23 ответов в этой теме

[Filalex]

Добрый день.

Есть ли у уважаемых форумчан опыт развертывания Dr.Web Server с количеством клиентов около 1000?
Есть ли какие-то рекомендации, бестпрактисы по архитектуре такого решения?

Естественно, что  на таком количестве ПК будет огромный зоопарк из софта и понадобятся значительные списки исключений из проверки различными компонентами - насколько удобно управлять всем этим хозяйством из Control Center Dr.Web?
Сейчас развернут Dr.Web Server Control Server 10 для тестирования и что-то он внушает скепсис

Возможно, на форуме есть комрады, которые столкнулись с проблемами управления антивирусной защитой на меньшем количестве рабочих станций. Ваш опыт для меня также интересен, особенно в плане загрузки аппаратных ресурсов сервера управления, дискового пространства и проблем связанных с удаленной установкой/удалением агентов на клиентских ПК.

[teplov]

Все очень плохо   

[Afalin]

teplov, аргументируете?

[teplov]

Скорее всего конечно мои руки растут совсем не оттуда, откуда должны, но у меня серверный гуй тормозит в рабочее время, часто база разваливается.

[Afalin]

База разваливается? А какая у Вас СУБД используется? И какое примерно количество станций?

Сообщение было изменено Afalin: 11 Февраль 2015 - 20:37

[pig]

Имея опыт только чтения форума, берусь утверждать что на тысячу клиентов надо ставить внешнюю СУБД. Встроенная не потянет.

[VVS]

Имея опыт только чтения форума, берусь утверждать что на тысячу клиентов надо ставить внешнюю СУБД. Встроенная не потянет.

+1

И IMHO имеет смысл это водрузить на рэйд.

[Afalin]

Имея опыт только чтения форума, берусь утверждать что на тысячу клиентов надо ставить внешнюю СУБД. Встроенная не потянет.

К слову, по опыту чтения документации можно было бы утверждать то же самое.

Пруф.

[Filalex]

Спасибо, с базой понятно - будем пробовать с внешней. На какие еще подводные камни наталкивались?

[chs]

Спасибо, с базой понятно - будем пробовать с внешней. На какие еще подводные камни наталкивались?

 

Ну по опыту работы с 250 клиентами (кстати с БД никаких проблем у меня никогда не было - стоит 6ка на OfficeShield), основных проблем в общем 2е

1. DrWEB отвратительно работает на старых машинах (жрёт неограниченно память и процессорное время)

2. Не совсем удобно администрировать конкретное рабочее место. Ну например - пришли вы на чьё-то рабочее место - выяснили проблему - надо поставить какой-то файл в "исключение" - ан нет - прав на этом компе для этого нет - нужно попасть в центр управления и там прописывать, или давать права на это рабочее место, никакого другого пути нет (во всяком случае я этого не нашёл).

 

А так - работает.

А ну да - проблемы с самозащитой и рулением через AD возникают иногда - но это были единичные случаи.

[teplov]

По поводу внешних СУБД у меня с внешним MSSQL 2008 тормозила админка достаточно сильно. Перешел на SQLite3 стало куда приятнее, но не идеально. Сейчас попробую поднять PostgeSQL.

[Yury Vovk]

у меня с внешним MSSQL 2008

MSSQL работает только через ODBC провайде, а ODBC это тот еще тормоз, помню PHP скрипт у меня по таймауту отваливался при попытке выбрать 30000 строк из базы с 2 джойнами.

В ODBC очень многое зависит от драйвера ODBC для конкретной СУБД, и по правде сказать, я не видел очень уж быстрых драйверов, так что IMHO на 1000+ клиентов ODBC не вариант, слишком активно с базой идет работа.

Filalex, основные проблемы, с которыми вы столкнетесь, это проблемы "бутылочного горлышка", вся система работает с такой скоростью, с какой работает самый ее медленный элемент, критичными элементами будут дисковая подсистема и сеть, особенно если внешняя СУБД у вас будет на другой машине. Для такой большой антивирусной сети вам следует рассмотреть вариант кластеризации ES сервера, что бы снизить нагрузку на каждый экземпляр ES сервера.

Сообщение было изменено Yury Vovk: 12 Февраль 2015 - 14:09

[Filalex]

Yury Vovk, Спасибо за ответ. Какое количество экземпляров ES серверов необходимо для комфортного администрирования 1000 ПК? Внешняя СУБД все равно будет одна, я правильно понимаю? Какие требования к производительности сети, достаточно ли будет 100 Мбит/c?

[Yury Vovk]

Filalex, впринципе, если 100 Мбит/с будут настоящими, то есть сетевой интерфейс будет качественным, то должно хватить, тут все будет зависеть от индивидуальной нагрузки на каждый экземпляр сервера. Для работы в кластере, БД используется одна, всеми серверами.

Опять же, если у вас сеть организации распределенная, физически все 1000 машин не находятся в одном месте, то можно для каждого сегмента сети использовать свой отдельный ES сервер, а сервера объединить между собой по связи, в которой те будут только обмениваться статистикой и лицензиями.

Какое кол-во серверов помещать в кластер, сказать очень проблематично, так как условия нагрузки на сервер не универсальны, и зависит от производительности железа, на котором размещается сервер ES. Сервер EC многопоточное приложение и пытается по максимуму использовать ресурсы платформы, соответственно платформа с 2 ЦПУ по 8 Ядер каждое, справится с обработкой большего кол-ва агентов антивируса, чем платформа с 1 ЦПУ, полагаю, что усреднено можно рассчитывать кол-во исходя из максимальной нагрузки на один сервер ES со встроенной СУБД SQLite, 200 агентов на один сервер ES.

[Filalex]

Yury Vovk, я смотрю вы в теме А вы можете назвать пару тройку крупных (более 1000 клиентов) компаний или предприятий, отдавших предпочтение антивирусу Dr.Web? У меня 3500+ рабочих станций и 100+ серверов: 2500 работают на антивирусе Х (чтобы не сочли за рекламу) и 1000 на антивирусе Y. Вот этот Y по политическим мотивам требуется заменить. При этом средства управления и у Х, и у Y антивируса очень приличные, после них Control Center Dr.Web вгоняет меня в уныние уже 3-й день... Особенно средства развертывания защиты и отчеты. Возникло ощущение, что Enterprise не сегмент Dr.Web. Разубедите меня

[Afalin]

Поднимать по одной ноде на каждые пару сотен клиентов – слишком жирно, я считаю.

Я бы предпочёл поставить для начала один сервер с внешней БД (или даже "внешней", на одной машине) и посмотрел, устраивает ли производительность. И если не устраивает, то подумать, где ботлнек. Тем более тысяча клиентов – это ж ни о чём.

[Konstantin Yudin]

Yury Vovk, я смотрю вы в теме А вы можете назвать пару тройку крупных (более 1000 клиентов) компаний или предприятий, отдавших предпочтение антивирусу Dr.Web? У меня 3500+ рабочих станций и 100+ серверов: 2500 работают на антивирусе Х (чтобы не сочли за рекламу) и 1000 на антивирусе Y. Вот этот Y по политическим мотивам требуется заменить. При этом средства управления и у Х, и у Y антивируса очень приличные, после них Control Center Dr.Web вгоняет меня в уныние уже 3-й день... Особенно средства развертывания защиты и отчеты. Возникло ощущение, что Enterprise не сегмент Dr.Web. Разубедите меня

На сайте есть инфа о наших больших клиентах, 1000 это не крупный

[Konstantin Yudin]

На счёт разубедить, тут обычно помощь оказывают, а не о высоких материях рассуждают

[Filalex]

Konstantin Yudin, Ок, тогда конкретный вопрос: я не нашел ни в руководстве, ни в Control Center управления компонентой Firewall. Я правильно понимаю, что ее "установка" просто включает штатный фаервол операционной системы без возможности изменения настроек из Control Center?

[pig]

Нет, это фирменный брандмауэр Доктора. Но централизованного управления для него нет, это сугубо персональная вещь пока.