拡張性
McAfee ePO サーバーが管理するシステムの数は、必要とする追加のエージェント ハンドラとリポジトリの数とサイズを決定します。 50,000 個の管理対象システムごとに 1 つのエージェント ハンドラを使用することをお勧めします。
10,000 個を超えるノードを管理する環境において、最高のパフォーマンスを得るには、物理システムに ePO と SQL をインストールすることをお勧めします。 主な制限は、SQL Server のパフォーマンス、特にディスクのパフォーマンスです。 (IOPS - 1 秒あたり 10)。 ノード数が増えると、ディスクのパフォーマンスが低下する可能性があります。 仮想プラットフォームでの ePO 導入に関する推奨事項については、 KB71370 を参照してください。
VM に McAfee ePO サーバーをインストールし、このディスク パフォーマンスの問題を解決するには、次の作業を行う必要があります:
- 物理ディスクを VM 内の McAfee ePO サーバーに専用化します。
- CPU の優先順位を McAfee ePO サーバーに割り当てます。
サイジングの推奨事項:
- 管理対象システムの数が 10,000 未満の場合。 PO サーバーと SQL データベースは、同じ物理サーバーまたは仮想マシン (VM) にインストールできます。 管理対象システムの数が 1,500 未満の場合は、Microsoft SQL Express データベースを使用できます。
- 10,000-25,000 の管理対象システム。 ePO と SQL サーバーを別々のサーバーにインストールします。
- 25,000-75,000 の管理対象システム。 ePO 、エージェント ハンドラ、分散リポジトリ、および別の物理 SQL サーバーをインストールします。
- 75,000-150,000+ に管理対象システム。 ePO サーバー、分離した物理 SQL サーバー、3 つのエージェント ハンドラ、および適切に配置された分散リポジトリをインストールします。
システム要求
管理対象システムの数は、これらのシステムを管理するために必要な推奨サーバーのサイジングも決定します。
注: ドキュメントに記載されている最小要件は - 最小限です。 環境の規模や複雑さ、インストールおよび管理される製品の数によっては、ePO (またはSQL) サーバーが最小要件よりも強力である必要があります。 McAfee は、可能な限り最低限の推奨事項を超えることを推奨します
- ePO サーバー CPU:
ノード数 | CPU コア |
< 10,000 | 4 |
10,000–25,000 | 4 |
25,000–75,000 | 8 |
75,000–150,000 | 8 |
150,000 + 16 | 16 |
- ePO サーバー メモリ:
25,000 ノードごとに 16 GB の RAM を追加します。
注: ePO に RAM を追加した後、必要に応じて JVM の割り当てと調整を確認して、JVM の割り当てを増やします。 JVM メモリ設定は、Windows レジストリにあります: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2. 0\MCAFEETOMCATSRV530\Parameters\Java\JvmMx
割り当てメモリを JVM に増やす前に、オペレーティング システムに十分なメモリがあることを確認してください。 利用可能なメモリ リソースの約 10% を保持する必要があります。 JVM の推奨メモリ設定に関する詳細については、 KB71516 を参照してください。
McAfee ePO サーバーのデータが格納されている SQL データベースと SQL サーバーによって、ePO サーバーのパフォーマンスが決定されます。 このデータベースは、McAfee ePO サーバーの背後にあるメインのマシン上で稼働します。 SQL パフォーマンスに影響する3つの項目は、CPU、RAM、およびディスクのパフォーマンスです。 これらの 3 つの項目は、McAfee ePO サーバーの応答性を SQL の観点から制御します。 McAfee は、可能であれば、最低限の推奨値を超えることをお勧めします。
25,000 を超えるノードを管理している場合は、ePO サーバーの SQL データベースを共有 SQL サーバーにインストールしないでください。 ePO サーバーは数千回の SQL データベース ディスクの読み取りと書き込みを数秒ごとに実行することが予想されため、過剰に利用すると SQL サーバーのパフォーマンスに悪影響を与える可能性があることを覚えておいてください。
次の場合、既存の完全にクラスタ化され、冗長化され、および集中管理された SQL 環境を共有できます:
- 共有 SQL サーバーがまだ過剰に利用されていません。
- McAfee ePO サーバーは、25,000 未満のノードを管理します。
- 他の SQL データベース機能では、McAfee ePO サーバの SQL データベースの読み書きが遅くなるスパイクを引き起こす可能性があります。
分散リポジトリ
分散リポジトリは、管理対象クライアント システムのセキュリティ コンテンツを格納および配布するファイル共有として機能します。それらを使用して ePO サーバー自体から負荷を取り除くのに役立ちます。 ePO サーバーは、常にマスター リポジトリとして機能します。 エージェントと ePO に必要なすべてのコンテンツのマスター コピーを保持し、環境全体の各リポジトリにコンテンツを複製します。 その結果、更新されたコンテンツを代わりとなる最も近いコンテンツから取得できます。
SuperAgent リポジトリタイプは、LazyCaching を使用するように構成できるため、最も効率的なタイプの分散リポジトリです。 Lazy Caching 機能を使用すると、SuperAgent はローカル エージェント ノードから要求された場合にのみ、ePO サーバからデータを取得できます。 Lazy Caching を使用して SuperAgent の階層を作成すると、帯域がさらに節約され、広域ネットワーク トラフィックが最小限に抑えられます。
通常、大規模な地理的な場所ごとにリポジトリを作成することができます。 しかし、リポジトリが多すぎたり少なすぎたりすることや、ネットワーク帯域幅が過負荷にならないようにする必要があります。
手順について:
- ベスト プラクティス ガイドの 143 ページから、必要なリポジトリの数を決定できます。
- ベスト プラクティス ガイドの 193 ページのリポジトリの複製と製品アップデートの帯域幅を計算する場合
ベスト プラクティス ガイドを表示するには、PD26432 を参照してください。)
トップに戻る