В этой статье мы рассмотрим несколько методов, которые можно использовать для улучшения производительности Microsoft ISA Server 2004.
Производительность системы (System Performance) обычно измеряется временем, которое необходимо системе для ответа на специфические запросы пользователя или для того, чтобы выполнить специфическое задание. Для попытки понять производительность рассматриваются две идеи. Первая концепция, которую необходимо рассмотреть, это проектирование высокопроизводительных приложений, а вторая – проверка производительности существующего кода и систем, все это применимо как для приложений, спроектированных для ISA server 2004, так и для кода самого ISA 2004.
Независимо от типа системы, существуют основные руководства, которые помогут вам достичь высокой производительности в вашей системе. Многие из этих руководств могут показаться направленными на определенный язык программирования, версию продукта, или даже типу приложения, но все из них may содержат информацию, которая поможет вам увеличить ваше знание об основных проблемах с производительностью и возможных способах их решения (это применимо для всех версий ISA).
Способности ISA сервера зависят от процессора (CPU), памяти, сети, и ресурсов жесткого диска, и в рамках этой серии статьей мы подробнее расскажем о каждом из них.
Клиент брандмауэра Microsoft работает лучше, чем secure network address translation (NAT), если от ISA требуется поддержка вторичных соединений. Клиент Secure NAT обычно используется для не Microsoft установок или для функциональных сред, также как и некоторые установки сервера. Клиента брандмауэра Microsoft имеет много преимуществ над обычными клиентом Web и secure NAT. Т.к. этот агент был спроектирован для прямого общения с ISA, он облегчает улучшение некоторых основных элементов.
Каждому сетевом адаптеру можно назначить один процессор (CPU) в мультипроцессорном компьютере. Сделав это, вы можете улучшить производительность процессора и производительность ISA Server.
Гораздо проще сохранять возможности процессора (CPU) на постоянном уровне, и подстраивать другие ресурсы, такие как память, сеть и жесткий диск под возрастающие нужды. Эту тактику обычно не замечают, и результатом этого являются избыточные затраты на процессоры (CPU), т.к. обычно процессор – это наиболее дорогая часть в аппаратном обеспечении на сегодняшний день.
Параметры определенных сетевых адаптеров можно настроить для улучшения их производительности.
Также как и с процессором (CPU), необходимо гарантировать, что возможности сети не превышены, чтобы достигнуть лучшей производительности. Каждое сетевое устройство (сетевой адаптер, маршрутизатор, хаб, переключатель) имеет свои границы возможностей; устройство должно использоваться ниже предела его возможностей, для того чтобы поддерживать приемлемый уровень производительности. Это можно достичь благодаря постоянному мониторингу сетевой активности. По этой причине производительность сети в промышленной инфраструктуре должна быть отделена от критических серверов, таких как ISA server.
ISA сильно зависит от сетевых компонентов, и это является критической частью в достижении высокой производительности ISA сервера. Т.к. пропускная способность возрастает по всему миру, также увеличиваются возможности и использование. Это связано с новыми шаблонами, такими как VOIP, и другими новыми протоколами, требовательными к пропускной способности. Эти протоколы начинают использовать больше возможностей, и поэтому зависят от границ пропускной способности.
Очень скоро пропускная способность STD интернет достигнет 100mbps, что облегчит работу таких служб, и следовательно необходимо выполнить необходимые расчеты сейчас; в будущем они не будут соревноваться с другими протоколами, которые облегчат вход в сеть, удаленное управление и т.д.
Рекомендуется, чтобы была использована дополнительная сетевая карта (карты) для журнализации на удаленных SQL серверах и удаленного управления ISA сервером, так, чтобы трафик не соревновался с другими критическими протоколами.
Рисунок 1
Рисунок выше отображает проект, который улучшит производительность ISA, за счет удаления сопротивления, которое могут осуществлять удаленную журнализацию и удаленное управление для основной сетевой ссылки
Память на ISA сервере имеет различные функции; они включают хранение сетевых сокетов для внешних структур данных и для ожидающих решения запросов от объектов.
Необходимо гарантировать, что емкость используемой памяти не превышена, для того чтобы достигнуть хорошую производительность и функционирование ISA сервера, также как и для емкости компонентов CPU и сети, обсуждаемых выше. Емкость памяти можно легко увеличить, если обнаруживается, что она стала причиной снижения производительности. Мониторинг является ключевым фактором при появлении проблем с емкостью памяти.
При использовании IP маршрутизации на ISA сервере производительность сервера увеличивается.
ISA поддерживает три метода журнализации — MSDE журнализация, журнализация удаленной базы данных SQL и файловая журнализация. При MSDE журнализации записи заносятся напрямую в базу данных MSDE, и записи из файла журнала ссылаются на записи из текстового файла. MSDE имеет больше возможностей по сравнению с файловой журнализацией (File logging), но она использует больше системных ресурсов, что приводит к снижению производительности ISA. Производительность ISA можно улучшить, изменив MSDE журнализацию, установленную по умолчанию, на файловую журнализацию, однако при этом затрагивается емкость и масштабируемость. По этой причине предлагается SQL журнализация, однако, необходимо отметить, что этот тип удаленной журнализации требует постоянной проверки доступности SQL сервера.
Если журнализация не требуется, то ее легко можно отключить и тем самым увеличить производительность ISA. Это особенно верно для некоторых CARP и сред, в которых активно используется кэширование.
Вы можете использовать редактор реестра (Registry Editor) для того, чтобы увеличить производительность размер буферов TCP/IP в реестре. Это следует делать с особым вниманием. Если это сделать неправильно, то могут возникнуть проблемы, результатом которых может явиться переустановка операционной системы. Перед тем как делать это, следует создать резервную копию реестра, а специалисты ISA должны четко представлять процедуру восстановления реестра, на тот случай, если возникнут проблемы.
Для оптимизации производительности ISA можно использовать редактор реестра (Registry Editor) для подключения FTP kernel mode data pump. Kernel mode (режим ядра) не требует, чтобы данные проходили через всю операционную систему, в результате чего меньше времени тратится на обработку и увеличивается производительность.
Снова необходимо отметить, что это необходимо делать с особой осторожностью, чтобы избежать проблем, которые могут привести к переустановке операционной системы. Всякий раз, когда используется редактор реестра (Registry Editor), необходимо выполнять резервное копирование реестра, и специалисты ISA должны иметь четкое представление о процедуре восстановления реестра в случае возникновения проблем.
Прикладной фильтр (Application filter) регистрируется для определенного порта протокола, и пакеты, посланные по этому порту, проходят через этот прикладной фильтр. Фильтр определяет место назначения пакетов, в соответствии с предопределенной политикой. Фильтрация TCP используется в тех случаях, когда не используется прикладной фильтр. TCP требуют лишь небольшое количество ресурсов, по сравнению с требованиями прикладного фильтра.
Прикладная фильтрация требует больше обработки, чем фильтрация TCP по следующим причинам:
В первой части этой статьи мы рассказали о некоторых интересных изменениях, которые можно выполнить с ISA и некоторыми его компонентами для увеличения производительности продуктов Microsoft. Во второй статье мы расскажем о других методах, которые используются для ускорения работы ISA. Ищите вторую часть нашей статьи.
www.isaserver.org
Tags: carp, ftp, ISA Server, Microsoft ISA Server, nat, SQL, voip