Software McAfee ePolicy Orchestrator versión 4.6.0 Guía

Guía de evaluación de hardware y uso de ancho de
banda
Software McAfee ePolicy Orchestrator
4.6.0
COPYRIGHT
Copyright © 2011 McAfee, Inc. Reservados todos los derechos.
Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este
documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus
empresas filiales.
ATRIBUCIONES DE MARCAS COMERCIALES
AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE),
MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas
comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la
seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas,
mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
Contenido
Prefacio
Acerca de esta guía . . . . . . . . . . . . . .
Destinatarios . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . .
Búsqueda de documentación del producto . . . . .
1
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Introducción
5
5
5
6
7
Finalidad de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2
Cálculo de los requisitos de hardware
9
Tipos de servidores utilizados en las pruebas . . . . . . . . . . . . . . . . . . . . . . . 9
Consideraciones en materia de respuesta en caso de brote . . . . . . . . . . . . . . 10
Recomendaciones para eventos por cliente e intervalo ASCI . . . . . . . . . . . . . 10
Sistemas gestionados por servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Escalabilidad en relación con los administradores de agentes . . . . . . . . . . . . . 12
3
Uso de ancho de banda
Requisitos de ancho de banda para el despliegue inicial . . . . . . .
Despliegue de agentes y ancho de banda . . . . . . . . . .
Requisitos de ancho de banda para desplegar productos gestionados . .
Métodos para minimizar el impacto del despliegue de productos .
Recomendaciones de ancho de banda para la distribución de repositorios
4
13
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Usuarios simultáneos
.
.
.
.
.
.
.
.
.
.
13
13
14
15
16
19
Usuarios simultáneos y efecto sobre la carga de páginas del panel . . . . . . . . . . . . . . 19
5
Cálculo del tamaño de la base de datos
21
A
Apéndice: Tiempos de carga de páginas en el panel
23
Índice
27
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
3
Contenido
4
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
Prefacio
En esta guía se proporciona la información necesaria para configurar, utilizar y mantener el producto
de McAfee.
Contenido
Acerca de esta guía
Búsqueda de documentación del producto
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos
utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La información de esta guía va dirigida principalmente a:
•
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Convenciones
En esta guía se utilizan las convenciones tipográficas y los iconos siguientes.
Título de manual o
Énfasis
Título de un manual, capítulo o tema; introducción de un nuevo término;
énfasis.
Negrita
Texto que se enfatiza particularmente.
Entrada de usuario o
Ruta de acceso
Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a
una carpeta o a un programa.
Código
Muestra de código.
Interfaz de usuario
Palabras de la interfaz de usuario, incluidos los nombres de opciones,
menús, botones y cuadros de diálogo.
Hipertexto en azul
Vínculo activo a un tema o sitio web.
Nota: información adicional, como un método alternativo de acceso a una
opción.
Sugerencia: sugerencias y recomendaciones.
Importante/Precaución: consejo importante para proteger el sistema
informático, la instalación del software, la red, la empresa o los datos.
Advertencia: consejo crítico para evitar daños personales al utilizar un
producto de hardware.
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
5
Prefacio
Búsqueda de documentación del producto
Búsqueda de documentación del producto
McAfee le proporciona la información que necesita en cada fase del proceso de implementación del
producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un
producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.
Procedimiento
1
Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.
2
En Self Service (Autoservicio) puede acceder al tipo de información que necesite:
Para acceder a...
Haga lo siguiente...
Documentación de
usuario
1 Haga clic en Product Documentation (Documentación del producto).
2 Seleccione un producto, después seleccione una versión.
3 Seleccione un documento del producto.
KnowledgeBase
• Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para
encontrar respuestas a sus preguntas sobre el producto.
• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver
los artículos clasificados por producto y versión.
6
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
1
Introducción
Este documento le ayuda a determinar el nivel de hardware de servidor, núcleos del sistema,
almacenamiento y ancho de banda de red que recomienda McAfee para los componentes basados en
servidor de su despliegue del software de ePolicy Orchestrator.
Esta información puede servirle a la hora de tomar decisiones sobre la compra de hardware y el
suministro de servicios.
Finalidad de esta guía
McAfee ha realizado numerosas pruebas en distintos sistemas servidor con el fin de ayudarle a decidir
el hardware necesario para su despliegue de ePolicy Orchestrator.
Objetivo
•
Evaluar y recomendar el hardware necesario para admitir y gestionar entornos de distintos tamaños.
Elementos medidos
•
El número de transacciones de comunicación con los agentes procesadas en un período de tiempo.
•
Las velocidades de transacción máximas para cada configuración de servidor.
•
Las recomendaciones sobre el número de sistemas cliente que puede gestionar un servidor.
Productos sometidos a prueba
Se han sometido a prueba los siguientes productos de McAfee:
•
Agent 4.6.0
•
Application Control
•
Change Control 5.1.0
•
Change Reconciliation 5.1.0
•
Email Gateway 5.6.1
•
Endpoint Encryption for Files and Folders 4.0.0
•
Endpoint Encryption for PC 6.1.0
•
GroupShield for Microsoft Exchange 7.0.1
•
Host Data Loss Prevention 9.1.0
•
Host Intrusion Prevention 8.0.0
•
Host Intrusion Prevention Content 3816
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
7
1
Introducción
Finalidad de esta guía
•
Integrity Control 5.1.0
•
MOVE-AV for VDI (MOVE) 2.0.0
•
Network Access Control 3.2.1
•
Network Security Platform 6.0.1
•
Policy Auditor 5.3.0
•
Rogue System Detection 4.6.0
•
Security for Microsoft SharePoint 2.5.0
•
SiteAdvisor Enterprise Plus 3.0.0
•
VirusScan Enterprise 8.8
•
VirusScan Enterprise DAT 6334
•
VirusScan Enterprise Engine 5400
•
Vulnerability Manager 7.0.0
•
Web Gateway 7.1.0
Impacto del producto en los eventos y el rendimiento
8
•
Un evento de McAfee VirusScan Enterprise tiene básicamente el mismo tamaño que un evento de
McAfee Host Intrusion Prevention.
•
El rendimiento se determina por el número de eventos que genera un producto.
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
2
Cálculo de los requisitos de hardware
McAfee proporciona recomendaciones de hardware para los componentes basados en servidor de su
despliegue de ePolicy Orchestrator. Siga estas recomendaciones cuando asigne hardware de servidor
para albergar el servidor de ePO.
Contenido
Tipos de servidores utilizados en las pruebas
Sistemas gestionados por servidor
Tipos de servidores utilizados en las pruebas
McAfee ha realizado pruebas en un servidor de ePolicy Orchestrator de cuatro núcleos con un servidor
de base de datos de ocho núcleos. A continuación se indican las especificaciones para el servidor de
ePolicy Orchestrator, el servidor de base de datos y la red.
Especificaciones del servidor de ePolicy Orchestrator
•
Sistema servidor de cuatro núcleos, Intel Xeon X5650 2,67 GHz
•
1 GB de RAM por núcleo
•
Microsoft Windows Server 2008 R2, 64 bits
•
Matriz RAID 5 con unidades SAS internas
Especificaciones del servidor de base de datos
•
Sistema servidor de ocho núcleos, Intel Xeon E7540 2 GHz
•
1 GB de RAM por núcleo
•
Microsoft Windows Server 2008 R2, 64 bits
•
Microsoft SQL Server 2008, Service Pack 2, 64 bits
•
Matriz RAID 5 con unidades SAS internas
En entornos grandes (más de 50.000 nodos), McAfee recomienda almacenar las bases de datos de
registro y de datos en discos separados en una configuración RAID 1+0.
Especificaciones del administrador de agentes
•
Sistema servidor de cuatro núcleos, Intel Xeon X5650 2,67 GHz
•
1 GB de RAM por núcleo
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
9
2
Cálculo de los requisitos de hardware
Sistemas gestionados por servidor
•
Microsoft Windows Server 2008 R2, 64 bits
•
Matriz RAID 5 con unidades SAS internas
Especificaciones de la red
•
Ethernet 1000Base-T
Consideraciones en materia de respuesta en caso de brote
Cuando aplique estos datos a su propio entorno, debe tener en cuenta sus necesidades de respuesta
en caso de brote, incluido el tiempo de respuesta y el número de sistemas.
Tiempo de respuesta
Período de tiempo durante el cual todos los sistemas deben comunicarse con el servidor de ePO. Los
tres factores que definen el tiempo de respuesta en ePolicy Orchestrator son:
•
Intervalo de comunicación agente-servidor: puede configurar el tiempo de respuesta cuando
defina el intervalo de comunicación agente-servidor (ASCI).
•
Llamada de activación del agente: la llamada de activación del agente se inicia de forma
manual, pero puede determinar el tiempo de respuesta estableciendo este período como el Intervalo
aleatorio del agente.
•
Actualización global: una vez configurada, la actualización global inicia el proceso de
actualización de forma automática cuando se incorporan paquetes. Puede configurar el tiempo de
respuesta estableciendo el intervalo aleatorio.
Aunque los datos proporcionados corresponden a tiempos de respuesta de una a ocho horas, McAfee
recomienda un tiempo de respuesta no superior a seis horas.
Número de sistemas
Número de sistemas gestionados que se deben comunicar con el servidor de ePO en el tiempo de
respuesta definido.
Recomendaciones para eventos por cliente e intervalo ASCI
McAfee recomienda menos de 25 eventos por cliente e intervalo ASCI. Utilice la siguiente
fórmula para calcular el número de eventos por cliente e intervalo ASCI en su entorno:
número total de eventos / número de sistemas cliente / intervalo ASCI por día (24/ASCI)
Una vez que su sistema está configurado conforme a esta recomendación, puede utilizar el gráfico y la
tabla de la sección Sistemas gestionados por servidor para calcular el número de sistemas cliente que
puede gestionar su servidor con un tiempo de respuesta determinado.
Sistemas gestionados por servidor
Los datos del gráfico y las tablas siguientes muestran los tiempos de respuesta de los sistemas
gestionados.
Las recomendaciones son deliberadamente conservadoras (los resultados de las pruebas fueron muy
superiores) con objeto de permitir a la infraestructura hacer frente a casos de carga mayor. Los
cálculos que se muestran aquí corresponden a un entorno con menos de 99 eventos por cliente y por
intervalo de comunicación agente-servidor (ASCI). Para conseguir un mejor rendimiento, McAfee
recomienda un entorno con menos de 25 eventos por cliente y por intervalo ASCI.
10
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
Cálculo de los requisitos de hardware
Sistemas gestionados por servidor
2
Aunque los datos proporcionados corresponden a tiempos de respuesta de una a ocho horas, McAfee
recomienda un tiempo de respuesta no superior a seis horas.
Figura 2-1 Tiempo de respuesta de sistemas gestionados
Tabla 2-1 Sistemas cliente gestionados por ePolicy Orchestrator 4.6.0
Tiempo de respuesta necesario (horas) Servidor de ePolicy Orchestrator de cuatro núcleos
Servidor SQL Server de ocho núcleos
1
66.000
2
133.200
3
199.800
4
266.400
5
333.000
6
399.600
7
466.200
8
532.800
Tabla 2-2 Uso de la CPU de ePolicy Orchestrator 4.6.0 y el servidor de base de datos
Tiempo de respuesta necesario (horas) Servidor de ePolicy Orchestrator de cuatro núcleos
Servidor SQL Server de ocho núcleos
1
~100%
2
~20%
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
11
2
Cálculo de los requisitos de hardware
Sistemas gestionados por servidor
Escalabilidad en relación con los administradores de agentes
La adición de administradores de agentes distribuidos a su entorno gestionado puede ayudarle a
escalar su red.
Sin embargo, como muestra la figura siguiente, la incorporación de numerosos administradores de
agentes puede disminuir los resultados. Esto se debe a que los administradores de agentes deben
estar en contacto permanente con la base de datos de ePolicy Orchestrator, y esta conexión puede
consumir una gran cantidad de ancho de banda.
Figura 2-2 Número de sistemas gestionados por número de administradores de agentes
Tabla 2-3 Sistemas cliente gestionados por ePolicy Orchestrator 4.6.0 con intervalo ASCI
de 1 hora
Número de administradores de agentes
distribuidos
Administrador de agentes de cuatro núcleos
1
64.800
2
137.400
3
73.800
4
59.400
5
61.200
Servidor SQL Server de ocho núcleos
Para evitar cuellos de botella en el servidor de base de datos, si éste tiene ocho núcleos o menos
McAfee recomienda distribuir hasta tres administradores de agentes en ePolicy Orchestrator para un
sitio de la red.
Si el valor del intervalo ASCI es superior a una hora, multiplique el número de sistemas cliente por el
valor de ASCI.
12
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
3
Uso de ancho de banda
En esta sección se identifica y describe el tráfico de red generado por ePolicy Orchestrator y sus
componentes en un entorno gestionado. Asimismo, cubre información de configuración de productos
que permite ajustar los recursos de ancho de banda a los requisitos del producto.
Esta información le permitirá personalizar las estrategias de despliegue y la configuración de
directivas, con el fin de maximizar la eficacia de la red y garantizar que no se superan las limitaciones
de ancho de banda de su entorno.
Contenido
Requisitos de ancho de banda para el despliegue inicial
Requisitos de ancho de banda para desplegar productos gestionados
Recomendaciones de ancho de banda para la distribución de repositorios
Requisitos de ancho de banda para el despliegue inicial
Cuando implemente ePolicy Orchestrator en su entorno, debe distribuir agentes, componentes y
productos de seguridad para gestionar y proteger los sistemas de la red.
Despliegue de agentes y ancho de banda
Durante la configuración inicial del entorno gestionado, se recomienda planificar el despliegue del
agente ya que éste genera un tráfico de red considerable. Aunque el paquete de instalación del agente
es más pequeño que el de otros productos (por ejemplo, VirusScan Enterprise), el agente debe
desplegarse en cada sistema cliente que desee gestionar.
En la siguiente tabla se muestra el ancho de banda total utilizado en un servidor de ePO, un sistema
cliente y el servidor de base de datos para el despliegue de McAfee Agent 4.6.0.
Tabla 3-1 Despliegue de McAfee Agent 4.6.0
Despliegue del agente
Total (MB)
Datos transm. (MB)
Datos recibidos (MB)
Servidor de ePolicy Orchestrator
5,04
4,83
0,21
Sistema cliente
4,64
0,04
4,60
Servidor de base de datos
0,42
0,18
0,24
Despliegue propiamente dicho
El primer uso de ancho de banda y el que consume más recursos se produce cuando se despliega el
paquete de instalación del agente en los sistemas cliente. Puede desplegar el paquete de instalación
del agente desde la consola de ePolicy Orchestrator a sitios, grupos o sistemas del árbol de sistemas.
Independientemente del método utilizado, al desplegar el paquete de instalación del agente en la red,
se genera tráfico en cada sistema.
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
13
3
Uso de ancho de banda
Requisitos de ancho de banda para desplegar productos gestionados
El despliegue del agente debe basarse en el número de sistemas cliente que piensa gestionar, su
ubicación en la topología de red y la cantidad de ancho de banda disponible entre el servidor de ePO y
estos sistemas.
McAfee recomienda desplegar agentes:
•
En fases: es decir, de manera escalonada teniendo cuidado de no obligar a un uso de la red más
allá del 80% en ningún momento para ningún segmento de recursos.
•
En sitios o grupos individuales: este criterio resulta especialmente importante si existen otros
factores que limitan el ancho de banda, como conexiones más lentas entre ubicaciones geográficas.
Localización del impacto en la red
El tráfico resultante del despliegue del agente se produce directamente entre el servidor de ePolicy
Orchestrator y los sistemas en los que se despliega el agente.
Requisitos de ancho de banda para desplegar productos
gestionados
El despliegue de productos de seguridad, como VirusScan Enterprise, en sistemas cliente puede ser la
fase que consuma más ancho de banda en el proceso de configuración de un entorno gestionado.
Como ocurre con el agente, el software de seguridad debe instalarse en todos los sistemas que se van
a gestionar.
En la siguiente tabla se indica el ancho de banda total (en megabytes) que se utiliza para desplegar
productos gestionados específicos, así como los datos transmitidos y recibidos por el servidor de
ePolicy Orchestrator, un sistema cliente y el servidor de base de datos.
Tabla 3-2 Despliegue de productos de McAfee
Despliegue
de
productos
Servidor de ePO
Servidor SQL Server
Sistema cliente
Total
(MB)
Datos
Datos
Total
transm. recibidos (MB)
(MB)
(MB)
Datos
Datos
Total
transm. recibidos (MB)
(MB)
(MB)
Datos
Datos
Espacio
transm. recibidos en
(MB)
(MB)
disco
(MB)
Agent 4.6.0
5,04
4,83
0,21
0,42
0,18
0,24
4,64
0,04
4,60
33,90
Endpoint
9,91
Encryption
for Files and
Folders 4.0.0
5,21
4,70
6,14
4,61
1,53
3,77
0,09
3,67
22,92
0,29
0,22
16,98
0,15
16,83
11,29
Endpoint
Encryption
for PC 6.1.0
174,79 17,04
0,44
0,50
GroupShield
Enterprise
7.0.0
129,81 114,02
15,79
19,15 14,49
4,66
110,66 1,30
109,36
531,41
Host Data
Loss
Prevention
9.1.0
31,47
16,85
14,62
18,75 14,38
4,38
12,71
0,24
12,47
126,78
Host
Intrusion
Prevention
8.0.0
13,67
13,29
0,38
0,57
0,32
13,10
0,13
12,97
43,02
14
0,25
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
3
Uso de ancho de banda
Requisitos de ancho de banda para desplegar productos gestionados
Tabla 3-2 Despliegue de productos de McAfee (continuación)
Despliegue
de
productos
Servidor de ePO
Sistema cliente
Datos
Datos
Total
transm. recibidos (MB)
(MB)
(MB)
Datos
Datos
Total
transm. recibidos (MB)
(MB)
(MB)
Datos
Datos
Espacio
transm. recibidos en
(MB)
(MB)
disco
(MB)
McAfee
14,86
Network
Access
Control 3.2.0
14,47
0,39
0,85
0,25
0,60
14,30
0,14
14,16
16,51
MOVE-AV 2.0 8,88
8,54
0,34
0,63
0,27
0,36
8,25
0,07
8,18
6,00
35,98
45,58 34,39
11,19
145,47 1,59
143,88
610,94
Security for
Microsoft
SharePoint
2.5.0
Total
(MB)
Servidor SQL Server
191,04 155,07
Policy Auditor 24,41
5.3.0
23,82
0,60
0,94
0,39
0,55
23,47
0,21
23,26
46,31
Rogue
System
Detection
4.6.0
5,74
5,53
0,21
0,31
0,15
0,16
5,44
0,06
5,37
5,46
Site Advisor
Enterprise
3.0.0
5,25
5,01
0,23
0,75
0,47
0,06
4,78
0,05
4,73
15,43
Solidcore
5.1.0
12,62
11,88
0,73
1,34
0,63
0,71
11,28
0,10
11,18
35,70
VirusScan
Enterprise
8.8.0
97,19
95,48
1,72
2,52
1,01
1,51
94,67
0,71
93,96
320,55
Métodos para minimizar el impacto del despliegue de productos
Para minimizar el tráfico que se genera al desplegar productos, tenga en cuenta las siguientes
recomendaciones:
•
Despliegue el producto en segmentos del árbol de sistemas, en lugar de en todos los sistemas a la
vez. Por ejemplo, planifique la tarea de despliegue para que se ejecute en grupos de uno en uno.
•
Utilice intervalos aleatorios para distribuir el despliegue en un grupo durante un período de tiempo.
•
Planifique la tarea de despliegue para que se ejecute a la hora local (valor predeterminado).
Resulta útil si tiene oficinas en distintas zonas horarias.
•
Cree y configure repositorios distribuidos para concentrar el tráfico de red durante el despliegue de
productos. Antes de ejecutar la tarea de despliegue, replique el paquete de despliegue del
repositorio principal en los repositorios distribuidos. La tarea de despliegue sólo genera tráfico
entre el agente y el repositorio más cercano. Sin embargo, tras la instalación, el agente envía
propiedades al servidor. Si se realiza la actualización desde el repositorio distribuido más cercano,
el tráfico de despliegue del producto se centra en una ubicación.
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
15
3
Uso de ancho de banda
Recomendaciones de ancho de banda para la distribución de repositorios
Recomendaciones de ancho de banda para la distribución de
repositorios
Si el servidor de ePO gestiona sistemas de una red de área extensa (WAN), McAfee recomienda crear
repositorios distribuidos en cada red de área local (LAN) para la actualización de clientes.
McAfee recomienda crear al menos un repositorio distribuido por LAN.
Número de repositorios distribuidos
Sistemas en la LAN
Ancho de banda de la red (LAN)
100 Mbit/s
1 Gbit/s
1.000
1
1
2.000
2
1
3.000
3
1
4.000
4
1
5.000
5
1
10.000
10
2
20.000
20
2
30.000
30
3
Recomendaciones para el servidor
Si el ancho de banda de la red WAN es de 6 Mbit/s, se actualizan aproximadamente dos repositorios
distribuidos por minuto. McAfee recomienda seguir estos pasos para evitar la saturación del ancho de
banda de la red.
16
1
Cree una tarea de replicación incremental para cada repositorio distribuido de cada red de área local.
2
En función del ancho de banda (WAN) en Mbit/s, defina la ejecución secuencial de cada tarea en el
mínimo de minutos del intervalo aleatorio correspondiente para evitar solapamientos.
Ancho de banda (WAN)
Intervalo aleatorio (minutos)
6 Mbit/s
1
5 Mbit/s
2
4 Mbit/s
3
3 Mbit/s
4
2 Mbit/s
5
1 Mbit/s
6
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
3
Uso de ancho de banda
Recomendaciones de ancho de banda para la distribución de repositorios
Recomendaciones para cada cliente
1
Agregue el repositorio distribuido local a la lista de repositorios en la directiva del agente.
2
Seleccione el repositorio por Tiempo de ping.
3
Cree una tarea de actualización del agente con un intervalo aleatorio según esta tabla.
Tabla 3-3 Intervalo recomendado (minutos) para un ancho de banda de red de 1 Gbit/s
Sistemas en la LAN
Repositorios distribuidos de la LAN
1
2
3
1.000
5
0
0
2.000
10
5
0
3.000
15
10
0
4.000
20
15
5
5.000
30
20
10
10.000
60
40
20
20.000
120
80
40
30.000
180
120
60
Tabla 3-4 Intervalo recomendado (minutos) para un ancho de banda de red de 100 Mbit/
s
Sistemas en la LAN
Repositorios distribuidos de la LAN
1
2
3
4
5
1.000
60
30
20
15
10
2.000
120
60
40
30
20
3.000
180
90
60
45
30
4.000
240
120
80
60
40
5.000
300
150
100
75
50
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
17
3
Uso de ancho de banda
Recomendaciones de ancho de banda para la distribución de repositorios
18
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
4
Usuarios simultáneos
El servidor de ePolicy Orchestrator puede gestionar varias solicitudes de usuario (HTTP). McAfee ha
calculado los resultados del tiempo medio de carga de páginas con respecto al número de solicitudes
de usuarios simultáneos a partir de los datos de 100.000 nodos gestionados, 13.000.000 de eventos y
100.000 propiedades de sistemas detectados por RSD.
Usuarios simultáneos y efecto sobre la carga de páginas del
panel
El tiempo de carga de páginas es el tiempo que tarda el servidor de ePolicy Orchestrator en cargar
completamente una página del panel en el navegador Web en respuesta a la solicitud de un usuario.
Caso de prueba
•
Un determinado número de usuarios abren de forma simultánea un panel específico.
•
Cuando el panel está completamente cargado, cada usuario lo actualiza inmediatamente y repite la
operación 20 veces.
El siguiente gráfico muestra el tiempo medio de carga de páginas del panel con todos los paneles y
todos los productos probados (los incluidos en la sección "Productos sometidos a prueba" de Finalidad
de esta guía). Encontrará una lista detallada de tiempos de carga por usuario y producto en el
Apéndice A: Tiempos de carga de páginas en el panel.
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
19
4
Usuarios simultáneos
Usuarios simultáneos y efecto sobre la carga de páginas del panel
Tiempo medio de carga del panel por número de usuarios
20
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
5
Cálculo del tamaño de la base de datos
A la hora de planificar la compra de hardware, un factor importante a tener en cuenta es la cantidad
de espacio de almacenamiento que se va a necesitar.
Además del espacio necesario para la instalación inicial de ePolicy Orchestrator en un servidor, la parte
del entorno que experimenta un mayor crecimiento es la base de datos.
Considere los datos que se incluyen en las tablas siguientes para planificar de manera adecuada las
necesidades de almacenamiento de su base de datos.
Tabla 5-1 Tamaño de instalación de ePolicy Orchestrator
Requisito
Tamaño (MB)
Base de datos
826,25
Registro de transacciones de la base de datos
235,56
Total
1.061,81
Tabla 5-2 Requisitos de tamaño de la base de datos
Requisito
Tamaño (KB)
Para un sistema cliente
30,72
Para un evento
1,74
Cálculo de los requisitos de tamaño de la base de datos
Para calcular el tamaño de la base de datos, utilice la siguiente fórmula: tamaño de la base de datos
instalada + (número de clientes x tamaño del sistema cliente) + (número de eventos generados x
tamaño del evento).
Por ejemplo, en un entorno con 1.000 clientes y 10.000 eventos, el cálculo es el siguiente:
1.061,81 MB + (1.000 x 30,72 KB) + (10.000 x 1,74 KB) = 1.108,80 MB.
En la siguiente tabla se indica el tamaño de la base de datos en función del número de eventos
generados y del número de sistemas cliente que se gestionan. Utilice estos datos para planificar de
forma adecuada sus necesidades de almacenamiento.
Tabla 5-3 Tamaño de la base de datos por número de eventos y sistemas cliente
Eventos Sistemas clientes
500
1.000 5.000 10.000 50.000 100.000 150.00 200.000 250.000 300.000
0
1.077 1.092
1.212
1.362
2.562
4.062
5.562
7.062
8.562
10.062
10.000
1.094 1.109
1.229
1.379
2.579
4.079
5.579
7.079
8.579
10.079
20.000
1.111 1.126
1.246
1.396
2.596
4.096
5.596
7.096
8.596
10.096
30.000
1.128 1.143
1.263
1.413
2.613
4.113
5.613
7.113
8.613
10.113
40.000
1.145 1.160
1.280
1.430
2.630
4.130
5.630
7.130
8.630
10.130
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
21
5
Cálculo del tamaño de la base de datos
Tabla 5-3 Tamaño de la base de datos por número de eventos y sistemas cliente (continuación)
Eventos Sistemas clientes
500
22
1.000 5.000 10.000 50.000 100.000 150.00 200.000 250.000 300.000
50.000
1.162 1.177
1.297
1.447
2.647
4.147
5.647
7.147
8.647
10.147
60.000
1.179 1.194
1.314
1.464
2.664
4.164
5.664
7.164
8.664
10.164
70.000
1.196 1.211
1.331
1.481
2.681
4.181
5.681
7.181
8.681
10.181
80.000
1.213 1.228
1.348
1.498
2.698
4.198
5.698
7.198
8.698
10.198
90.000
1.230 1.245
1.365
1.515
2.715
4.215
5.715
7.215
8.715
10.215
100.000 1.247 1.262
1.382
1.532
2.732
4.232
5.732
7.232
8.732
10.232
110.000 1.264 1.279
1.399
1.549
2.749
4.249
5.749
7.249
8.749
10.249
120.000 1.281 1.296
1.416
1.566
2.766
4.266
5.766
7.266
8.766
10.266
130.000 1.298 1.313
1.433
1.583
2.783
4.283
5.783
7.283
8.783
10.283
140.000 1.315 1.330
1.450
1.600
2.800
4.300
5.800
7.300
8.800
10.300
150.000 1.332 1.347
1.467
1.617
2.817
4.317
5.817
7.317
8.817
10.317
160.000 1.349 1.364
1.484
1.634
2.834
4.334
5.834
7.334
8.834
10.334
170.000 1.366 1.381
1.501
1.651
2.851
4.351
5.851
7.351
8.851
10.351
180.000 1.383 1.398
1.518
1.668
2.868
4.368
5.868
7.368
8.868
10.368
190.000 1.400 1.415
1.535
1.685
2.885
4.385
5.885
7.385
8.885
10.385
200.000 1.417 1.432
1.552
1.702
2.902
4.402
5.902
7.402
8.902
10.402
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
A
Apéndice: Tiempos de carga de páginas
en el panel
La tabla siguiente contiene una lista detallada de los tiempos de carga de páginas del panel por
producto y número de usuarios.
El tiempo de carga de páginas es el tiempo que tarda el servidor de ePolicy Orchestrator en cargar
completamente una página del panel en el navegador Web en respuesta a la solicitud de un usuario.
Para obtener más información sobre el caso de prueba en el que se han generado estos datos,
consulte Usuarios simultáneos y efecto sobre la carga de páginas del panel.
Tabla A-1
Tiempos de carga de páginas del panel por número de usuarios
Panel
Tiempo de carga (segundos) por número de usuarios
1
5
10
20
30
40
50
60
70
80
90
100
Audit (Auditoría)
1,27 2,82 5,07 10,64 15,48 23,78 30,10 33,05 40,42 50,16 52,69 55,68
DLP: Status
Summary (DLP:
Resumen de
estado)
1,72 2,85 6,44 11,99 17,77 23,91 32,35 34,07 39,13 45,77 52,54 63,74
EWS Dashboard
(Panel de EWS)
1,33 4,48 5,43 10,02 15,80 21,57 23,60 31,33 38,30 45,38 57,19 53,22
Endpoint
Encryption
1,11 2,90 4,93 10,92 15,34 23,03 28,74 35,54 41,01 43,29 45,02 58,66
Executive
Dashboard (Panel
de administración)
1,23 3,13 5,04 9,62
GroupShield for
Exchange 7.0
1,48 2,67 5,56 10,33 16,78 20,16 28,90 30,76 38,36 52,23 47,54 56,67
Host IPS:
Dashboard (Host
IPS: Panel)
1,35 4,47 6,73 10,48 15,87 22,73 30,55 35,72 42,15 50,10 54,17 58,44
15,11 19,52 24,58 31,09 41,15 46,16 55,16 57,25
Host IPS: Triggered 1,50 2,64 5,56 11,12 15,98 21,82 32,78 36,08 43,34 52,90 53,57 64,73
Signature (Host
IPS: Firma
activada)
MEG Activity
Dashboard (MEG:
Panel de actividad)
1,16 4,52 6,37 10,02 16,42 23,34 30,57 34,86 42,82 48,45 52,84 60,20
MEG Server Status
(MEG: Estado del
servidor)
1,07 2,51 4,36 10,09 15,78 21,84 27,77 27,60 39,35 47,19 57,31 60,14
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
23
A
Apéndice: Tiempos de carga de páginas en el panel
Tabla A-1
Tiempos de carga de páginas del panel por número de usuarios (continuación)
Panel
Tiempo de carga (segundos) por número de usuarios
1
MRA Rollup: Risk
Advisory (Datos
acumulados de
MRA: Notificación
de riesgos)
5
10
20
30
40
50
60
70
80
90
100
1,49 2,75 4,77 11,34 16,18 20,16 29,11 30,66 39,04 44,53 52,52 52,44
MRA: Threat Action 1,31 2,58 4,62 9,87
Advisory (MRA:
Notificación de
acciones frente a
amenazas)
15,40 20,46 28,80 29,31 42,19 42,91 56,42 58,38
MRA: Threat
1,43 2,83 4,81 10,82 15,75 20,88 29,68 32,15 39,71 36,50 54,20 58,71
Dashboard (MRA:
Panel de amenazas)
MVM Summary
1,33 2,55 4,51 10,61 16,24 20,22 29,28 31,07 41,13 42,01 48,87 56,68
(Resumen de MVM)
24
MVM Web
Assessment
Summary
(Resumen de
evaluaciones de la
Web de MVM)
1,58 2,70 5,19 10,99 16,36 23,42 26,23 32,18 40,03 44,66 52,19 59,94
MWG 6.x
Dashboard (Panel
de MWG 6.x)
1,33 2,70 4,15 10,62 16,89 23,44 32,15 31,63 39,39 40,53 55,32 54,66
MWG 7 Dashboard
(Panel de MWG 7)
1,39 2,61 5,06 10,47 16,71 23,32 30,87 31,28 38,03 41,33 47,24 57,94
NAC Summary
(Resumen de NAC)
1,34 2,66 5,24 11,74 16,92 23,45 30,49 34,81 36,48 46,53 51,24 57,20
NSP Network
Security Platform
Summary
(Resumen de
Network Security
Platform)
1,45 2,88 5,38 11,44 16,45 24,28 26,96 36,38 41,98 54,11 53,39 58,24
PA: Compliance
Summary (PA:
Resumen de
conformidad)
1,69 2,61 5,77 10,93 18,20 23,89 29,31 31,59 44,11 45,68 55,62 61,82
PA: MS Patch
Status Summary
(PA: Resumen de
estado de los
parches de MS)
1,56 2,56 5,53 10,40 17,62 23,02 30,08 34,13 43,67 39,64 50,99 55,23
PA: PCI Summary
(PA: Resumen PCI)
1,87 2,92 6,00 11,28 16,70 23,47 29,09 35,71 39,93 44,42 52,08 53,57
PortalShield for
SharePoint
1,34 2,88 5,33 10,12 15,74 23,20 28,99 33,69 41,68 36,61 53,86 62,71
Product
Deployment
(Despliegue de
productos)
1,55 2,90 5,77 9,75
16,96 23,79 31,69 32,38 39,96 50,54 49,02 60,47
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
A
Apéndice: Tiempos de carga de páginas en el panel
Tabla A-1
Tiempos de carga de páginas del panel por número de usuarios (continuación)
Panel
Tiempo de carga (segundos) por número de usuarios
1
RSD Summary
(Resumen de RSD)
5
10
20
30
40
50
60
70
80
90
100
1,45 2,89 5,72 10,76 16,12 22,55 28,43 32,06 39,05 38,05 47,32 62,90
SAE+: Activity (SAE 1,44 2,58 5,42 10,76 16,44 22,04 26,54 31,67 40,33 46,12 53,73 60,44
+: Actividad)
SAE+: Authorize/
Prohibit Lists (SAE
+: Listas de sitios
autorizados/
prohibidos)
1,37 2,52 5,19 10,70 16,17 22,25 30,47 37,71 34,83 47,44 53,83 55,34
SAE+: Content
Summary (SAE+:
Resumen del
contenido)
1,49 2,55 5,31 10,24 16,75 21,10 28,26 31,40 37,57 47,48 53,18 59,97
SAE+: Security
Summary (SAE+:
Resumen de
seguridad)
1,38 2,65 5,41 10,81 17,18 21,61 30,90 31,12 41,92 45,52 47,01 51,74
SAE+: Single
1,63 2,50 5,69 10,51 16,16 22,32 29,00 34,29 43,04 50,68 53,70 51,12
Rating Factor Block/
Warn (SAE+:
Factor de
clasificación única:
Advertir/Bloquear)
SAE+: Warned/
Blocked (SAE+:
Con advertencia/
Bloqueados)
1,32 4,01 5,21 10,79 15,25 22,67 27,87 36,54 44,78 40,95 55,07 63,10
Solidcore:
Application Control
1,43 4,38 5,20 11,05 16,08 23,55 62,26 35,70 42,62 46,55 55,46 63,40
Solidcore: Change
Control
1,44 2,49 5,44 10,47 16,99 22,46 29,10 32,41 41,28 41,56 56,56 57,98
Solidcore: Integrity 1,64 2,64 6,19 12,33 17,35 23,99 28,73 33,48 37,31 48,43 50,51 55,16
Monitor
Threat Events
(Eventos de
amenazas)
1,57 2,56 5,09 9,59
15,79 23,02 30,55 32,17 44,82 49,60 51,74 54,60
Trends (Tendencias) 1,50 2,45 5,60 10,15 17,21 23,41 30,28 37,30 41,51 45,70 59,87 59,57
VSE: Current
Detections (VSE:
Detecciones
actuales)
1,64 2,52 5,65 10,22 17,48 23,67 28,56 35,29 40,44 43,86 56,44 61,06
VSE: Trending Data 1,47 2,47 5,64 10,22 17,54 21,79 28,13 31,96 42,04 50,69 51,52 63,93
(VSE: Datos de
tendencias)
ePO Summary
(Resumen de ePO)
1,43 2,80 5,96 10,81 15,05 22,94 29,52 37,47 41,17 51,32 51,34 61,81
Average Page Load
Time (seconds)
(Tiempo medio de
carga de páginas
[segundos])
1,44 2,90 5,39 10,64 16,41 22,51 30,03 33,27 40,67 45,78 52,78 58,43
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
25
A
Apéndice: Tiempos de carga de páginas en el panel
26
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
Índice
A
acerca de esta guía 5
documentación (continuación)
específica de producto, buscar 6
C
M
convenciones tipográficas e iconos utilizados en esta guía 5
McAfee ServicePortal, acceso 6
D
S
documentación
convenciones tipográficas e iconos 5
destinatarios de esta guía 5
ServicePortal, buscar documentación del producto 6
Soporte técnico, buscar información del producto 6
Software McAfee ePolicy Orchestrator 4.6.0 — Guía de evaluación de hardware y uso de ancho de banda
27
02