервере. В Pull mode.

Размер c:\%Programm%\Symantec\Symantec Endpoint Protection = 16058 Mb.

800 клиентов получают обновления с LUA (ftp под Freebsd).

Остальные - по медленным каналам через 100 GUP-ов.

Файловеры используются только для бекапа политик (в sylink не указаны для клиентов, иначе начинается бардак).

У меня поднималось количество клиентов до 5000. Файловая система увеличивается где то до 30-35 гигов, база - до 18.

Размер базы и файловой занимаемой системы будет зависеть от:

1) глубины хранения и детальности логов

2) объема политик

3) количества хранимых обновлений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik
У меня поднималось количество клиентов до 5000. Файловая система увеличивается где то до 30-35 гигов, база - до 18.

Размер базы и файловой занимаемой системы будет зависеть от:

1) глубины хранения и детальности логов

2) объема политик

3) количества хранимых обновлений

Большое спасибо за ответ.

А не подскажете, при увеличении пользовательской базы до 5000 клиентов меняется ли уровень отзывчивости сиквельной базы?

Делаете ли Вы для сиквельной базы периодические дефрагментации и переиндексирование, как советуют Symantec? База в это время в оффлайне находится или все же доступна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Переиндексирование и дефрагментацию не делаю, так как это не повышает производительность.

В базу MS SQL пишется помимо SEP еще много чего в более больших объемах. Производительность SQL с увеличением клиентов не падает. Однако, если поставить клиентов в постоянное соединение с сервером (Push mode) - даже на 1000 клиентах сервер захлебывается.

Иногда бывают проблемы при редактировании корпоративных съемных USB устройств в последней версии из за медлительности (у меня их более 900)..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
Переиндексирование и дефрагментацию не делаю, так как это не повышает производительность

все-таки при наличие большого кол-ва агентов рекомендуется делать дефрагментацию и переиндексацию. Это спасало жизнь многим клиентам, у кого десятки и сотни тысяч агентов.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×