نیازمندی‌های نصب کنسول سرور امن‌پرداز (پادویش)

برنامه‌ریزی شیوه نصب

نصب سرور مدیریتی پادویش در شبکه به سه حالت امکان‌پذیر است:

  1. نصب تحت یک سرور مرکزی: این حالت حداقل پیچیدگی را داشته و برای اغلب شبکه‌های کوچک تا متوسط (کمتر از ۱۰۰۰ کلاینت) مناسب است. در این روش شما تنها یک سرور مدیریتی پادویش نصب می‌کنید و همه کلاینت‌ها جهت مدیریت و دریافت آپدیت به آن متصل می‌شوند.
  2. نصب تحت چند سرور جداگانه: در این حالت شبکه به چند بخش تقسیم شده و سرور به صورت جداگانه در هر بخش نصب می‌شود. تمام سرورها از یک کنسول مدیریتی واحد قابل کنترل هستند، اما به دلایل مدیریتی بین آنها ساختار سلسله مراتبی تعریف نشده است.
  3. نصب به صورت ساختار سلسله مراتبی (Master/Slave): سرور مدیریتی پادویش قابلیت پیاده‌سازی به صورت یک ساختار سلسله مراتبی (سرور زیر سرور) را تا هر چند سطح به شما می‌دهد. این حالت برای شبکه‌های با پراکندگی جغرافیایی یا بزرگ و بسیار بزرگ مناسب است. در این حالت هر بخش شبکه سرور خودش را داشته و همه سرورها با یک یا چند واسطه به یک سرور مرکزی متصل می‌شوند و هم به صورت مرکزی و هم جداگانه قابل مدیریت هستند.

در هر یک از دو حالت زیر بهتر است به سراغ نصب ساختار سلسله مراتبی بروید:

  1. اگر کلاینت‌های شما از نظر جغرافیایی با هم فاصله دارند. به عنوان مثال در سازمانی که چند ساختمان مختلف در نقاط مختلف شهر دارد، معمولا لینک شبکه بین دو ساختمان از نظر پهنای باند محدودیت‌هایی دارد. در این حالت بهتر است هر ساختمان سرور مدیریتی خودش را داشته باشد تا آپدیت‌ها و ترافیک روی لینک بین ساختمان‌ها نیافتد. این سرورها می‌توانند تحت یک سرور واحد مدیریت شوند.
  2. اگر تعداد کلاینت‌های شما نزدیک یا بیش از ۵ هزار کلاینت است. هر چه تعداد کلاینت‌های مدیریت شده تحت یک سرور افزایش یابد بار و فشار روی سرور نیز افزایش پیدا می‌کند و به منابع بیشتری احتیاج است. با تقسیم کلاینت‌ها روی سرورهای مختلف می‌توان این بار را تقسیم کرده و کاهش داد.

شبکه با کمتر از ۵۰۰ کلاینت

نیازمندی جهت نصب سرور مدیریتی امن‌پرداز جهت مدیریت شبکه تا ۵۰۰ کلاینت به شرح زیر می‌باشد:

سیستم عامل ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز)
ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود)
میزان حافظه اصلی (RAM) ۸ گیگابایت
فضای آزاد هارد دیسک حدود ۱۰۰ گیگابایت
سی‌پی‌یو ترجیحا بالای ۴ هسته‌ای
مقادیر بالا مقادیر پیشنهادی هستند که برای یک بار متعادل در نظر گرفته شده‌اند. بسته به میزان بار شبکه نصب با مشخصات پایین یا بالاتر از این نیز امکان‌پذیر است.

شبکه بین ۵۰۰ تا ۱۰۰۰ کلاینت

نیازمندی جهت نصب سرور مدیریتی امن‌پرداز جهت مدیریت شبکه بین ۵۰۰ تا ۱۰۰۰ کلاینت که مستقیما به سرور متصل هستند شرح زیر می‌باشد:

سیستم عامل ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز)
ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود)
میزان حافظه اصلی (RAM) ۱۶ گیگابایت
فضای آزاد هارد دیسک حدود ۲۰۰ گیگابایت
سی‌پی‌یو ترجیحا بالای ۴ هسته‌ای
مقادیر بالا مقادیر پیشنهادی هستند که برای یک بار متعادل در نظر گرفته شده‌اند. بسته به میزان بار شبکه نصب با مشخصات پایین یا بالاتر از این نیز امکان‌پذیر است.

شبکه بین ۱۰۰۰ تا ۵۰۰۰ کلاینت

نیازمندی جهت نصب سرور مدیریتی امن‌پرداز جهت مدیریت شبکه بین ۱۰۰۰ تا ۵۰۰۰ کلاینت که مستقیما به سرور متصل هستند به شرح زیر می‌باشد:

سیستم عامل ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز)
ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود)
میزان حافظه اصلی (RAM) ۴۸ گیگابایت
فضای آزاد هارد دیسک حدود ۴۰۰ گیگابایت
سی‌پی‌یو ترجیحا بالای ۱۶ هسته‌ای
در صورت امکان بهتر است کلاینت‌ها را تقسیم بار کرده و از ساختار سلسله مراتبی برای نصب بهره ببرید. در این صورت مشخصات هر سرور تنها به تعداد کلاینتی که مستقیما تحت مدیریت آن است وابسته خواهد بود

شبکه بالاتر از ۵۰۰۰ کلاینت

نیازمندی جهت نصب سرور مدیریتی امن‌پرداز جهت مدیریت شبکه بالاتر از ۵۰۰۰ کلاینت که مستقیما به سرور متصل هستند به شرح زیر می‌باشد:

سیستم عامل ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز)
ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود)
میزان حافظه اصلی (RAM) ۱۲۸ گیگابایت
فضای آزاد هارد دیسک حدود ۵۰۰ گیگابایت
سی‌پی‌یو ترجیحا بالای ۴۸ هسته‌ای
در صورت امکان بهتر است کلاینت‌ها را تقسیم بار کرده و از ساختار سلسله مراتبی برای نصب بهره ببرید. در این صورت مشخصات هر سرور تنها به تعداد کلاینتی که مستقیما تحت مدیریت آن است وابسته خواهد بود

نیازمندی شبکه (عمومی)

شرح شماره پورت پیش‌فرض جهت اتصال
اتصال کلاینت پادویش به سرور مدیریتی پادویش TCP/13911 کلاینت به سرور
اتصال کنسول مدیریتی پادویش به سرور مدیریتی پادویش TCP/13911 کنسول به سرور
اتصال سرور زیرمجموعه (Slave) به سرور بالادست (Master) TCP/13911 سرور Slave به سرور Master
مدیریت سرور زیرمجموعه توسط سرور بالادست TCP/13911 سرور Master به سرور Slave
تمامی ارتباطات با پروتکل SSL رمزنگاری و محافظت شده‌اند.

در صورتیکه ارتباط بین سرور زیرمجموعه با سرور بالادستی خود به صورت یکطرفه باشد (یعنی فقط سرور پایین‌دست به سرور بالادست دسترسی داشته باشد) لایسنس و آپدیت‌ها را دریافت می‌کند، اما از طریق کنسول سرور بالادست امکان انجام تنظیمات روی سرور پایین‌دست وجود نخواهد داشت.

شماره پورت ۱۳۹۱۱ پیش‌فرض بوده و در کنسول مدیریتی پادویش قابل تغییر است.

جهت استفاده از امکان اکتشاف و نصب از راه دور در کنسول مدیریتی پادویش لازم است علاوه بر موارد بالا، نیازمندی‌های آن نیز وجود داشته باشند.

ارتباطات اینترنتی

شرح شماره پورت جهت اتصال
دریافت به‌روزرسانی توسط کلاینت یا سرور مدیریتی پادویش eps.update.amnpardaz.com:443
eps.update.amnpardaz.com:80
سرور به اینترنت
فعال‌سازی سرور مدیریتی پادویش license.amnpardaz.com:443 سرور به اینترنت
اتصال به شبکه ابری پادویش cloud.amnpardaz.com:443
cloudscanner.amnpardaz.com:443
کلاینت‌ها به اینترنت
موارد بالا مربوط به شبکه‌های متصل به اینترنت است. امکان فعال‌سازی و به‌روزرسانی بدون نیاز به اینترنت نیز وجود دارد.