Unsere Tests von Sophos Endpoint Security and Control auf Windows 2008 haben ergeben, dass es bei Verwaltung von mehr als 5000 Endpoints mit Enterprise Console zu Leistungseinbußen kommen kann. Zu dem Zeitpunkt empfahlen wir, dass bei Installation von Enterprise Console auf Windows 2008 ab 5000 verwalteten Endpoints ein Message Relay verwendet werden sollte.
Nach weiteren Tests haben wir die Grenze auf 4000 Endpoints herabgesetzt. Hierbei wurden sowohl unsere internen Tests als auch die Analyse der Kundenumgebungen berücksichtigt.
Aufgrund der beobachteten Probleme bei der Verwaltung von mehr als 4000 direkt verbundenen Endpoints empfehlen wir, für folgende Rollen Windows Server 2008 R2 oder Windows Server 2003 R2 einzusetzen:
- Enterprise Console
- Message Relay für das Remote Management System (RMS)
Ferner zu beachten:
- Diese Empfehlung basiert auf der Verfügbarkeit geeigneter physischer Hardware. Sollten Sie eine virtuelle Umgebung für die beschriebenen Rollen einsetzen, ist die von der Virtualisierung verursachte Ressourcenbelastung bei der Entscheidung zu berücksichtigen, wie viele Endpoints in Ihrer Umgebung verwaltet werden können.
- Diese Empfehlung berücksichtigt keine zusätzlich vom Server ausgeführten Rollen. Weitere, eventuell zu berücksichtigende Rollen sind u.a. Webdienste, DHCP, DNS, AD und Dateidienste (einschl. Sophos Updates). Sollten Sie solche Rollen auf Ihrem Windows 2008 Server installiert haben, ist die Anzahl der zu verwaltenden Endpoints nach unten hin anzupassen.
Wir haben Microsoft über das beschriebene Problem unterrichtet. Der Vorgang wird derzeit geprüft.