Guía de evaluación de hardware y uso de ancho de banda Software McAfee ePolicy Orchestrator 4.6.0 COPYRIGHT Copyright © 2011 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO. 2 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda Contenido Prefacio Acerca de esta guía . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . Búsqueda de documentación del producto . . . . . 1 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Introducción 5 5 5 6 7 Finalidad de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2 Cálculo de los requisitos de hardware 9 Tipos de servidores utilizados en las pruebas . . . . . . . . . . . . . . . . . . . . . . . 9 Consideraciones en materia de respuesta en caso de brote . . . . . . . . . . . . . . 10 Recomendaciones para eventos por cliente e intervalo ASCI . . . . . . . . . . . . . 10 Sistemas gestionados por servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Escalabilidad en relación con los administradores de agentes . . . . . . . . . . . . . 12 3 Uso de ancho de banda Requisitos de ancho de banda para el despliegue inicial . . . . . . . Despliegue de agentes y ancho de banda . . . . . . . . . . Requisitos de ancho de banda para desplegar productos gestionados . . Métodos para minimizar el impacto del despliegue de productos . Recomendaciones de ancho de banda para la distribución de repositorios 4 13 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Usuarios simultáneos . . . . . . . . . . 13 13 14 15 16 19 Usuarios simultáneos y efecto sobre la carga de páginas del panel . . . . . . . . . . . . . . 19 5 Cálculo del tamaño de la base de datos 21 A Apéndice: Tiempos de carga de páginas en el panel 23 Índice 27 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 3 Contenido 4 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda Prefacio En esta guía se proporciona la información necesaria para configurar, utilizar y mantener el producto de McAfee. Contenido Acerca de esta guía Búsqueda de documentación del producto Acerca de esta guía Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada. Destinatarios La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a: • Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Convenciones En esta guía se utilizan las convenciones tipográficas y los iconos siguientes. Título de manual o Énfasis Título de un manual, capítulo o tema; introducción de un nuevo término; énfasis. Negrita Texto que se enfatiza particularmente. Entrada de usuario o Ruta de acceso Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa. Código Muestra de código. Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones, menús, botones y cuadros de diálogo. Hipertexto en azul Vínculo activo a un tema o sitio web. Nota: información adicional, como un método alternativo de acceso a una opción. Sugerencia: sugerencias y recomendaciones. Importante/Precaución: consejo importante para proteger el sistema informático, la instalación del software, la red, la empresa o los datos. Advertencia: consejo crítico para evitar daños personales al utilizar un producto de hardware. Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 5 Prefacio Búsqueda de documentación del producto Búsqueda de documentación del producto McAfee le proporciona la información que necesita en cada fase del proceso de implementación del producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un producto, su información se introduce en la base de datos online KnowledgeBase de McAfee. Procedimiento 1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com. 2 En Self Service (Autoservicio) puede acceder al tipo de información que necesite: Para acceder a... Haga lo siguiente... Documentación de usuario 1 Haga clic en Product Documentation (Documentación del producto). 2 Seleccione un producto, después seleccione una versión. 3 Seleccione un documento del producto. KnowledgeBase • Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. • Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artículos clasificados por producto y versión. 6 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 1 Introducción Este documento le ayuda a determinar el nivel de hardware de servidor, núcleos del sistema, almacenamiento y ancho de banda de red que recomienda McAfee para los componentes basados en servidor de su despliegue del software de ePolicy Orchestrator. Esta información puede servirle a la hora de tomar decisiones sobre la compra de hardware y el suministro de servicios. Finalidad de esta guía McAfee ha realizado numerosas pruebas en distintos sistemas servidor con el fin de ayudarle a decidir el hardware necesario para su despliegue de ePolicy Orchestrator. Objetivo • Evaluar y recomendar el hardware necesario para admitir y gestionar entornos de distintos tamaños. Elementos medidos • El número de transacciones de comunicación con los agentes procesadas en un período de tiempo. • Las velocidades de transacción máximas para cada configuración de servidor. • Las recomendaciones sobre el número de sistemas cliente que puede gestionar un servidor. Productos sometidos a prueba Se han sometido a prueba los siguientes productos de McAfee: • Agent 4.6.0 • Application Control • Change Control 5.1.0 • Change Reconciliation 5.1.0 • Email Gateway 5.6.1 • Endpoint Encryption for Files and Folders 4.0.0 • Endpoint Encryption for PC 6.1.0 • GroupShield for Microsoft Exchange 7.0.1 • Host Data Loss Prevention 9.1.0 • Host Intrusion Prevention 8.0.0 • Host Intrusion Prevention Content 3816 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 7 1 Introducción Finalidad de esta guía • Integrity Control 5.1.0 • MOVE-AV for VDI (MOVE) 2.0.0 • Network Access Control 3.2.1 • Network Security Platform 6.0.1 • Policy Auditor 5.3.0 • Rogue System Detection 4.6.0 • Security for Microsoft SharePoint 2.5.0 • SiteAdvisor Enterprise Plus 3.0.0 • VirusScan Enterprise 8.8 • VirusScan Enterprise DAT 6334 • VirusScan Enterprise Engine 5400 • Vulnerability Manager 7.0.0 • Web Gateway 7.1.0 Impacto del producto en los eventos y el rendimiento 8 • Un evento de McAfee VirusScan Enterprise tiene básicamente el mismo tamaño que un evento de McAfee Host Intrusion Prevention. • El rendimiento se determina por el número de eventos que genera un producto. Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 2 Cálculo de los requisitos de hardware McAfee proporciona recomendaciones de hardware para los componentes basados en servidor de su despliegue de ePolicy Orchestrator. Siga estas recomendaciones cuando asigne hardware de servidor para albergar el servidor de ePO. Contenido Tipos de servidores utilizados en las pruebas Sistemas gestionados por servidor Tipos de servidores utilizados en las pruebas McAfee ha realizado pruebas en un servidor de ePolicy Orchestrator de cuatro núcleos con un servidor de base de datos de ocho núcleos. A continuación se indican las especificaciones para el servidor de ePolicy Orchestrator, el servidor de base de datos y la red. Especificaciones del servidor de ePolicy Orchestrator • Sistema servidor de cuatro núcleos, Intel Xeon X5650 2,67 GHz • 1 GB de RAM por núcleo • Microsoft Windows Server 2008 R2, 64 bits • Matriz RAID 5 con unidades SAS internas Especificaciones del servidor de base de datos • Sistema servidor de ocho núcleos, Intel Xeon E7540 2 GHz • 1 GB de RAM por núcleo • Microsoft Windows Server 2008 R2, 64 bits • Microsoft SQL Server 2008, Service Pack 2, 64 bits • Matriz RAID 5 con unidades SAS internas En entornos grandes (más de 50.000 nodos), McAfee recomienda almacenar las bases de datos de registro y de datos en discos separados en una configuración RAID 1+0. Especificaciones del administrador de agentes • Sistema servidor de cuatro núcleos, Intel Xeon X5650 2,67 GHz • 1 GB de RAM por núcleo Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 9 2 Cálculo de los requisitos de hardware Sistemas gestionados por servidor • Microsoft Windows Server 2008 R2, 64 bits • Matriz RAID 5 con unidades SAS internas Especificaciones de la red • Ethernet 1000Base-T Consideraciones en materia de respuesta en caso de brote Cuando aplique estos datos a su propio entorno, debe tener en cuenta sus necesidades de respuesta en caso de brote, incluido el tiempo de respuesta y el número de sistemas. Tiempo de respuesta Período de tiempo durante el cual todos los sistemas deben comunicarse con el servidor de ePO. Los tres factores que definen el tiempo de respuesta en ePolicy Orchestrator son: • Intervalo de comunicación agente-servidor: puede configurar el tiempo de respuesta cuando defina el intervalo de comunicación agente-servidor (ASCI). • Llamada de activación del agente: la llamada de activación del agente se inicia de forma manual, pero puede determinar el tiempo de respuesta estableciendo este período como el Intervalo aleatorio del agente. • Actualización global: una vez configurada, la actualización global inicia el proceso de actualización de forma automática cuando se incorporan paquetes. Puede configurar el tiempo de respuesta estableciendo el intervalo aleatorio. Aunque los datos proporcionados corresponden a tiempos de respuesta de una a ocho horas, McAfee recomienda un tiempo de respuesta no superior a seis horas. Número de sistemas Número de sistemas gestionados que se deben comunicar con el servidor de ePO en el tiempo de respuesta definido. Recomendaciones para eventos por cliente e intervalo ASCI McAfee recomienda menos de 25 eventos por cliente e intervalo ASCI. Utilice la siguiente fórmula para calcular el número de eventos por cliente e intervalo ASCI en su entorno: número total de eventos / número de sistemas cliente / intervalo ASCI por día (24/ASCI) Una vez que su sistema está configurado conforme a esta recomendación, puede utilizar el gráfico y la tabla de la sección Sistemas gestionados por servidor para calcular el número de sistemas cliente que puede gestionar su servidor con un tiempo de respuesta determinado. Sistemas gestionados por servidor Los datos del gráfico y las tablas siguientes muestran los tiempos de respuesta de los sistemas gestionados. Las recomendaciones son deliberadamente conservadoras (los resultados de las pruebas fueron muy superiores) con objeto de permitir a la infraestructura hacer frente a casos de carga mayor. Los cálculos que se muestran aquí corresponden a un entorno con menos de 99 eventos por cliente y por intervalo de comunicación agente-servidor (ASCI). Para conseguir un mejor rendimiento, McAfee recomienda un entorno con menos de 25 eventos por cliente y por intervalo ASCI. 10 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda Cálculo de los requisitos de hardware Sistemas gestionados por servidor 2 Aunque los datos proporcionados corresponden a tiempos de respuesta de una a ocho horas, McAfee recomienda un tiempo de respuesta no superior a seis horas. Figura 2-1 Tiempo de respuesta de sistemas gestionados Tabla 2-1 Sistemas cliente gestionados por ePolicy Orchestrator 4.6.0 Tiempo de respuesta necesario (horas) Servidor de ePolicy Orchestrator de cuatro núcleos Servidor SQL Server de ocho núcleos 1 66.000 2 133.200 3 199.800 4 266.400 5 333.000 6 399.600 7 466.200 8 532.800 Tabla 2-2 Uso de la CPU de ePolicy Orchestrator 4.6.0 y el servidor de base de datos Tiempo de respuesta necesario (horas) Servidor de ePolicy Orchestrator de cuatro núcleos Servidor SQL Server de ocho núcleos 1 ~100% 2 ~20% Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 11 2 Cálculo de los requisitos de hardware Sistemas gestionados por servidor Escalabilidad en relación con los administradores de agentes La adición de administradores de agentes distribuidos a su entorno gestionado puede ayudarle a escalar su red. Sin embargo, como muestra la figura siguiente, la incorporación de numerosos administradores de agentes puede disminuir los resultados. Esto se debe a que los administradores de agentes deben estar en contacto permanente con la base de datos de ePolicy Orchestrator, y esta conexión puede consumir una gran cantidad de ancho de banda. Figura 2-2 Número de sistemas gestionados por número de administradores de agentes Tabla 2-3 Sistemas cliente gestionados por ePolicy Orchestrator 4.6.0 con intervalo ASCI de 1 hora Número de administradores de agentes distribuidos Administrador de agentes de cuatro núcleos 1 64.800 2 137.400 3 73.800 4 59.400 5 61.200 Servidor SQL Server de ocho núcleos Para evitar cuellos de botella en el servidor de base de datos, si éste tiene ocho núcleos o menos McAfee recomienda distribuir hasta tres administradores de agentes en ePolicy Orchestrator para un sitio de la red. Si el valor del intervalo ASCI es superior a una hora, multiplique el número de sistemas cliente por el valor de ASCI. 12 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 3 Uso de ancho de banda En esta sección se identifica y describe el tráfico de red generado por ePolicy Orchestrator y sus componentes en un entorno gestionado. Asimismo, cubre información de configuración de productos que permite ajustar los recursos de ancho de banda a los requisitos del producto. Esta información le permitirá personalizar las estrategias de despliegue y la configuración de directivas, con el fin de maximizar la eficacia de la red y garantizar que no se superan las limitaciones de ancho de banda de su entorno. Contenido Requisitos de ancho de banda para el despliegue inicial Requisitos de ancho de banda para desplegar productos gestionados Recomendaciones de ancho de banda para la distribución de repositorios Requisitos de ancho de banda para el despliegue inicial Cuando implemente ePolicy Orchestrator en su entorno, debe distribuir agentes, componentes y productos de seguridad para gestionar y proteger los sistemas de la red. Despliegue de agentes y ancho de banda Durante la configuración inicial del entorno gestionado, se recomienda planificar el despliegue del agente ya que éste genera un tráfico de red considerable. Aunque el paquete de instalación del agente es más pequeño que el de otros productos (por ejemplo, VirusScan Enterprise), el agente debe desplegarse en cada sistema cliente que desee gestionar. En la siguiente tabla se muestra el ancho de banda total utilizado en un servidor de ePO, un sistema cliente y el servidor de base de datos para el despliegue de McAfee Agent 4.6.0. Tabla 3-1 Despliegue de McAfee Agent 4.6.0 Despliegue del agente Total (MB) Datos transm. (MB) Datos recibidos (MB) Servidor de ePolicy Orchestrator 5,04 4,83 0,21 Sistema cliente 4,64 0,04 4,60 Servidor de base de datos 0,42 0,18 0,24 Despliegue propiamente dicho El primer uso de ancho de banda y el que consume más recursos se produce cuando se despliega el paquete de instalación del agente en los sistemas cliente. Puede desplegar el paquete de instalación del agente desde la consola de ePolicy Orchestrator a sitios, grupos o sistemas del árbol de sistemas. Independientemente del método utilizado, al desplegar el paquete de instalación del agente en la red, se genera tráfico en cada sistema. Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 13 3 Uso de ancho de banda Requisitos de ancho de banda para desplegar productos gestionados El despliegue del agente debe basarse en el número de sistemas cliente que piensa gestionar, su ubicación en la topología de red y la cantidad de ancho de banda disponible entre el servidor de ePO y estos sistemas. McAfee recomienda desplegar agentes: • En fases: es decir, de manera escalonada teniendo cuidado de no obligar a un uso de la red más allá del 80% en ningún momento para ningún segmento de recursos. • En sitios o grupos individuales: este criterio resulta especialmente importante si existen otros factores que limitan el ancho de banda, como conexiones más lentas entre ubicaciones geográficas. Localización del impacto en la red El tráfico resultante del despliegue del agente se produce directamente entre el servidor de ePolicy Orchestrator y los sistemas en los que se despliega el agente. Requisitos de ancho de banda para desplegar productos gestionados El despliegue de productos de seguridad, como VirusScan Enterprise, en sistemas cliente puede ser la fase que consuma más ancho de banda en el proceso de configuración de un entorno gestionado. Como ocurre con el agente, el software de seguridad debe instalarse en todos los sistemas que se van a gestionar. En la siguiente tabla se indica el ancho de banda total (en megabytes) que se utiliza para desplegar productos gestionados específicos, así como los datos transmitidos y recibidos por el servidor de ePolicy Orchestrator, un sistema cliente y el servidor de base de datos. Tabla 3-2 Despliegue de productos de McAfee Despliegue de productos Servidor de ePO Servidor SQL Server Sistema cliente Total (MB) Datos Datos Total transm. recibidos (MB) (MB) (MB) Datos Datos Total transm. recibidos (MB) (MB) (MB) Datos Datos Espacio transm. recibidos en (MB) (MB) disco (MB) Agent 4.6.0 5,04 4,83 0,21 0,42 0,18 0,24 4,64 0,04 4,60 33,90 Endpoint 9,91 Encryption for Files and Folders 4.0.0 5,21 4,70 6,14 4,61 1,53 3,77 0,09 3,67 22,92 0,29 0,22 16,98 0,15 16,83 11,29 Endpoint Encryption for PC 6.1.0 174,79 17,04 0,44 0,50 GroupShield Enterprise 7.0.0 129,81 114,02 15,79 19,15 14,49 4,66 110,66 1,30 109,36 531,41 Host Data Loss Prevention 9.1.0 31,47 16,85 14,62 18,75 14,38 4,38 12,71 0,24 12,47 126,78 Host Intrusion Prevention 8.0.0 13,67 13,29 0,38 0,57 0,32 13,10 0,13 12,97 43,02 14 0,25 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 3 Uso de ancho de banda Requisitos de ancho de banda para desplegar productos gestionados Tabla 3-2 Despliegue de productos de McAfee (continuación) Despliegue de productos Servidor de ePO Sistema cliente Datos Datos Total transm. recibidos (MB) (MB) (MB) Datos Datos Total transm. recibidos (MB) (MB) (MB) Datos Datos Espacio transm. recibidos en (MB) (MB) disco (MB) McAfee 14,86 Network Access Control 3.2.0 14,47 0,39 0,85 0,25 0,60 14,30 0,14 14,16 16,51 MOVE-AV 2.0 8,88 8,54 0,34 0,63 0,27 0,36 8,25 0,07 8,18 6,00 35,98 45,58 34,39 11,19 145,47 1,59 143,88 610,94 Security for Microsoft SharePoint 2.5.0 Total (MB) Servidor SQL Server 191,04 155,07 Policy Auditor 24,41 5.3.0 23,82 0,60 0,94 0,39 0,55 23,47 0,21 23,26 46,31 Rogue System Detection 4.6.0 5,74 5,53 0,21 0,31 0,15 0,16 5,44 0,06 5,37 5,46 Site Advisor Enterprise 3.0.0 5,25 5,01 0,23 0,75 0,47 0,06 4,78 0,05 4,73 15,43 Solidcore 5.1.0 12,62 11,88 0,73 1,34 0,63 0,71 11,28 0,10 11,18 35,70 VirusScan Enterprise 8.8.0 97,19 95,48 1,72 2,52 1,01 1,51 94,67 0,71 93,96 320,55 Métodos para minimizar el impacto del despliegue de productos Para minimizar el tráfico que se genera al desplegar productos, tenga en cuenta las siguientes recomendaciones: • Despliegue el producto en segmentos del árbol de sistemas, en lugar de en todos los sistemas a la vez. Por ejemplo, planifique la tarea de despliegue para que se ejecute en grupos de uno en uno. • Utilice intervalos aleatorios para distribuir el despliegue en un grupo durante un período de tiempo. • Planifique la tarea de despliegue para que se ejecute a la hora local (valor predeterminado). Resulta útil si tiene oficinas en distintas zonas horarias. • Cree y configure repositorios distribuidos para concentrar el tráfico de red durante el despliegue de productos. Antes de ejecutar la tarea de despliegue, replique el paquete de despliegue del repositorio principal en los repositorios distribuidos. La tarea de despliegue sólo genera tráfico entre el agente y el repositorio más cercano. Sin embargo, tras la instalación, el agente envía propiedades al servidor. Si se realiza la actualización desde el repositorio distribuido más cercano, el tráfico de despliegue del producto se centra en una ubicación. Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 15 3 Uso de ancho de banda Recomendaciones de ancho de banda para la distribución de repositorios Recomendaciones de ancho de banda para la distribución de repositorios Si el servidor de ePO gestiona sistemas de una red de área extensa (WAN), McAfee recomienda crear repositorios distribuidos en cada red de área local (LAN) para la actualización de clientes. McAfee recomienda crear al menos un repositorio distribuido por LAN. Número de repositorios distribuidos Sistemas en la LAN Ancho de banda de la red (LAN) 100 Mbit/s 1 Gbit/s 1.000 1 1 2.000 2 1 3.000 3 1 4.000 4 1 5.000 5 1 10.000 10 2 20.000 20 2 30.000 30 3 Recomendaciones para el servidor Si el ancho de banda de la red WAN es de 6 Mbit/s, se actualizan aproximadamente dos repositorios distribuidos por minuto. McAfee recomienda seguir estos pasos para evitar la saturación del ancho de banda de la red. 16 1 Cree una tarea de replicación incremental para cada repositorio distribuido de cada red de área local. 2 En función del ancho de banda (WAN) en Mbit/s, defina la ejecución secuencial de cada tarea en el mínimo de minutos del intervalo aleatorio correspondiente para evitar solapamientos. Ancho de banda (WAN) Intervalo aleatorio (minutos) 6 Mbit/s 1 5 Mbit/s 2 4 Mbit/s 3 3 Mbit/s 4 2 Mbit/s 5 1 Mbit/s 6 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 3 Uso de ancho de banda Recomendaciones de ancho de banda para la distribución de repositorios Recomendaciones para cada cliente 1 Agregue el repositorio distribuido local a la lista de repositorios en la directiva del agente. 2 Seleccione el repositorio por Tiempo de ping. 3 Cree una tarea de actualización del agente con un intervalo aleatorio según esta tabla. Tabla 3-3 Intervalo recomendado (minutos) para un ancho de banda de red de 1 Gbit/s Sistemas en la LAN Repositorios distribuidos de la LAN 1 2 3 1.000 5 0 0 2.000 10 5 0 3.000 15 10 0 4.000 20 15 5 5.000 30 20 10 10.000 60 40 20 20.000 120 80 40 30.000 180 120 60 Tabla 3-4 Intervalo recomendado (minutos) para un ancho de banda de red de 100 Mbit/ s Sistemas en la LAN Repositorios distribuidos de la LAN 1 2 3 4 5 1.000 60 30 20 15 10 2.000 120 60 40 30 20 3.000 180 90 60 45 30 4.000 240 120 80 60 40 5.000 300 150 100 75 50 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 17 3 Uso de ancho de banda Recomendaciones de ancho de banda para la distribución de repositorios 18 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 4 Usuarios simultáneos El servidor de ePolicy Orchestrator puede gestionar varias solicitudes de usuario (HTTP). McAfee ha calculado los resultados del tiempo medio de carga de páginas con respecto al número de solicitudes de usuarios simultáneos a partir de los datos de 100.000 nodos gestionados, 13.000.000 de eventos y 100.000 propiedades de sistemas detectados por RSD. Usuarios simultáneos y efecto sobre la carga de páginas del panel El tiempo de carga de páginas es el tiempo que tarda el servidor de ePolicy Orchestrator en cargar completamente una página del panel en el navegador Web en respuesta a la solicitud de un usuario. Caso de prueba • Un determinado número de usuarios abren de forma simultánea un panel específico. • Cuando el panel está completamente cargado, cada usuario lo actualiza inmediatamente y repite la operación 20 veces. El siguiente gráfico muestra el tiempo medio de carga de páginas del panel con todos los paneles y todos los productos probados (los incluidos en la sección "Productos sometidos a prueba" de Finalidad de esta guía). Encontrará una lista detallada de tiempos de carga por usuario y producto en el Apéndice A: Tiempos de carga de páginas en el panel. Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 19 4 Usuarios simultáneos Usuarios simultáneos y efecto sobre la carga de páginas del panel Tiempo medio de carga del panel por número de usuarios 20 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 5 Cálculo del tamaño de la base de datos A la hora de planificar la compra de hardware, un factor importante a tener en cuenta es la cantidad de espacio de almacenamiento que se va a necesitar. Además del espacio necesario para la instalación inicial de ePolicy Orchestrator en un servidor, la parte del entorno que experimenta un mayor crecimiento es la base de datos. Considere los datos que se incluyen en las tablas siguientes para planificar de manera adecuada las necesidades de almacenamiento de su base de datos. Tabla 5-1 Tamaño de instalación de ePolicy Orchestrator Requisito Tamaño (MB) Base de datos 826,25 Registro de transacciones de la base de datos 235,56 Total 1.061,81 Tabla 5-2 Requisitos de tamaño de la base de datos Requisito Tamaño (KB) Para un sistema cliente 30,72 Para un evento 1,74 Cálculo de los requisitos de tamaño de la base de datos Para calcular el tamaño de la base de datos, utilice la siguiente fórmula: tamaño de la base de datos instalada + (número de clientes x tamaño del sistema cliente) + (número de eventos generados x tamaño del evento). Por ejemplo, en un entorno con 1.000 clientes y 10.000 eventos, el cálculo es el siguiente: 1.061,81 MB + (1.000 x 30,72 KB) + (10.000 x 1,74 KB) = 1.108,80 MB. En la siguiente tabla se indica el tamaño de la base de datos en función del número de eventos generados y del número de sistemas cliente que se gestionan. Utilice estos datos para planificar de forma adecuada sus necesidades de almacenamiento. Tabla 5-3 Tamaño de la base de datos por número de eventos y sistemas cliente Eventos Sistemas clientes 500 1.000 5.000 10.000 50.000 100.000 150.00 200.000 250.000 300.000 0 1.077 1.092 1.212 1.362 2.562 4.062 5.562 7.062 8.562 10.062 10.000 1.094 1.109 1.229 1.379 2.579 4.079 5.579 7.079 8.579 10.079 20.000 1.111 1.126 1.246 1.396 2.596 4.096 5.596 7.096 8.596 10.096 30.000 1.128 1.143 1.263 1.413 2.613 4.113 5.613 7.113 8.613 10.113 40.000 1.145 1.160 1.280 1.430 2.630 4.130 5.630 7.130 8.630 10.130 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 21 5 Cálculo del tamaño de la base de datos Tabla 5-3 Tamaño de la base de datos por número de eventos y sistemas cliente (continuación) Eventos Sistemas clientes 500 22 1.000 5.000 10.000 50.000 100.000 150.00 200.000 250.000 300.000 50.000 1.162 1.177 1.297 1.447 2.647 4.147 5.647 7.147 8.647 10.147 60.000 1.179 1.194 1.314 1.464 2.664 4.164 5.664 7.164 8.664 10.164 70.000 1.196 1.211 1.331 1.481 2.681 4.181 5.681 7.181 8.681 10.181 80.000 1.213 1.228 1.348 1.498 2.698 4.198 5.698 7.198 8.698 10.198 90.000 1.230 1.245 1.365 1.515 2.715 4.215 5.715 7.215 8.715 10.215 100.000 1.247 1.262 1.382 1.532 2.732 4.232 5.732 7.232 8.732 10.232 110.000 1.264 1.279 1.399 1.549 2.749 4.249 5.749 7.249 8.749 10.249 120.000 1.281 1.296 1.416 1.566 2.766 4.266 5.766 7.266 8.766 10.266 130.000 1.298 1.313 1.433 1.583 2.783 4.283 5.783 7.283 8.783 10.283 140.000 1.315 1.330 1.450 1.600 2.800 4.300 5.800 7.300 8.800 10.300 150.000 1.332 1.347 1.467 1.617 2.817 4.317 5.817 7.317 8.817 10.317 160.000 1.349 1.364 1.484 1.634 2.834 4.334 5.834 7.334 8.834 10.334 170.000 1.366 1.381 1.501 1.651 2.851 4.351 5.851 7.351 8.851 10.351 180.000 1.383 1.398 1.518 1.668 2.868 4.368 5.868 7.368 8.868 10.368 190.000 1.400 1.415 1.535 1.685 2.885 4.385 5.885 7.385 8.885 10.385 200.000 1.417 1.432 1.552 1.702 2.902 4.402 5.902 7.402 8.902 10.402 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda A Apéndice: Tiempos de carga de páginas en el panel La tabla siguiente contiene una lista detallada de los tiempos de carga de páginas del panel por producto y número de usuarios. El tiempo de carga de páginas es el tiempo que tarda el servidor de ePolicy Orchestrator en cargar completamente una página del panel en el navegador Web en respuesta a la solicitud de un usuario. Para obtener más información sobre el caso de prueba en el que se han generado estos datos, consulte Usuarios simultáneos y efecto sobre la carga de páginas del panel. Tabla A-1 Tiempos de carga de páginas del panel por número de usuarios Panel Tiempo de carga (segundos) por número de usuarios 1 5 10 20 30 40 50 60 70 80 90 100 Audit (Auditoría) 1,27 2,82 5,07 10,64 15,48 23,78 30,10 33,05 40,42 50,16 52,69 55,68 DLP: Status Summary (DLP: Resumen de estado) 1,72 2,85 6,44 11,99 17,77 23,91 32,35 34,07 39,13 45,77 52,54 63,74 EWS Dashboard (Panel de EWS) 1,33 4,48 5,43 10,02 15,80 21,57 23,60 31,33 38,30 45,38 57,19 53,22 Endpoint Encryption 1,11 2,90 4,93 10,92 15,34 23,03 28,74 35,54 41,01 43,29 45,02 58,66 Executive Dashboard (Panel de administración) 1,23 3,13 5,04 9,62 GroupShield for Exchange 7.0 1,48 2,67 5,56 10,33 16,78 20,16 28,90 30,76 38,36 52,23 47,54 56,67 Host IPS: Dashboard (Host IPS: Panel) 1,35 4,47 6,73 10,48 15,87 22,73 30,55 35,72 42,15 50,10 54,17 58,44 15,11 19,52 24,58 31,09 41,15 46,16 55,16 57,25 Host IPS: Triggered 1,50 2,64 5,56 11,12 15,98 21,82 32,78 36,08 43,34 52,90 53,57 64,73 Signature (Host IPS: Firma activada) MEG Activity Dashboard (MEG: Panel de actividad) 1,16 4,52 6,37 10,02 16,42 23,34 30,57 34,86 42,82 48,45 52,84 60,20 MEG Server Status (MEG: Estado del servidor) 1,07 2,51 4,36 10,09 15,78 21,84 27,77 27,60 39,35 47,19 57,31 60,14 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 23 A Apéndice: Tiempos de carga de páginas en el panel Tabla A-1 Tiempos de carga de páginas del panel por número de usuarios (continuación) Panel Tiempo de carga (segundos) por número de usuarios 1 MRA Rollup: Risk Advisory (Datos acumulados de MRA: Notificación de riesgos) 5 10 20 30 40 50 60 70 80 90 100 1,49 2,75 4,77 11,34 16,18 20,16 29,11 30,66 39,04 44,53 52,52 52,44 MRA: Threat Action 1,31 2,58 4,62 9,87 Advisory (MRA: Notificación de acciones frente a amenazas) 15,40 20,46 28,80 29,31 42,19 42,91 56,42 58,38 MRA: Threat 1,43 2,83 4,81 10,82 15,75 20,88 29,68 32,15 39,71 36,50 54,20 58,71 Dashboard (MRA: Panel de amenazas) MVM Summary 1,33 2,55 4,51 10,61 16,24 20,22 29,28 31,07 41,13 42,01 48,87 56,68 (Resumen de MVM) 24 MVM Web Assessment Summary (Resumen de evaluaciones de la Web de MVM) 1,58 2,70 5,19 10,99 16,36 23,42 26,23 32,18 40,03 44,66 52,19 59,94 MWG 6.x Dashboard (Panel de MWG 6.x) 1,33 2,70 4,15 10,62 16,89 23,44 32,15 31,63 39,39 40,53 55,32 54,66 MWG 7 Dashboard (Panel de MWG 7) 1,39 2,61 5,06 10,47 16,71 23,32 30,87 31,28 38,03 41,33 47,24 57,94 NAC Summary (Resumen de NAC) 1,34 2,66 5,24 11,74 16,92 23,45 30,49 34,81 36,48 46,53 51,24 57,20 NSP Network Security Platform Summary (Resumen de Network Security Platform) 1,45 2,88 5,38 11,44 16,45 24,28 26,96 36,38 41,98 54,11 53,39 58,24 PA: Compliance Summary (PA: Resumen de conformidad) 1,69 2,61 5,77 10,93 18,20 23,89 29,31 31,59 44,11 45,68 55,62 61,82 PA: MS Patch Status Summary (PA: Resumen de estado de los parches de MS) 1,56 2,56 5,53 10,40 17,62 23,02 30,08 34,13 43,67 39,64 50,99 55,23 PA: PCI Summary (PA: Resumen PCI) 1,87 2,92 6,00 11,28 16,70 23,47 29,09 35,71 39,93 44,42 52,08 53,57 PortalShield for SharePoint 1,34 2,88 5,33 10,12 15,74 23,20 28,99 33,69 41,68 36,61 53,86 62,71 Product Deployment (Despliegue de productos) 1,55 2,90 5,77 9,75 16,96 23,79 31,69 32,38 39,96 50,54 49,02 60,47 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda A Apéndice: Tiempos de carga de páginas en el panel Tabla A-1 Tiempos de carga de páginas del panel por número de usuarios (continuación) Panel Tiempo de carga (segundos) por número de usuarios 1 RSD Summary (Resumen de RSD) 5 10 20 30 40 50 60 70 80 90 100 1,45 2,89 5,72 10,76 16,12 22,55 28,43 32,06 39,05 38,05 47,32 62,90 SAE+: Activity (SAE 1,44 2,58 5,42 10,76 16,44 22,04 26,54 31,67 40,33 46,12 53,73 60,44 +: Actividad) SAE+: Authorize/ Prohibit Lists (SAE +: Listas de sitios autorizados/ prohibidos) 1,37 2,52 5,19 10,70 16,17 22,25 30,47 37,71 34,83 47,44 53,83 55,34 SAE+: Content Summary (SAE+: Resumen del contenido) 1,49 2,55 5,31 10,24 16,75 21,10 28,26 31,40 37,57 47,48 53,18 59,97 SAE+: Security Summary (SAE+: Resumen de seguridad) 1,38 2,65 5,41 10,81 17,18 21,61 30,90 31,12 41,92 45,52 47,01 51,74 SAE+: Single 1,63 2,50 5,69 10,51 16,16 22,32 29,00 34,29 43,04 50,68 53,70 51,12 Rating Factor Block/ Warn (SAE+: Factor de clasificación única: Advertir/Bloquear) SAE+: Warned/ Blocked (SAE+: Con advertencia/ Bloqueados) 1,32 4,01 5,21 10,79 15,25 22,67 27,87 36,54 44,78 40,95 55,07 63,10 Solidcore: Application Control 1,43 4,38 5,20 11,05 16,08 23,55 62,26 35,70 42,62 46,55 55,46 63,40 Solidcore: Change Control 1,44 2,49 5,44 10,47 16,99 22,46 29,10 32,41 41,28 41,56 56,56 57,98 Solidcore: Integrity 1,64 2,64 6,19 12,33 17,35 23,99 28,73 33,48 37,31 48,43 50,51 55,16 Monitor Threat Events (Eventos de amenazas) 1,57 2,56 5,09 9,59 15,79 23,02 30,55 32,17 44,82 49,60 51,74 54,60 Trends (Tendencias) 1,50 2,45 5,60 10,15 17,21 23,41 30,28 37,30 41,51 45,70 59,87 59,57 VSE: Current Detections (VSE: Detecciones actuales) 1,64 2,52 5,65 10,22 17,48 23,67 28,56 35,29 40,44 43,86 56,44 61,06 VSE: Trending Data 1,47 2,47 5,64 10,22 17,54 21,79 28,13 31,96 42,04 50,69 51,52 63,93 (VSE: Datos de tendencias) ePO Summary (Resumen de ePO) 1,43 2,80 5,96 10,81 15,05 22,94 29,52 37,47 41,17 51,32 51,34 61,81 Average Page Load Time (seconds) (Tiempo medio de carga de páginas [segundos]) 1,44 2,90 5,39 10,64 16,41 22,51 30,03 33,27 40,67 45,78 52,78 58,43 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 25 A Apéndice: Tiempos de carga de páginas en el panel 26 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda Índice A acerca de esta guía 5 documentación (continuación) específica de producto, buscar 6 C M convenciones tipográficas e iconos utilizados en esta guía 5 McAfee ServicePortal, acceso 6 D S documentación convenciones tipográficas e iconos 5 destinatarios de esta guía 5 ServicePortal, buscar documentación del producto 6 Soporte técnico, buscar información del producto 6 Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda 27 02
© Copyright 2024