Vadia

Выбор между сайтом и дополнительным сервером в сайте.

В этой теме 7 сообщений

Поставлена задача: в одной физической сети будет vlan, в котором будет порядка 2000 клиентов с SEP, отделенных от основной сети. Т.е. трафик не важен. Между серверами SEPM откроем порты для связи. Основной SEPM работает на внешней SQL базе. Что лучше - сделать дополнительный сайт или подцепить новый SEPM к SQL, как дополнительный сервер в сайте?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если Вы хотите просто резервировать конфигурацию - однозначно

подцепить новый SEPM к SQL, как дополнительный сервер в сайте?
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Резервный сервер уже имеется. Скажем так: Какое решение надежней?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Load balancing для SEPM - дело сумасшествия. Причины: перескок клиентов с сервера на сервер (приоритеты не имеют значения), увеличение времени применения политик на клиента (пока реплика, пока клиент схватит...). Лучше уж клиентов тогда по разным серверам...

Надежней = две базы SQL, два сервера. Между ними - реплика.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Load balancing для SEPM - дело сумасшествия. Причины: перескок клиентов с сервера на сервер (приоритеты не имеют значения), увеличение времени применения политик на клиента (пока реплика, пока клиент схватит...). Лучше уж клиентов тогда по разным серверам...

Надежней = две базы SQL, два сервера. Между ними - реплика.

интересное мнение, но не соответствует общепринятому). Можно поинтересоваться, зачем в данной конфигурации второй сайт?

Если хочется собвсем железоно закрепить клиентов за определенным сервером, то создайте новый списко серверов SEPM, в котором будет указан только один сервер.

Хотя, как показывает моя практика переход между серверами отрабатывает отлично. По крайней мере я ни разу не наблюдал описанных проблем по причине подключения двух серверов SEPM к одной базе.

А учитывая, что данная конфигурация является самой распространенной (наверное, после одного сервера SEPM для тех, кому отказоустойчивость не нужна), очень сильно сомневаюсь что ее тестированию уделяется недостаточно внимания.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Load balancing для SEPM

Ради эксперимента... настроил балансировку, на одном сервере произвел изменения... другой подхватил данные изменения практически моментально... клиент подцепленный ко второму серверу в режиме Push применил политики так же в штатном режиме... т.е. для клиентов прошло все абсолютно прозрачно... особой задержки во времени я не заметил...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Хакеры, предположительно связанные с правительством России, атаковали выборы в 21 штате Америки. Об этом в среду на слушаниях сообщило Министерство внутренней безопасности США (DHS). Читать далее
    • VSM
      Правда ли, что AVZPM, по сути, уже бесполезен при борьбе с актуальными руткитами и AVZPM имеет смысл использовать, пожалуй, только на Windows XP ? Мне на форуме касперского так написали https://forum.kaspersky.com/index.php?s=&showtopic=371397&view=findpost&p=2704348
    • AM_Bot
      Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ. Читать далее
    • Onixus
      Мозг+Windows defender - 2 года полет нормальный, переодически проверяю касперским и checkpoint'ом - все чисто, ну кроме биткоин майнеров вшитых в взломанные игры)
    • Onixus
      Венда мало чего путного ведет просто так, все надо донастраивать и при этом мало будет информации. Если мы говорим о обнаружении вторжения (IDS), то тут надо анализировать сетевой трафик, разобраться в работе протоколов и OSI, затем перехватить или перенаправить трафик на специализированно ПО, может быть обычный linux с snort\surricat, или самому копаться в пакетах, может быть и венда с специализированный ПО как IDS, так и для ручного извращения wireshark. То чем занималась девушка называется Forensic можно почитать тут (https://geektimes.ru/post/136816/ )