Im Folgenden werden die Verteilungs- und Skalierungsvoraussetzungen in mehreren Umgebungen unterschiedlicher Größe aufgeführt. Im Umgebungen mit einem kleinerem Netzwerk können PolicyServer SQL-Datenbanken auf demselben Server installiert werden. Für PolicyServer-Verteilungen in Umgebungen mit mehr als 1500 Geräten empfiehlt Trend Micro mindestens zwei dedizierte Server:
einen dedizierten Server für die PolicyServer-Dienste, auch als "Front-End-Server" bekannt
einen dedizierten Server für die Datenbank, oder fügen Sie die Datenbank einem bestehenden SQL-Cluster hinzu
In der folgenden Tabelle werden die grundlegenden Anforderungen einer PolicyServer SQL-Datenbank für den jeweiligen Anwendungsfall angezeigt:
Geräte |
Anforderungen des PolicyServer-Frontends |
Anforderungen der PolicyServer SQL-Datenbank |
---|---|---|
1.000 |
|
Installiert auf PolicyServer Frontend-Server |
4.000 |
|
Installiert auf PolicyServer Frontend-Server |
8.000 |
|
|
20.000 |
|
|
40.000 |
|
|
Virtualisierte Hardware wird unter VMware Virtual Infrastructure unterstützt.
Microsoft oder VMware auf virtualisierter Hardware bietet keine Unterstützung für den Microsoft Cluster Service.
Basistests wurden auf einem Endpunkt mit einer Intel Xeon-CPU E5-2650 v4 2.20 GHz, 2200 MHz durchgeführt.
Bei größeren Umgebungen empfiehlt Trend Micro, zusätzliche Server hinzuzufügen, um das Vorhandensein einzelner Fehlerquellen zu vermeiden. In der folgenden Tabelle werden die Anforderungen für die PolicyServer SQL-Datenbank in einer Umgebung mit erhöhter Redundanz angezeigt:
Trend Micro empfiehlt die Einrichtung von Redundanz in Umgebungen mit mehr als 8.000 Geräten.
Geräte |
Anforderungen des PolicyServer-Frontends |
PolicyServer SQL-Datenbank ohne einzelne Fehlerquellen |
---|---|---|
8.000 |
|
|
20.000 |
|
|
40.000 |
|
|
Virtualisierte Hardware wird unter VMware Virtual Infrastructure unterstützt.
Microsoft oder VMware auf virtualisierter Hardware bietet keine Unterstützung für den Microsoft Cluster Service.
Basistests wurden auf einem Endpunkt mit einer Intel Xeon-CPU E5-2650 v4 2.20 GHz, 2200 MHz durchgeführt.
Spezifikation |
Voraussetzungen |
---|---|
Betriebssystem |
|
Datenbankserver |
Anmerkung:
Für Windows Server 2008 R2 müssen Sie SQL Server 2008 SP1 installieren. |
Anwendungsserver |
PolicyServer 6.0 erfordert Microsoft-Internetinformationsdienste (IIS), wobei folgende Rollen installiert und aktiviert sein müssen:
Für Windows Server 2008 und 2008 R2 müssen Sie die Rolle "Anwendungsserver" und die Rolle "Webserver" installieren. Darüber hinaus müssen Sie Funktionen zur Unterstützung für SMTP und Microsoft IIS hinzufügen. Ältere Endpoint Encryption Umgebungen (Version 3.1.3 und früher) benötigen Client-Web-Service. Wenn Sie Client-Web-Service auf einem Remote-Endpunkt installieren, installieren Sie Microsoft IIS auf diesem Endpunkt. |
Andere Software |
|
Datei |
Zweck |
---|---|
PolicyServerInstaller.exe |
Installiert PolicyServer Datenbanken und Dienste. Optional kann PolicyServer MMC gleichzeitig installiert werden. |
PolicyServer MMCSnapinSetup.msi |
Installiert nur PolicyServer MMC. |
TMEEProxyInstaller.exe |
Installiert den Client-Web-Service und den Traffic Forwarding Service. Diese Dienste fungieren als Web-Proxys und Kommunikationsprotokolle für Umgebungen, in denen sich PolicyServer und Endpoint Encryption Agents in unterschiedlichen LANs befinden. Client-Web-Service bietet Funktionen für Agents der Versionen 3.1.3 oder früher und Traffic Forwarding Service für Agents der Versionen 5.0 oder höher. |
PolicyServer enthält eine Testlizenz für 30 Tage. Um ein Upgrade auf die vollständige Produktversion durchzuführen, registrieren Sie Ihr Produkt mit Ihrem Aktivierungscode in Control Manager oder PolicyServer MMC.
Konto |
Funktion |
Beschreibung |
---|---|---|
SQL SA |
PolicyServer Installationsprogramm |
Das Konto wird nur zum Erstellen der PolicyServer Datenbanken verwendet. |
SQL MADB |
PolicyServer Windows-Dienst |
Das Konto wird während der Installation zum Authentifizieren bei den PolicyServer Datenbanken erstellt. |
Lokaler Administrator |
PolicyServer Windows-Dienst und IIS |
Über dieses Konto werden der PolicyServer Windows-Dienst und der Web-Service ausgeführt. |