সিম্যানটেক এন্ডপয়েন্ট প্রোটেকশন (এসইপি / এসইপিএম) ট্র্যাফিক ভলিউম পরিচালনা

8

আমার প্রতিষ্ঠানের সিএনটেক এন্ডপয়েন্ট প্রোটেকশন (এসইপি) (k 20k ক্লায়েন্ট) এর একটি বিশাল স্থাপনা রয়েছে যার সাথে একটি ইএসএক্স ভিএম চলছে SE আমাদের অনেকগুলি রিমোট ক্লায়েন্ট রয়েছে যেখানে সম্ভব সেখানে গ্রুপ আপডেট সরবরাহকারী (জিইউপি) হিসাবে মনোনীত করা হয়েছে।

আমাদের সিসাডমিনরা যা জানিয়েছে তা হ'ল এসইপি সফ্টওয়্যারটির নেটওয়ার্ক ব্যান্ডউইদথ ব্যবহারের থ্রোল্ট করার কোনও নেটিভ উপায় নেই। এটি প্রতিটি ক্লায়েন্টের জন্য একটি 'পূর্ণ' সংজ্ঞা আপডেট পাঠাতে হবে, আকারে কয়েকশ এমবিতে। আমরা দেখেছি যে এসইপিএম কার্যকরভাবে ক্লায়েন্টের চেক-ইন অনুরোধগুলি গ্রহণ করবে এবং সম্ভাব্য সর্বাধিক ডেটা হারে সমস্ত ক্লায়েন্টের আপডেট পাঠাবে।

আমাদের ক্লায়েন্টদের স্থানীয়ভাবে আপডেট করার জন্য এসইপিএম দ্বারা ব্যবহৃত ব্যান্ডউইথের পরিমাণ হ্রাস করার কিছু উপায় প্রয়োজন, যাতে ম্যানেজমেন্ট ট্রাফিকের জন্য তার নেটওয়ার্ক সংযোগে হেডরুম রয়েছে (রিমোট ইন, এসইপি কনসোলটি পরীক্ষা করুন ইত্যাদি)।

এখনও অবধি পুরো নেটওয়ার্কের বন্যাকে প্রশমিত করতে আমরা এসইপিএম ট্রাফিককে বহিরাগতভাবে (ভিএম এবং স্যুইচিং স্তরে) থ্রোলেট করেছি, যা হেড-এন্ড নেটওয়ার্কে যানজট রোধে কাজ করে। তবে এটি পরিচালনা ট্র্যাফিকের জন্য কোনও ব্যান্ডউইথের গ্যারান্টি দেয় না।

আমরা শত শত অফিসগুলিতে কিছু হেভিওয়েট কিউওএস মোতায়েনের প্রয়োজন ছাড়াই ট্র্যাফিক থ্রোট করতে ওএস বা অ্যাপ্লিকেশন পর্যায়ে কিছু পরিবর্তন বাস্তবায়ন করতে চাই। আদর্শভাবে আমরা এসইপি আপডেটের জন্য প্রতি ক্লায়েন্ট হিসাবে ব্যবহৃত ট্রাফিকের পরিমাণ থ্রোট করতে সক্ষম হতে চাই।

এই লক্ষ্যটি কীভাবে অর্জন করবেন সে সম্পর্কে আপনার কোনও ধারণা থাকলে দয়া করে আমাকে জানান।

windows  vmware-esxi  symantec-endpoint-protection 
TRP
সূত্র
এই নিবন্ধটি পেয়েছে,
trp
এসইপি-র নতুন সংস্করণে নিবন্ধে থাকা ইঙ্গিতগুলি ভাল নয়, যেহেতু তারা ওয়েবসারভারগুলি অ্যাপাচে স্যুইচ করে।
trp
আমি এসইপিএম এবং উইন্ডোজের সাথে কাজ করি এবং কিউওএস আপনি যা চান তা করার একমাত্র উপায়। যাইহোক, এসইপি'র প্রত্যেকবার পুরো ডিএফ ডাউনলোডের জন্য জিজ্ঞাসা করা উচিত নয় । যদি না এসইপিএম এবং এর জিইউপি কেবলমাত্র <5 ডিফস রাখে না। ডিফল্ট 4 ডিফল্ট আপডেট / দিন রয়েছে বলে তাদের কমপক্ষে 10 টি রয়েছে তা নিশ্চিত করুন
লিজ
2
symantec.com/business/support/… - "কখনই না ডিফল্ট ম্যানেজমেন্ট সার্ভার চেষ্টা করার আগে ক্লায়েন্টরা একটি গ্রুপ আপডেট সরবরাহকারীর থেকে আপডেটগুলি ডাউনলোড করার চেষ্টা করে এমন সর্বাধিক সময় সেট করুন।" এছাড়াও আপনি জিইউপিগুলিতে ব্যান্ডউইদথটি থ্রোলেট করতে পারেন যদি তারা "ম্যানেজমেন্ট সার্ভার থেকে গ্রুপ আপডেট সরবরাহকারীর ডাউনলোডের জন্য অনুমোদিত সর্বোচ্চ ব্যান্ডউইথ"
অগস্ট
1
ধন্যবাদ, এটি পাশাপাশি অনেক সহায়তা করে। যেখানে এখনও জিইপি উপলব্ধ নেই সেখানে এটি এখনও কাভার করে না। আমি এসইপিএম দ্বারা প্রতি ক্লায়েন্টের GUP স্থিতি নির্বিশেষে ব্যবহৃত ব্যান্ডউইথের পরিমাণ নিয়ন্ত্রণ করতে সক্ষম হতে চাই। (সমস্ত হোস্টকে কি এখানে GUPs হিসাবে চিহ্নিত করা যেতে পারে এবং সর্বাধিক ডাউনলোডের বিকল্পটি দিয়ে থ্রোটলেড করা যেতে পারে?)
টিআরপি

উত্তর:

2

আমি মনে করি আপনার সেরা সমাধানটি হ'ল আপনার দূরবর্তী ক্লায়েন্টগুলিকে কনফিগার করা:

  1. LiveUpdate নীতি সেটিংস ব্যবহার করে প্রতিটি প্রত্যন্ত সাইটে GUP থেকে আপডেটগুলি টানুন, GUP এ ব্যান্ডউইথকে থ্রটল করে তোলেন

    অথবা

  2. কেবলমাত্র আপনার রিমোট ক্লায়েন্টগুলিকে আপডেটের জন্য সরাসরি সিম্যানটেকে যেতে দিন এবং আপনার এসইপিএম সার্ভারে নয়

এই নিবন্ধটি আপনাকে এটি প্রথম উপায়ে কনফিগার করতে সহায়তা করবে- symantec.com/business/support/… :

  • "কখনই না ডিফল্ট পরিচালনা সার্ভার চেষ্টা করার আগে ক্লায়েন্টরা একটি গ্রুপ আপডেট সরবরাহকারীর থেকে আপডেট ডাউনলোডের চেষ্টা করার সর্বোচ্চ সময় সেট করুন"।
  • এছাড়াও আপনি যদি জিইপিগুলিতে ব্যান্ডউইদথটি থ্রটল করতে পারেন তবে তারা "ম্যানেজমেন্ট সার্ভার থেকে গ্রুপ আপডেট সরবরাহকারীর ডাউনলোডের জন্য অনুমোদিত সর্বোচ্চ ব্যান্ডউইদথ" সেটিংটি দিয়ে এখনও খুব বেশি দাবি করছেন

আপনার যদি এমন অনেক রিমোট সাইট থাকে যা প্রতিটি সাইটে জিইপিগুলি পরিচালনা করা মাথা ব্যথা হয় তবে আমি দ্বিতীয় বিকল্পটিতে যাব for

দুর্ভাগ্যক্রমে, সিম্যানটেকের প্রত্যন্ত ক্লায়েন্টগুলিতে কেবলমাত্র জিইপি ক্লায়েন্টগুলিতে ব্যান্ডউইথ থ্রোট করার কোনও অন্তর্নির্মিত উপায় আছে বলে মনে হয় না।

অগাস্ট
সূত্র
5

আপনি উইন্ডোজ সার্ভার ২০০৮ এবং এর থেকে আরও নতুন নির্মিত নীতি ভিত্তিক কিউএস বৈশিষ্ট্যগুলি ব্যবহার করে এসইপি ম্যানেজার প্রক্রিয়াটির ব্যান্ডউইথকে থ্রটল করতে পারেন।

  1. সার্ভারে লগইন করুন এবং খুলুন gpedit.msc

  2. নেভিগেট করুন Computer Configuration\Windows Settings\Policy-based QoS

  3. ডান ক্লিক করুন Policy-based QoSএবং ক্লিক করুনCreate new policy...

  4. নীতি নামের জন্য, প্রবেশ করান SEPM Throttling

  5. আনচেক করুন Specify DSCP Value

  6. চেক Specify Outbound Throttle Rate

  7. প্রতি সেকেন্ডে মেগাবাইটে কাঙ্ক্ষিত সর্বাধিক হার লিখুন এবং ড্রপডাউন তালিকা থেকে Mbps(পরিবর্তে Kbps) নির্বাচন করুন ।

  8. ক্লিক করুন Next

  9. ক্লিক করুন Only appliations with this executable name

  10. এসইপিএম ওয়েব সার্ভার প্রক্রিয়া নাম লিখুন (সম্ভবত httpd.exe)।

  11. Nextদু'বার ক্লিক করুন , তারপরে ক্লিক করুন Finish

বাজপাখি
সূত্র
যার জন্য এটি মূল্যবান, এসইপি নির্দিষ্ট অন্যান্য এন্টারপ্রাইজ অ্যান্টিভাইরাস পণ্যগুলির চেয়ে বেশি সমস্যাযুক্ত হয়ে থাকে। এসইপি অপর্যাপ্তভাবে কনফিগারযোগ্য, অত্যধিক সিপিইউ / নেটওয়ার্ক / ডিস্ক ওভারহেড রয়েছে এবং উচ্চতর সিপিইউ ব্যবহারের সাথে (বিশেষত টার্মিনাল সার্ভার) ব্যস্ত সার্ভারগুলিতে এমনকি কনফিগার করা বুদ্ধিমান সমস্যাগুলিও দেখা দিতে পারে। আমি আমার ক্লায়েন্টদের ইএসইটি সুপারিশ করতে পছন্দ করি।
স্কাইহক
ভকভগক! এটি এখনও ব্যান্ডউইথ / প্রতি ক্লায়েন্ট / এর জন্য থ্রোটলিংয়ের সমস্যাটি সমাধান করে না, কেবলমাত্র সার্ভার দ্বারা ব্যবহৃত মোট ব্যান্ডউইথ (যা আমরা ভিএম-তে থ্রোটলিংয়ের মাধ্যমে পাচ্ছি)। আমাদের সার্ভারের নেটওয়ার্ককে দম বন্ধ করা এবং ক্লায়েন্টদের নেটওয়ার্ক দুটোকে এড়ানো উচিত avoid
trp
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.