规模估算
不适用于趋势科技服务器深度安全防护系统即服务
本地趋势科技服务器深度安全防护系统部署的规模估算准则因网络、硬件和软件的规模而异。另请参阅趋势科技服务器深度安全防护系统中继的规模估算和 Azure Marketplace 的规模估算。
数据库磁盘空间
所需的数据库磁盘空间因以下因素而异:
- 计算机数量
- 每秒记录的事件(日志)数量
- 事件的保留期
当使用缺省设置时,平均每台计算机的日志需要约 50 MB 的趋势科技服务器深度安全防护系统管理中心数据库磁盘空间。1000 台计算机需要 50 GB,2000 台计算机需要 100 GB,依此类推。
当使用缺省设置时,以下防护模块占用大部分磁盘空间(从最多到最少):
- 防火墙
- 完整性监控
- 日志审查
可以在策略和/或单台计算机的设置中配置事件保留设置。(请参阅策略、继承和覆盖。)要配置磁盘空间使用量以及了解系统将为 TCP、UDP 和 ICMP 的状态防火墙记录哪些事件,请参阅事件。另请参阅趋势科技服务器深度安全防护系统管理中心性能特点。
专用服务器
在将未来增长考虑在内的情况下,如果您的部署预期不超过 1000 台计算机(物理或虚拟),则可以在同一计算机上安装趋势科技服务器深度安全防护系统管理中心和其数据库。否则,要确保在执行并发操作期间提供可接受的性能,您应将管理中心和其数据库安装在位于同一个物理位置的单独的专用服务器上。
多个服务器节点
为提高大型部署中的可用性和可伸缩性,请使用负载平衡器,并在多个服务器(“节点”)上安装相同版本的趋势科技服务器深度安全防护系统管理中心。将其连接到同一个数据库存储。
为避免数据库服务器上出现较高负载,请勿将超过 3 个趋势科技服务器深度安全防护系统管理中心节点连接到每个数据库服务器。
每个管理中心节点都能执行所有任务。所有节点的重要性都相同。您可以登录到任何节点,并且客户端、设备和中继可以连接到任何节点。如果其中一个节点发生故障,其他节点仍可以提供服务,并且不会丢失任何数据。
