单站点 — 单服务器解决方案

    什么样的情况适合此部署模式？

    这是最简单，也是成本最低的 Symantec Endpoint Protection 部署方式。企业只需要部署一个站点，包括一台 管理服务器
(SEPM)，使用光盘中提供的 embedded 数据库，或者使用用户自己的 SQL server 以提高性能。

    必要条件：所有客户端都可以与 SEPM 进行通信。

    但是绝不是说满足必要条件就一定可以使用此部署方式，一般来讲，对于一个企业，客户端数目不是很多，服 务器性能高，网络环境比较简单且带宽比较充裕，没有更多的负载均衡，故障转移需求时，建议使用此方案。

    服务器系统要求：关于最低系统要求，请参考 Installation Guide。基于常见的一些问题，有以下建议：

    1、推荐使用 SQL server 2005 64 bit。
    2、服务器硬件：如果使用 SQL server 数据库，推荐使用多 CPU, 16G 内存剩余硬盘空间 40G 以上。
    3、操作系统推荐采用Windows server 2003 sp2（如果是 R2，需要使用 IE7）

    带宽要求：

    带宽要求比较高，有以下常见情况：

    1、局域网内；
    2、专线；
    3、一般电信网络

    管理方式要求：

    在这种单站点，单服务器方式下，总部集中维护硬件，并进行统一管理，统一的日志收集；各授权分支机构也可以通过登录远程控制台的方式进行授权范围内的客户端组的管理，但是只有系统管理员拥有对服务器级别的 管理（包括 Enforcer 管理）。

    支持多少客户端？

    理论上，使用 embedded 数据库的 SEPM 支持的客户端上限是 5000 个；使用 SQL server 数据库的客户端数目 上限是 50000 个。但是任何部署都不可能达到理论上的上限值，建议如果客户端数目超过 1000 时，采用 SQL server 数据库。

    备份与恢复：

    关于 SEPM 的备份和恢复的具体操作，请参考 Administration Guide，或者其他的内部文档例如《SEP11 系统 灾备和维护计划操作指导手册》，以及 Symantec 知识库文档。此文档仅限于非常好的实践建议，避免操作过程和 操作方式带来的可能的风险。

    备份前的检查与日常维护： 由于最主要的备份是对于数据库的备份，因此在备份之前我们需要检查数据库里面的内容是否可用，是否 受到损坏。如果备份的数据库内容本身受损，那么此备份将没有任何意义。

    建议的操作：

    一是DBValidator 检测。在 SEPM\tools 目录里面，点击 dbvalidator.bat 文件，此操作完成后会产生一个日志文件dbvalidation.log 在 SEPM\tomcat\logs 目录里面。保证里面有如下的成功语句：

    2008-12-04  15:53:11.000  INFO:  Database  validation  passed.

    2008-12-04  15:53:11.000  INFO:  Finished

    二是在 SEPM 的 SEPM\tomcat\logs 里面的 scm-server-0.log 里面，保证没有一直不断重复发生的 SEVERE级别的错误 (exception)。

    备份什么：

    一是数据库的备份。这是需要定期去做，建议一个月一次，并且在所有的对于服务器的升级，更新，以及 其它有可能带来风险的操作以前都要做备份。至于数据库的备份方式，可以使用 SEPM 自带的数据库备份 和恢复向导；另外如果是使用 SQL server，也建议使用 SQL server 自带的备份工具来备份sem5数据库，或 者使用类似 NBU for SQL server, BE for SQL server 等方案，同时获得并保留对 sem5 数据库的备份。

    二是 Keystore，这是 SEPM 和客户端之间的证书文件。建议在配置好 SEPM，并且与客户端通信正常时， 通过 SEPM 控制台，进行备份并导出，妥善保管。

    三是 SEPM 备份参数文件，包括 SEPM IP 地址， SEPM 计算机名，站点名称，共享密钥（安装 SEPM 时设 定），Domain ID（每个域的 ID），keystore 密码（在备份的 keystore 文件里面）。

    恢复方式：

    一是有数据库恢复，通过备份的数据库，使得 SEPM 恢复到备份前的状态。
    二是无数据库恢复，可以恢复与所有客户端的通信关系，但是需要重新建立所有的组和策略。

    客户端内容更新方式：

    在单站点单服务器模式下，所有的客户端都会到 SEPM 更新包括病毒定义，扫描引擎，主动式威胁防护引擎， 主动式威胁防护定义，以及入侵防护特征，对服务器的性能和带宽带来影响。举个例子，一个完全的病毒定义 包大约是 35M，一个增量的病毒定义更新包大约 100k，每天 Symantec 会提供 3 个病毒定义更新，主动式威 胁防护定义和入侵防护特征大约 3 天更新一个。以下有三种针对客户端内容更新的补充解决方案，可以使一部 分组的客户端通过其它的方式进行内容更新，减少服务器的负担，以及网络的负担。

    1、客户端通过 Liveupdate 到 Symantec 进行内容更新。 优点是减轻 SEPM 的负担，以及 SEPM 所在网络的 负担。缺点是每个客户端所在的网络需要 Internet 出口，并且该客户端所在网络对外的通信流量没有减少。

    2、客户端通过组更新提供者更新。优点是减轻 SEPM 的负担，以及 SEPM 所在网络的负担，合理的规划组更 新提供者可以有效的减少总体上的网络负担。