Hardware- und Skalierungsvoraussetzungen

Übergeordnetes Thema: Systemvoraussetzungen

Hardware- und Skalierungsvoraussetzungen

Im Folgenden werden die Verteilungs- und Skalierungsvoraussetzungen in mehreren Umgebungen unterschiedlicher Größe aufgeführt. Im Umgebungen mit einem kleinerem Netzwerk können PolicyServer SQL-Datenbanken auf demselben Server installiert werden. Für PolicyServer-Verteilungen in Umgebungen mit mehr als 1500 Geräten empfiehlt Trend Micro mindestens zwei dedizierte Server:

  1. einen dedizierten Server für die PolicyServer-Dienste, auch als "Front-End-Server" bekannt

  2. einen dedizierten Server für die Datenbank, oder fügen Sie die Datenbank einem bestehenden SQL-Cluster hinzu

In der folgenden Tabelle werden die grundlegenden Anforderungen einer PolicyServer SQL-Datenbank für den jeweiligen Anwendungsfall angezeigt:

Geräte

Anforderungen des PolicyServer-Frontends

Anforderungen der PolicyServer SQL-Datenbank

1.000

  • Ein Frontend- und SQL-Datenbankserver mit mehreren Rollen und einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 8 GB Arbeitsspeicher

  • Festplatte mit 120 GB

Installiert auf PolicyServer Frontend-Server

4.000

  • Ein Frontend- und SQL-Datenbankserver mit mehreren Rollen und einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 8 GB Arbeitsspeicher

  • Festplatte mit 150 GB

Installiert auf PolicyServer Frontend-Server

8.000

  • Zwei Frontend-Server mit jeweils einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 4 GB Arbeitsspeicher

  • Festplatte mit 40 GB

  • Ein SQL-Datenbankserver mit einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 8 GB Arbeitsspeicher

  • Festplatte mit 150 GB

20.000

  • Vier Frontend-Server mit jeweils einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 4 GB Arbeitsspeicher

  • Festplatte mit 40 GB

  • Zwei SQL-Datenbankserver (einen für die Richtliniendatenbank und einen für die Protokolldatenbank) mit jeweils einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 8 GB Arbeitsspeicher

  • RAID-5-Festplatte mit 180 GB

40.000

  • Acht Frontend-Server mit jeweils einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 4 GB Arbeitsspeicher

  • Festplatte mit 40 GB

  • Zwei SQL-Datenbankserver (einen für die Richtliniendatenbank und einen für die Protokolldatenbank) mit jeweils einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 16 GB Arbeitsspeicher

  • RAID-5-Festplatte mit 350 GB gemeinsam genutztem SAN
Anmerkung:

  • Virtualisierte Hardware wird unter VMware Virtual Infrastructure unterstützt.

  • Microsoft oder VMware auf virtualisierter Hardware bietet keine Unterstützung für den Microsoft Cluster Service.

  • Basistests wurden auf einem Endpunkt mit einer Intel Xeon-CPU E5-2650 v4 2.20 GHz, 2200 MHz durchgeführt.

Anforderungen bezüglich der Redundanz

Bei größeren Umgebungen empfiehlt Trend Micro, zusätzliche Server hinzuzufügen, um das Vorhandensein einzelner Fehlerquellen zu vermeiden. In der folgenden Tabelle werden die Anforderungen für die PolicyServer SQL-Datenbank in einer Umgebung mit erhöhter Redundanz angezeigt:

Tipp:

Trend Micro empfiehlt die Einrichtung von Redundanz in Umgebungen mit mehr als 8.000 Geräten.

Geräte

Anforderungen des PolicyServer-Frontends

PolicyServer SQL-Datenbank ohne einzelne Fehlerquellen

8.000

  • Vier Frontend-Server mit jeweils einem Intel Xeon Quad-Core 2.2 GHz-Prozessor oder höher

  • 4 GB Arbeitsspeicher

  • Festplatte mit 40 GB

  • Ein SQL-Server-Cluster mit zwei Knoten und Intel Xeon Quad-Core 2.2 GHz-Prozessoren oder höher

  • 8 GB Arbeitsspeicher

  • RAID-5-Festplatte mit 60 GB

  • RAID-5-Festplatte mit 150 GB gemeinsam genutztem SAN

20.000

  • Sechs Frontend-Server mit jeweils Intel Xeon Quad-Core 2.2 GHz-Prozessoren oder höher

  • 4 GB Arbeitsspeicher

  • Festplatte mit 40 GB

  • Zwei SQL-Server-Cluster mit zwei Knoten und Intel Xeon Quad-Core 2.2 GHz-Prozessoren oder höher

  • 8 GB Arbeitsspeicher

  • RAID-5-Festplatte mit 60 GB

  • RAID-5-Festplatte mit 180 GB gemeinsam genutztem SAN

40.000

  • Zwölf Frontend-Server mit jeweils Intel Xeon Quad-Core 2.2 GHz-Prozessoren oder höher

  • 4 GB Arbeitsspeicher

  • Festplatte mit 40 GB

  • Zwei SQL-Server-Cluster mit zwei Knoten und Intel Xeon Quad-Core 2.2 GHz-Prozessoren oder höher

  • 16 GB Arbeitsspeicher

  • RAID-5-Festplatte mit 60 GB

  • RAID-5-Festplatte mit 350 GB gemeinsam genutztem SAN
Anmerkung:

  • Virtualisierte Hardware wird unter VMware Virtual Infrastructure unterstützt.

  • Microsoft oder VMware auf virtualisierter Hardware bietet keine Unterstützung für den Microsoft Cluster Service.

  • Basistests wurden auf einem Endpunkt mit einer Intel Xeon-CPU E5-2650 v4 2.20 GHz, 2200 MHz durchgeführt.

Software-Voraussetzungen

Spezifikation

Voraussetzungen

Betriebssystem

  • Windows Server 2008/2008 R2 (64-Bit-Version)

  • Windows Server 2012/2012 R2 (64-Bit-Version)

  • Windows Server 2016 (64-Bit)

Datenbankserver

  • Microsoft SQL Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2014 / 2016

  • Microsoft SQL Server Express 2008 / 2012 / 2014 / 2016

  • Mixed Mode Authentication (SA-Kennwort) installiert

  • Berichtsdienste installiert

Anmerkung:

Für Windows Server 2008 R2 müssen Sie SQL Server 2008 SP1 installieren.

Anwendungsserver

PolicyServer 6.0 erfordert Microsoft-Internetinformationsdienste (IIS), wobei folgende Rollen installiert und aktiviert sein müssen:

  • Anwendungsbereitstellung

    • ASP.NET

    • ASP

    • ISAPI-Erweiterungen

    • ISAPI-Filter

  • Management-Tools

    • IIS-Verwaltungskonsole

    • IIS-Verwaltungsskripts und -tools

    • Verwaltungsdienst

    • IIS 6-Verwaltungskompatibilität

    • IIS 6-Metabasiskompatibilität

Für Windows Server 2008 und 2008 R2 müssen Sie die Rolle "Anwendungsserver" und die Rolle "Webserver" installieren. Darüber hinaus müssen Sie Funktionen zur Unterstützung für SMTP und Microsoft IIS hinzufügen.

Ältere Endpoint Encryption Umgebungen (Version 3.1.3 und früher) benötigen Client-Web-Service. Wenn Sie Client-Web-Service auf einem Remote-Endpunkt installieren, installieren Sie Microsoft IIS auf diesem Endpunkt.

Andere Software

  • Sowohl Microsoft .NET Framework 2.0 SP2 (oder 3.5) als auch 4.0

  • Windows Installer 4.5 (SQL Express)

Installationsdateien

Datei

Zweck

PolicyServerInstaller.exe

Installiert PolicyServer Datenbanken und Dienste. Optional kann PolicyServer MMC gleichzeitig installiert werden.

PolicyServer MMCSnapinSetup.msi

Installiert nur PolicyServer MMC.

TMEEProxyInstaller.exe

Installiert den Client-Web-Service und den Traffic Forwarding Service. Diese Dienste fungieren als Web-Proxys und Kommunikationsprotokolle für Umgebungen, in denen sich PolicyServer und Endpoint Encryption Agents in unterschiedlichen LANs befinden. Client-Web-Service bietet Funktionen für Agents der Versionen 3.1.3 oder früher und Traffic Forwarding Service für Agents der Versionen 5.0 oder höher.
Anmerkung:

PolicyServer enthält eine Testlizenz für 30 Tage. Um ein Upgrade auf die vollständige Produktversion durchzuführen, registrieren Sie Ihr Produkt mit Ihrem Aktivierungscode in Control Manager oder PolicyServer MMC.

Erforderliche Konten

Konto

Funktion

Beschreibung

SQL SA

PolicyServer Installationsprogramm

Das Konto wird nur zum Erstellen der PolicyServer Datenbanken verwendet.

SQL MADB

PolicyServer Windows-Dienst

Das Konto wird während der Installation zum Authentifizieren bei den PolicyServer Datenbanken erstellt.

Lokaler Administrator

PolicyServer Windows-Dienst und IIS

Über dieses Konto werden der PolicyServer Windows-Dienst und der Web-Service ausgeführt.