2
Symantec Endpoint Protection(SEP / SEPM)トラフィック量管理
私の組織には、Symantec Endpoint Protection(SEP)の大規模な展開(約2万のクライアント)があり、ESX VMで単一のSEPMインスタンスが実行されています。可能な場合は、グループ更新プロバイダー(GUP)として指定された多くのリモートクライアントがあります。 私たちのシステム管理者が報告したのは、SEPソフトウェアにはネットワーク帯域幅の使用を抑制するネイティブの方法がないということです。サイズが数百Mバイトのすべてのクライアントに「完全な」定義更新を送信する必要があります。SEPMは実際には数千のクライアントチェックインリクエストを受け入れ、すべてのクライアントの更新を可能な最大のデータレートで送信することがわかりました。 SEPMがクライアントをネイティブに更新するために使用する帯域幅の量を減らす何らかの方法が必要です。これにより、ネットワーク接続に管理トラフィック(リモート、SEPコンソールなどを確認)のためのヘッドルームがあります。 これまでのところ、ネットワーク全体のフラッディングを軽減するために、SEPMトラフィックを外部で(VMレベルとスイッチングレベルで)スロットルしており、これはヘッドエンドネットワークでの輻輳を防ぐために機能します。ただし、それによって管理トラフィックの帯域幅が保証されるわけではありません。 OSまたはアプリケーションレベルでいくつかの変更を実装して、何百ものオフィスでの大規模なQoS展開を必要とせずにトラフィックを抑制したいと考えています。理想的には、SEP更新のためにクライアントごとに使用されるトラフィック量を抑制できるようにしたいと考えています。 この目標を達成する方法について何かご意見がありましたらお知らせください。