多站点 — 复制解决方案

    什么样的情况适合此部署模式？

    在这种部署方式下，每一个站点表示拥有一台独立的数据库，以及一个或者多个SEPM，这是一种分布式管理体系结构。而且所有的站点之间的组和策略，客户端信息等关键数据通过复制做到同步，共享。

    一般来讲，有以下两种需求时可以采用这种多站点，复制解决方案。一是对于多个地理位置之间WAN的连接带 宽比较差，SEPM 无法管理远端的客户端或者SQL server 与远端 SEPM 的通信受限；二是企业有多个数据中心，每个数据中心需要完整的完全网络和安全相关数据的高可用性需求。除此之外，对于单站点，多服务器方 案下SEPM数量太多，SQL server负担太大，我们也建议分为不同的站点，以减少每个站点的 SEPM 数目。

    服务器系统要求：

    关于最低系统要求，请参考 Installation Guide。基于常见的一些问题，有以下建议：

    1、数据库必须使用 SQL server。推荐使用 SQL server 2005 64 bit。推荐使用 SQL server Cluster 以提高性能。
    2、数据库所在的服务器，推荐使用多 CPU，16G 内存，至少 60G 剩余空间。
    3、其他 SEPM 服务器使用双 CPU，4G 内存，20G 剩余空间。
    4、操作系统推荐采用 Windows server 2003 sp2（如果是 R2，需要使用 IE7）

    网络要求：

    对于这种多站点，复制的解决方案， 对于网络带宽的要求低于单站点，单服务器的解决方案和单站点，单服务 器的解决方案。并且一个优势在于，不同的地理位置之间的站点之间的复制（也就是数据交换）的时间可控。

    支持多少个站点的复制？

    两个站点之间的复制会交换包括组和策略（必选），内容更新，客户端安装包，日志等内容。因此建议尽可能 的减少需要复制的站点数目。互相复制的站点数目的最大极限是 20 个，但是建议在企业实际部署过程中，尽 量不要超过 5 个互相复制的站点。

    管理方式要求：

     在这种多站点，复制方式下，总部可以进行统一管理，统一的日志收集；各授权分支机构也可以进行授权范围 内的客户端组的管理；除此之外，由于各系统管理员可以并且只能管理本站点，可以做到分支机构的系统管理 员管理该地理位置的 SEPM 服务器和 Enforcer 服务器。

    SNAC 扩展的要求：

    在这种管理模式下，因为一台 Enforcer 只能和本站点的 SEPM 服务器进行通信（虽然可以通过 Management Server List 增加其它站点的 SEPM 的地址，但是不建议）。因此需要保证各站点的客户端数据进行复制以后， 一个客户端可以通过远程站点的 Enforcer 的验证。

    如果客户端的 GUID 值不能即时地在各个站点之间复制和共享，客户端在其它的站点有可能不能通过验证。 对于 Gateway Enforcer，一个可能的解决方案是使用 On-demand 方式。

    非常好的实践建议

    复制的拓扑结构：

    对于有多个站点需要复制的情况，有以下几种常见的拓扑结构：

    1、中心 - 分支型：
在这种结构下，一需要首先保证中心站点的高可用性。并且建议不要超过 4 个站点与中心站点建立复制关系。

    2、三级模式，汇聚到中心： 这种管理模式下，最大的弊端是站点的数目有可能会很多。不推荐这种复制模式。如果已经建立，建议断 开二级和三级分支机构之间的复制关系。

    3、双中心站点（两个中心站点进行复制，每个中心站点分别与其分支站点复制）： 这种拓扑结构是对于企业拥有两个或者多个数据中心，以及在第一种复制结构中分支站点数目过多的情况 的一种补充。

    4、链状结构（站点 1 与 2 复制，站点 2 与 3 复制，站点 3 与 4 复制）： 在这种模式下，优点是只要设置好复制调度时间，由于复制方向单一，每个复制性能上会比较高；缺点一 是任何站点的损坏都有可能造成全部复制关系的打破，二是位于两端的站点之间数据同步的周期太长。

    5、建议任何两个站点之间，复制关系只能有一条复制路径可达，不要有环路。这样可以保证复制关系的唯一 性和避免重复的复制带来的资源浪费和潜在的风险。

    有效的的复制调度

    总体来讲，复制站点之间对于网络带宽的总体要求低于单站点，单服务器解决方案和单站点，多服务器解决方 案。除此之外，在不同的站点之间没有复制操作时，没有数据量的传输；但是一旦在进行复制作的时候，由于需要复制的数据量比较大，可能会造成此期间的网络负担较重，以及复制时间较长，甚至复制失败的情况。

    1、第一次复制时，需要复制所有的数据库内容，此后的复制是增量的把数据库中更新的内容进行复制。因此 这个调度周期不应太长也不应太短。 建议每天进行一次复制，并且把进行复制的时间设置为夜里网络负担较轻的时候。如果是只有两个站点，并且有较好的网络状态和较高的复制需求，可以设置为默认的每小时复制一次。

    2、当一个站点与多个站点进行复制时，需要把每一个复制调度设为不同的时间段。并且预估每一次复制所需 的时间，做到不存在一个复制没有结束但是另一个复制调度开始的情况。

    3、建议复制的调度和进行复制的 SEPM 的 Liveupdate 的调度设为不同的时间段。并且预估复制和 Liveupdate所需的时间，做到在同一个时间段内两个动作不同时进行。

    复制哪些内容？

    1、第一次进行站点安装并且添加到复制站点的时候，必须复制所有的内容。
    2、如果用户没有日志集中，统一报表的需求，建议取消对于日志的复制。
    3、建议取消客户端安装包的复制。各个站点的客户端安装包手动添加。
    4、从 SEP11.0 MR3 开始，建议取消对于内容更新的复制。各个站点通过 Liveupdate 从 Symantec Liveupdate站点或者内部 Liveupdate 服务器进行内容更新的下载。