Эта статья является продолжением первых 9 шагов из статьи под названием Оптимизация производительности ISA (часть 1).
Во второй части этой статьи, посвященной производительности ISA, мы расскажем о тонкой настройке производительности, которая позволяет улучшить ISA Server 2004, эти рекомендации особенно принимают во внимание службы, которые обслуживает сервер ISA. Благодаря многоуровневому архитектурному подходу в ISA и усовершенствованному механизму политик, чрезвычайно важно, чтобы эти ресурсы бережно контролировались, и чтобы были подключены только необходимые потребители ресурсов. Настоятельно рекомендуется перед внесением изменений в вашем сервере ISA делать резервную копию, а затем проверять ее.
ISA 2004 предоставляет клиентам и сети службы по безопасности, кэшированию и фильтрации. Как только поставщики начинают использовать потенциал ISA 2004 API, появляются новые расширенные приложения для ISA 2004 .
Каждый ресурс имеет ограничения по возможностям, и до тех пор, пока все ресурсы работают ниже этой границы возможностей, достигается наибольшая возможная производительность системы. Если одни из этих границ превышена, то снижается производительность. Это можно разрешить увеличением возможностей ресурса, для которого не хватает возможностей. После того, как это сделано, производительность снова увеличивается.
Для достижения оптимальной производительности на сервере ISA, необходимо выполнять постоянный мониторинг ISA и запускать его в удобные интервалы. Шаги по мониторингу были описаны в статьях об ISA 2004 (Hardening ISA Server 2004 (Part 1) и Hardening ISA Server 2004 (Part 2)). Когда работает мониторинг ISA, вы на пути к достижению оптимального ISA Server.
Для того, чтобы гарантировать, что ISA работает стабильно, необходимо хорошо спланировать возможности сервера ISA. Для этого необходимо рассмотреть существующие и допустимые пропускные возможности для каждой сети, которая связана с компьютером, на котором стоит ISA Server, количество пользователей и различные параметры приложений; с доступной пропускной способностью связаны самые важные аспекты. Число пользователей менее отражает требуемые возможности, т.к. они не все следуют одинаковым шаблонам использования одновременно. Изначально, планирование максимальной сетевой возможности может быть консервативным, т.к. требования к возможностям часто возрастают со временем. Для того чтобы учесть будущий рост, вы также должны спланировать усовершенствование вычислительных мощностей. По этой причине часто рекомендуется умножать число пользователей в 1.5 раза при планировании.
Раньше сеть с ISA 2004 в качестве шлюза была спроектирована на 30,000 пользователей. Для того чтобы гарантировать, что серверы выдержат загрузку, тщательно рассматривалась спецификация. Microsoft выпустил инструменты по расчету параметров для большинства продуктов, включая ISA 2004 и ISA 2006, и эти инструменты можно использовать для определения параметров для вашей установки ISA. Этот инструмент используется в качестве руководства, и надо заметить, что в этом документе обсуждается также тонкая настройка, способная увеличить производительность ISA.
Рекомендуется, чтобы оценка производительности сервера ISA производилась с использованием средств, поставляемых Microsoft. После этой оценки, подбирается аппаратное обеспечение, которое удовлетворяет требованиям, выставленным оценочным программным обеспечением. После этого устанавливается сервер ISA, и производится тестирование производительности с помощью соответствующих средств. Эти инструменты могут быть использованы для создания базовых линий (baselines), которые можно перегруппировать позднее и использоваться для сравнения полученных результатов. Перед созданием этих базовых линий очень уместно удалить все программное обеспечение сторонних производителей, которое не связано с ISA или соответствующей установкой windows. Программное обеспечение, установленное на сервере ISA, может снижать производительность, особенно, если оно не протестировано. Рекомендуется использовать пошаговый подход, т.к. следующим шагом будет ввод в систему нескольких наиболее терпеливых пользователей в систему. Эти тестовые пользователи помогут идентифицировать сбои и проблемы с производительностью в случае их возникновения.
В терминах аппаратного обеспечения, я советую, перед покупкой аппаратного обеспечения убедиться, что жесткие диски на сервере, RAM и CPU оптимально подходят друг другу. Если позволяет бюджет, я советую использовать диски с 15000 RPM для среды с высокими требованиями к кэшированию. Обратите внимание, что CARP (Cache Array Routing Protocol) используется для того, чтобы улучшить работоспособность и производительность отлаженного решения для ISA, это в свою очередь улучшает производительность. Чем быстрее будет FSB (Front side bus), тем быстрее ISA сможет производить передачу и обработку данных.
Три основных фактора, которые влияют на производительность — RAM, CPU и диск — имеют свои пределы, и при превышении этих пределов, производительность резко падает. С помощью приложений для мониторинга, таких как MOM, вы сможете гарантировать, что усовершенствование или тонкая настройка будут произведены правильно и вовремя.
Использование фильтрации на транспортном уровне, вместо фильтрации на уровне Web прокси (Web Proxy), позволяет снизить использование процессора на сервере ISA для при одинаковом трафике в 10 раз. Вместе они могут быть использованы в параллельном режиме для обеспечения контроля над производительностью.
Если итоговая пропускная способность компании превышает 25 mbps (T1), то рекомендуется использовать два процессора CPU Xeon 2.4 Ghz, во многих случаях узким местом является не процессор, а именно пропускная способность.
Если кэш ISA не используется, то выключите его. Обратите внимание, что кэширование использует операции ввода/вывода на диске. ISA также использует RAM при кэшировании, и по этой причине, при тонкой настройке ISA, необходимо отслеживать как RAM, так и диск.
ISA 2004 Server использует прикладные фильтры при проверке безопасности на прикладном уровне. Обычно это динамически подключаемая библиотека (DLL), которая регистрируется для определенного порта протокола. Сканирование происходит в момент прохождения трафика через порт. Прикладные фильтры (Application filters) пропускают трафик через стек в пользовательском режиме операционной системы.
Т.к. прикладные фильтры увеличивают процесс обработки на брандмауэре ISA firewall, то они влияют на производительность сервера ISA. Там, где это возможно, используйте правила брандмауэра ISA вместо фильтра.
Когда прикладной фильтр назначается порту, трафик проходит стандартную TCP фильтрацию информации в заголовке TCP/IP. Для того чтобы увеличить производительность вашего сервера ISA необходимо выключить сканирование прикладного уровня. Благодаря разнообразию прикладных фильтров, которые предлагает ISA, то появятся небольшие накладные расходы.
Приложения и фильтры сторонних производителей могут быть причиной снижения производительности, поэтому рекомендуется перед установкой тщательно протестировать и проверить их.
Обратите внимание, что SQL журнализация использует больше циклов процессора CPU, особенно в ситуации, когда включена расширенная журнализация (verbose logging). Отслеживайте использование CPU и убедитесь, что ваш процессор (CPU) правильно сбалансирован для загрузки. Необходимо также отметить, что журнализация влияет на пропускную способность (bandwidth). Последовательная передача отчетов, отражающих информацию о журнализации, также потребляет ресурсы, и по этой причине рекомендуется использовать альтернативный сервер и сетевую карту исключительно для этой цели, особенно в больших сетях и средах.
| Пропускная способность линии (Internet link bandwidth) | 1 Mbps | 5 T1 (7.5 Mbps) | 25 Mbps | T3 (45 Mbps) |
|---|---|---|---|---|
| SQL транзакций в секунду | 25 | 188 | 625 | 1125 |
| Пропускная способность для SQL траназкций | 92 килобит за секунду (Kbps) | 700 Kbps | 2.3 Mbps | 4.2 Mbps |
Таблица 1.1: Зависимость пропускной способности от транзакций
При использовании сетей всегда пытайтесь использовать наиболее доступное сетевое соединение. Если есть канал 1 GB до маршрутизатора, то используйте его, особенно, если требуется доступ к LAN для интранета, кэширование и доступ LAN.
Microsoft сделала попытку помощь пользователям при расчете параметров и для улучшения производительности их серверов ISA. Значительное число информации, касающейся улучшению производительности ISA сервера и поддержки операционной системы, доступно в интернет. Если вы планируете установить сервер ISA в первый раз, специальные программы будут правильным решением, т.к. части оборудования были специально спроектированы для устранения вопросов по планированию и измерению производительности сервера ISA.
За более подробной информацией обратитесь по следующей ссылке: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/bestpractices.mspx
В этой второй части статьи, посвященной тонкой настройке сервера ISA 2004, мы рассказали о тонкой настройке аппаратного обеспечения и улучшению производительности. Мы также рассмотрели подсказки, которыми можно пользоваться при оптимизации ISA и которые помогут вам в улучшении производительности вашего сервера ISA.
www.isaserver.org
Tags: bandwidth, cache, carp, ISA Server, proxy, redirect, SQL