ネットワーク共有インサイトキャッシュのベストプラクティスとサイジングガイド
search cancel

ネットワーク共有インサイトキャッシュのベストプラクティスとサイジングガイド

book

Article ID: 232063

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

ネットワーク共有インサイトキャッシュサーバーを使用する際の考慮事項を知りたい。

Resolution

共有インサイトキャッシュ (SIC) について

SIC サーバーは Symantec Endpoint Protection (SEP) クライアントとともに動作します。特に仮想化環境ではオンデマンドスキャンのパフォーマンスが向上します。SEP クライアントは未知ファイルの情報を SIC サーバーへ要求し既知ファイルの情報を SIC サーバーに提出するよう設定することができます。SEP クライアントはすべて定時スキャンとオンデマンドスキャンを実行中にルックアップ処理を実行します。別のSEPクライアントがすでにスキャンを実行していて安全であると確定したファイルをスキャンしないことで、クライアントは小量のネットワークトラフィックを代わりに使用して大量のディスク I/O の発生を抑えます。

注: SIC サーバーの機能は同質性の高い仮想環境で使用するために設計されており、このような環境でのみ SIC サーバーの機能を使用することがベストプラクティスとみなされます。ネットワーク SIC サーバーは物理クライアントに対して使用したい場合には実行することができますがネットワークの影響が潜在的な I/O の帯域幅の増加を超えることがあります。

ネットワーク SIC サーバーのシステム要件と推奨

ネットワーク SIC サーバーは単体の物理マシンまたは仮想マシン上で実行するよう設計されており、Symantec Endpoint Protection Manager (SEPM) や Microsoft SQL Server などのような他のデータベースアプリケーションや高可用性サーバーアプリケーションが稼働するシステムにインストールしないように注意してください。ネットワーク SIC サーバーのシステム要件については System requirements for network-based Symantec Shared Insight Cache Server を参照してください。

ネットワーク SIC サーバーの CPU, メモリ, ディスク使用について考慮すべき事項

ネットワーク SIC サーバーはすべてのファイル情報をメモリ上に保存し可能な最大のパフォーマンスを提供します。メモリ使用は SIC サーバーがリセットされるかプロセスが利用可能な最大メモリ量(32 ビット Windows では 2GB、64 ビット Windows では 8GB)に達するまで増えます。ディスク領域の使用は最小限であり時間の経過とともに増えることはありません。

100 台未満のクライアントにサービスを提供するネットワーク SIC サーバーのメモリ使用量は 2GB 以下になると見込まれます。100 台から 1000 台のクライアントにサービスを提供するネットワーク SIC サーバーのメモリ使用量は 4 GB 以上になります。1000 台以上のクライアントにサービスを提供するネットワーク SIC サーバーのメモリ使用量は 8 GB 以上になると見込まれます。100 台以上のSEPクライアントにサービスを提供するネットワーク SIC サーバーは 64 ビット Windows OS を使用することを推奨します。

最大限のパフォーマンスのためにはネットワーク SIC サーバーにはデュアルコア以上のプロセッサが必要になります。100 台未満のSEPクライアントの場合にはシングルコアプロセッサでも許容できるパフォーマンスを提供します。

ネットワーク SIC サーバーの配置

ネットワーク SIC サーバーの目的は大量のファイル I/O  (ファイル情報をメモリに読み込んでからスキャンする)を少量のネットワーク I/O  (ファイルのメタデータ情報をSEPクライアントとネットワーク SIC サーバーとの間で通信する)の代わりに使用することです。同じ SIC を共用する SEP クライアント上のファイル差異が少なければ少ないほど、また SIC と SEP クライアント間のネットワークの待ち時間が低ければ低いほど、SIC を使用することの利益は大きくなります。SIC から最大のパフォーマンスを確実に得るためには、以下のベストプラクティスを利用してください。

  • SEPクライアントと同じ VDI 群上にネットワーク SIC サーバーをインストールする
  • ネットワーク SIC サーバーが物理システムにインストールされている場合にはネットワーク SIC サーバーを VDI 群と同じ物理ネットワークセグメントにインストールする
  • 異なる物理ネットワークセグメントの環境に複数の VDI 群がある場合には各ネットワークセグメントの VDI 群ごとに別々の SIC サーバーを使用するようにする
  • システム間のコンテンツの重複を最大化させるために別々のネットワーク SIC サーバーをベースイメージごとにインストールする

ネットワーク SIC サーバーのクライアント負荷

ネットワーク SIC サーバーは 1500 台までの SEP クライアントの同時スキャンをサポートします。ネットワーク SIC サーバーが 1500 台以上の SEP クライアントをサポートするためには SIC を使用する SEP クライアントでスキャンのランダム化を有効にしなければなりません。スキャンのランダム化を使用すると SIC サーバーはランダム化ウィンドウの 1 時間につき 1500 台、最大で 24,000 台の SEP クライアントをサポートすることができます。

SEPM ポリシーの考慮事項

ウイルスとスパイウェア対策ポリシーにはネットワーク SIC サーバーの IP アドレスまたはホスト名を 1 個だけ設定することができます。大規模な VDI 環境では SIC サイズの制限に基づいてクライアントグループを分割することが必要になる場合があります。代わりに DNS の別名 (A レコード)を作成して数台のネットワーク SIC サーバー間で DNS ラウンドロビンを使用することができます。

Additional Information

[英語版] Network-based Shared Insight Cache best practices and sizing guide

Powered by Wolken Software