برنامهریزی شیوه نصب
نصب سرور مدیریتی پادویش در شبکه به سه حالت امکانپذیر است:
- نصب تحت یک سرور مرکزی: این حالت حداقل پیچیدگی را داشته و برای اغلب شبکههای کوچک تا متوسط (کمتر از ۱۰۰۰ کلاینت) مناسب است. در این روش شما تنها یک سرور مدیریتی پادویش نصب میکنید و همه کلاینتها جهت مدیریت و دریافت آپدیت به آن متصل میشوند.
- نصب تحت چند سرور جداگانه: در این حالت شبکه به چند بخش تقسیم شده و سرور به صورت جداگانه در هر بخش نصب میشود. تمام سرورها از یک کنسول مدیریتی واحد قابل کنترل هستند، اما به دلایل مدیریتی بین آنها ساختار سلسله مراتبی تعریف نشده است.
- نصب به صورت ساختار سلسله مراتبی (Master/Slave): سرور مدیریتی پادویش قابلیت پیادهسازی به صورت یک ساختار سلسله مراتبی (سرور زیر سرور) را تا هر چند سطح به شما میدهد. این حالت برای شبکههای با پراکندگی جغرافیایی یا بزرگ و بسیار بزرگ مناسب است. در این حالت هر بخش شبکه سرور خودش را داشته و همه سرورها با یک یا چند واسطه به یک سرور مرکزی متصل میشوند و هم به صورت مرکزی و هم جداگانه قابل مدیریت هستند.
در هر یک از دو حالت زیر بهتر است به سراغ نصب ساختار سلسله مراتبی بروید:
- اگر کلاینتهای شما از نظر جغرافیایی با هم فاصله دارند. به عنوان مثال در سازمانی که چند ساختمان مختلف در نقاط مختلف شهر دارد، معمولا لینک شبکه بین دو ساختمان از نظر پهنای باند محدودیتهایی دارد. در این حالت بهتر است هر ساختمان سرور مدیریتی خودش را داشته باشد تا آپدیتها و ترافیک روی لینک بین ساختمانها نیافتد. این سرورها میتوانند تحت یک سرور واحد مدیریت شوند.
- اگر تعداد کلاینتهای شما نزدیک یا بیش از ۵ هزار کلاینت است. هر چه تعداد کلاینتهای مدیریت شده تحت یک سرور افزایش یابد بار و فشار روی سرور نیز افزایش پیدا میکند و به منابع بیشتری احتیاج است. با تقسیم کلاینتها روی سرورهای مختلف میتوان این بار را تقسیم کرده و کاهش داد.
شبکه با کمتر از ۵۰۰ کلاینت
نیازمندی جهت نصب سرور مدیریتی امنپرداز جهت مدیریت شبکه تا ۵۰۰ کلاینت به شرح زیر میباشد:
| سیستم عامل | ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز) ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود) |
|---|---|
| میزان حافظه اصلی (RAM) | ۸ گیگابایت |
| فضای آزاد هارد دیسک | حدود ۱۰۰ گیگابایت |
| سیپییو | ترجیحا بالای ۴ هستهای |
مقادیر بالا مقادیر پیشنهادی هستند که برای یک بار متعادل در نظر گرفته شدهاند. بسته به میزان بار شبکه نصب با مشخصات پایین یا بالاتر از این نیز امکانپذیر است.
با توجه به تاثیر گذار بودن سرعت هارد سرور، پیشنهاد می شود جهت سنجش سرعت عملیاتی هارد سرور، صفحه مربوط به نرم افزار CrystalDiskMark را نیز مطالعه نمایید.
شبکه بین ۵۰۰ تا ۱۰۰۰ کلاینت
نیازمندی جهت نصب سرور مدیریتی امنپرداز جهت مدیریت شبکه بین ۵۰۰ تا ۱۰۰۰ کلاینت که مستقیما به سرور متصل هستند شرح زیر میباشد:
| سیستم عامل | ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز) ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود) |
|---|---|
| میزان حافظه اصلی (RAM) | ۱۶ گیگابایت |
| فضای آزاد هارد دیسک | حدود ۲۰۰ گیگابایت |
| سیپییو | ترجیحا بالای ۸ هستهای |
مقادیر بالا مقادیر پیشنهادی هستند که برای یک بار متعادل در نظر گرفته شدهاند. بسته به میزان بار شبکه نصب با مشخصات پایین یا بالاتر از این نیز امکانپذیر است.
با توجه به تاثیر گذار بودن سرعت هارد سرور، پیشنهاد می شود جهت سنجش سرعت عملیاتی هارد سرور، صفحه مربوط به نرم افزار CrystalDiskMark را نیز مطالعه نمایید.
شبکه بین ۱۰۰۰ تا ۵۰۰۰ کلاینت
نیازمندی جهت نصب سرور مدیریتی امنپرداز جهت مدیریت شبکه بین ۱۰۰۰ تا ۵۰۰۰ کلاینت که مستقیما به سرور متصل هستند به شرح زیر میباشد:
| سیستم عامل | ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز) ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود) |
|---|---|
| میزان حافظه اصلی (RAM) | ۴۸ گیگابایت |
| فضای آزاد هارد دیسک | حدود ۴۰۰ گیگابایت |
| سیپییو | ترجیحا بالای ۱۶ هستهای |
در صورت امکان بهتر است کلاینتها را تقسیم بار کرده و از ساختار سلسله مراتبی برای نصب بهره ببرید. در این صورت مشخصات هر سرور تنها به تعداد کلاینتی که مستقیما تحت مدیریت آن است وابسته خواهد بود
با توجه به تاثیر گذار بودن سرعت هارد سرور، پیشنهاد می شود جهت سنجش سرعت عملیاتی هارد سرور، صفحه مربوط به نرم افزار CrystalDiskMark را نیز مطالعه نمایید.
شبکه بالاتر از ۵۰۰۰ کلاینت
نیازمندی جهت نصب سرور مدیریتی امنپرداز جهت مدیریت شبکه بالاتر از ۵۰۰۰ کلاینت که مستقیما به سرور متصل هستند به شرح زیر میباشد:
| سیستم عامل | ویندوز سرور ۲۰۰۳ به بالا (ترجیحا آخرین نسخه ویندوز) ویندوز هفت به بالا (بهتر است از ویندوز سرور استفاده شود) |
|---|---|
| میزان حافظه اصلی (RAM) | ۱۲۸ گیگابایت |
| فضای آزاد هارد دیسک | حدود ۵۰۰ گیگابایت |
| سیپییو | ترجیحا بالای ۴۸ هستهای |
در صورت امکان بهتر است کلاینتها را تقسیم بار کرده و از ساختار سلسله مراتبی برای نصب بهره ببرید. در این صورت مشخصات هر سرور تنها به تعداد کلاینتی که مستقیما تحت مدیریت آن است وابسته خواهد بود
با توجه به تاثیر گذار بودن سرعت هارد سرور، پیشنهاد می شود جهت سنجش سرعت عملیاتی هارد سرور، صفحه مربوط به نرم افزار CrystalDiskMark را نیز مطالعه نمایید.
نیازمندی شبکه (عمومی)
| شرح | شماره پورت پیشفرض | جهت اتصال |
|---|---|---|
| اتصال کلاینت پادویش به سرور مدیریتی پادویش | TCP/13911 | کلاینت به سرور |
| اتصال کنسول مدیریتی پادویش به سرور مدیریتی پادویش | TCP/13911 | کنسول به سرور |
| اتصال سرور زیرمجموعه (Slave) به سرور بالادست (Master) | TCP/13911 | سرور Slave به سرور Master |
| مدیریت سرور زیرمجموعه توسط سرور بالادست | TCP/13911 | سرور Master به سرور Slave |
تمامی ارتباطات با پروتکل SSL رمزنگاری و محافظت شدهاند.
در صورتیکه ارتباط بین سرور زیرمجموعه با سرور بالادستی خود به صورت یکطرفه باشد (یعنی فقط سرور پاییندست به سرور بالادست دسترسی داشته باشد) لایسنس و آپدیتها را دریافت میکند، اما از طریق کنسول سرور بالادست امکان انجام تنظیمات روی سرور پاییندست وجود نخواهد داشت.
شماره پورت ۱۳۹۱۱ پیشفرض بوده و در کنسول مدیریتی پادویش قابل تغییر است.
جهت استفاده از امکان اکتشاف و نصب از راه دور در کنسول مدیریتی پادویش لازم است علاوه بر موارد بالا، نیازمندیهای آن نیز وجود داشته باشند.
ارتباطات اینترنتی
موارد ذیل مربوط به شبکههای متصل به اینترنت است. امکان فعالسازی و بهروزرسانی بدون نیاز به اینترنت نیز وجود دارد.
سرور به اینترنت
| شرح | شماره پورت | جهت اتصال |
|---|---|---|
| دریافت بهروزرسانی توسط کلاینت یا سرور مدیریتی پادویش | eps.update.amnpardaz.com:443 eps.update.amnpardaz.com:80 eps.update.amnpardaz.ir:443 eps.update.amnpardaz.ir:80 |
سرور به اینترنت |
| فعالسازی سرور مدیریتی پادویش | license.amnpardaz.com:443 license.amnpardaz.com:80 license.amnpardaz.ir:443 license.amnpardaz.ir:80 |
سرور به اینترنت |
| اتصال به شبکه ابری پادویش و سامانه Padvish MDR | cloudpms.padvish.com:443 | سرور به اینترنت |
کلاینتها به اینترنت
| شرح | شماره پورت | جهت اتصال |
|---|---|---|
| دریافت مستقیم آپدیت از اینترنت
(در صورت نیاز) |
update.padvish.com:443 update.padvish.com:80 update.padvish.ir:443 update.padvish.ir:80 |
کلاینتها به اینترنت |
| اتصال به شبکه ابری پادویش | cloud2.padvish.com:443 cloud2.padvish.ir:443 cloudscanner.padvish.com:443 cloudscanner.padvish.ir:443Padvish 2.9 and earlier: cloud.amnpardaz.com:443 cloudscanner.amnpardaz.com:443 |
کلاینتها به اینترنت |
موارد فوق مربوط به شبکههای متصل به اینترنت است. امکان فعالسازی و بهروزرسانی بدون نیاز به اینترنت نیز وجود دارد.