企业使用汇总服务器管理大量终端的多租户架构
目录:
查看此 指南 以开始您的汇总服务器和探针服务器设置。
概述
Endpoint Central 的汇总服务器可以更高效地管理终端,实现更高的可见性和可扩展性。这个基于网页的应用程序帮助 IT 管理员通过以用户为中心的仪表盘管理全球终端。汇总服务器与探针服务器配合使用以实现这些目标。以下是关于汇总服务器如何助力企业实现可扩展终端管理的详细指南。
本节说明以下内容
- 架构
- 组件
- 代理与服务器之间的安全通信
组件
Endpoint Central 汇总服务器:
汇总服务器是面向企业高管的实时数据驱动仪表盘。所有探针服务器将定期向汇总服务器报告终端管理数据。该服务器可通过网络控制台访问,访问时需进行身份验证。可以创建一组专门的用户来访问该服务器。汇总服务器仅与探针服务器通信。建议保持服务器持续开启,以实现对终端的最高效监控和管理。
Endpoint Central 探针服务器:
探针服务器是独立的 Endpoint Central 服务器,管理企业网络中的设备。IT 技术人员可以从该服务器创建和部署策略。在此架构中,企业网络中可以安装多个探针服务器,并在管理终端时保持一定的自治性。每个探针服务器配备一组技术人员和管理员,管理该服务器下的终端。探针服务器将与汇总服务器和 Endpoint Central 代理通信。探针服务器定期联系汇总服务器上传数据,同时与 Endpoint Central 代理通信以执行触发的部署任务。探针服务器可与安全网关服务器一起安装,以安全管理漫游用户。
网络控制台:
网络控制台组件用于通过互联网或 VPN 从远程位置访问服务器。汇总服务器和探针服务器均配备专用的网络控制台。
Endpoint Central 代理:
Endpoint Central 代理是安装在需管理设备上的轻量级软件。代理用于执行如下任务:
软件分发与筛选
应用补丁(手动/自动)
IT 资产管理、报告生成等。
例如,若管理员想向特定用户/计算机显示弹出消息,则在探针服务器中配置这些设置,并将详情复制到代理,从而成功执行任务。
代理根据代理刷新策略联系相应探针服务器以执行已部署的任务。
代理服务器通信发生于:
- 用户登录
- 设备登录
- 90 分钟刷新策略
用户特定配置:
代理在以下时刻联系服务器:
- 用户登录
- 90 分钟刷新策略
设备特定配置:
代理在以下时刻联系服务器:
- 系统登录
- 90 分钟刷新策略
活动目录:
Endpoint Central 采用基于域的方法,因此可与活动目录/工作组同步以获取资源信息。
补丁数据库托管在 ManageEngine 网站上。该数据库传输 Endpoint Central 范围内设备的补丁信息。Endpoint Central 服务器通过互联网或 VPN 与补丁数据库通信。
保护代理服务器通信
本架构中的通信仅以 https 模式进行。
系统需求:
以下为该架构的系统需求列表:
- 汇总服务器可管理最少 10 万个终端。
- 每台探针服务器可管理 2.5 万至 3 万个终端。
- 端口 汇总服务器和探针服务器使用的端口
- 硬件需求 适用于汇总服务器、探针服务器、分发服务器、Endpoint Central 代理、安全网关服务器和 SQL 服务器。
- 网络需求,如网速。
- 支持的操作系统 适用于汇总服务器、探针服务器、分发服务器、Endpoint Central 代理、安全网关服务器和 SQL 服务器。
- 支持 浏览器, 数据库,和 Web 服务器.
汇总服务器使用的端口
汇总服务器默认通过端口 8383 与探针服务器通信。
| 端口 | 用途 | 类型 | 连接 |
|---|---|---|---|
| 8383 | 访问网络控制台 | HTTPS | 入站至服务器 |
| 8443 | 共享远程桌面、系统管理器、聊天和文件传输 | HTTPS/UDP | 入站至服务器 |
探针服务器使用的端口
探针服务器默认通过端口 8383 与汇总服务器通信。欲了解更多探针服务器使用的端口信息,请访问此 页面
硬件需求:
本节列出硬件规格,适用于 汇总服务器, 探针服务器 及 分发服务器:
汇总服务器
| 服务器 | 参数 | 需求 |
|---|---|---|
| Endpoint Central 服务器 | 处理器信息 | 物理机: Intel Xeon(16 核/32 线程)3.0 GHz 虚拟机: 32 个虚拟处理器(3.0 GHz) |
| 内存大小 | 32 GB | |
| 硬盘空间 | 500 GB* | |
| 网络需求 | 网卡速率 | 最低 1 GBPS 网络接口卡(NIC) |
| SQL 服务器 | 处理器信息 | 物理机: Intel Xeon(20 核/40 线程)3.6 GHz 50 MB 缓存 虚拟机: 40 个虚拟处理器(3.6 GHz)50 MB 缓存 |
| 内存大小 | 64 GB | |
| 硬盘空间 | 1 TB* | |
| 版本 | 标准版/企业版 |
* 根据扫描频率可能动态增加
** 根据客户端计算机执行的操作可能动态增加
探针服务器
| 服务器 | 参数 | 需求 |
|---|---|---|
| Endpoint Central 服务器 | 处理器信息 | 物理机: Intel Xeon(16 核/32 线程)3.0 GHz 虚拟机: 32 个虚拟处理器(3.0 GHz) |
| 内存大小 | 32 GB | |
| 硬盘空间 | 500 GB* | |
| Endpoint Central 代理 | 处理器 | Intel Pentium |
| 处理器速度 | 1.0 GHz | |
| 内存大小 | 512 MB | |
| 硬盘空间 | 30 GB** | |
| 网络需求 | 网卡速率 | 最低 1 GBPS 网络接口卡(NIC) |
| SQL 服务器 | 处理器信息 | 物理机: Intel Xeon(20 核/40 线程)3.6 GHz 50 MB 缓存 虚拟机:40 个虚拟处理器 3.6 GHz 50 MB 缓存 |
| 内存大小 | 64 GB | |
| 硬盘空间 | 1 TB* | |
| 版本 | 标准版/企业版 |
* 根据扫描频率可能动态增加
** 根据客户端计算机执行的操作可能动态增加
注意:请确保安装的物理/虚拟机中有专用于 Endpoint Central 服务器实例的硬件资源,满足上述硬件需求。
分发服务器
分发服务器的硬件需求包括以下内容:
| 由分发服务器管理的计算机数量 | 处理器信息 | 内存大小 | 硬盘空间 |
| 1 到 500 台 | 物理机: Intel Core i3(2 核/4 线程)2.0 GHz 3 MB 缓存 虚拟机: 4 个虚拟处理器(2.0 GHz 3 MB 缓存) | 4 GB | 6 GB* |
| 501 到 1000 台 | 物理机: Intel Core i3(2 核/4 线程)2.9 GHz 3 MB 缓存 虚拟机: 4 个虚拟处理器(2.9 GHz 3 MB 缓存) | 4 GB | 12 GB* |
| 1001 到 3000 台 | 物理机: Intel Core i5(4 核/8 线程)2.3 GHz 虚拟机: 8 个虚拟处理器(2.3 GHz) | 8 GB | 16 GB* |
| 3001 到 5000 台 | 物理机: Intel Core i5(6 核/12 线程)3.2 GHz 虚拟机: 12 个虚拟处理器(3.2 GHz) | 8 GB | 20 GB* |
* 根据部署的软件应用和补丁数量可能增加
注意: 强烈建议每管理 1000 台计算机安装一台分发服务器。
软件需求
本节提供有关 Endpoint Central 汇总服务器、探针服务器、代理和分发服务器的软件需求信息。
适用于 Endpoint Central 汇总服务器、探针服务器和分发服务器
- Windows 7(仅支持分发服务器)
- Windows 8(仅支持分发服务器)
- Windows 8.1(仅支持 Distribution Server)
- Windows 10
- Windows 11
- Windows Server 2008*(仅支持 Distribution Server)
- Windows Server 2008 R2*(仅支持 Distribution Server)
- Windows Server 2012*
- Windows Server 2012 R2*
- Windows Server 2016*
- Windows Server 2019*
- Windows Server 2022*
- Windows Server 2025*
* - 建议用于管理 5000 个或以上的端点。
适用于 Endpoint Central 代理
适用于移动设备管理
- Android:运行版本 4.0 或以上的 Android 设备
- iOS(包括 iPhone、iPad 和 iPod):运行版本 4.0 或以上的 iOS 设备
- Windows 智能手机:运行 Windows Phone 8.1 或以上版本的设备
- Windows 笔记本(包括 Surface Hubs 和 Surface Pros):运行 Windows 10 的设备
- Chrome OS:运行版本 57.0 或更高版本的设备
- tvOS:运行版本 7.0 或以上的设备
- macOS:运行版本 10.11 或更高版本的设备
您需要在计算机上安装以下任意浏览器以访问 Endpoint Central 控制台:
- Microsoft Edge
- Mozilla Firefox
- Google Chrome
- Zoho Ulaa
注意:屏幕分辨率应为 1280 x 1024 像素或更高。
Endpoint Central 支持以下数据库:
- PGSQL
- MSSQL
- SQL Server 2022
- SQL Server 2019
- SQL Server 2017
- SQL Server 2016
注意:Endpoint Central 同样支持在 AWS 上运行的上述 SQL Server 版本。
Endpoint Central 使用以下 Web 服务器:
- Nginx(用于静态文件服务)
- Tomcat(用于应用相关服务)
- 从 Endpoint Central 版本 11.2.2330.1 开始:Endpoint Central 和 Secure Gateway Server 默认支持 TLS 版本 1.2。但您可以在安全设置页面启用旧版 TLS 版本(TLS 1.0 和 TLS 1.1)。
- 在 Endpoint Central 版本 11.2.2330.1 之前:Endpoint Central 和 Secure Gateway Server 默认支持 TLS 版本 1.0、1.1 和 1.2。但您可以在安全设置页面禁用旧版 TLS 版本(TLS 1.0 和 TLS 1.1)。
x
