Wednesday, November 14th, 2018

Оптимизация производительности ISA сервера (Часть 1) – Девять основных шагов

Published on Февраль 13, 2009 by   ·   Комментариев нет

В этой статье мы рассмотрим несколько методов, которые можно использовать для улучшения производительности Microsoft ISA Server 2004.

Значение производительности

Производительность системы (System Performance) обычно измеряется временем, которое необходимо системе для ответа на специфические запросы пользователя или для того, чтобы выполнить специфическое задание. Для попытки понять производительность рассматриваются две идеи. Первая концепция, которую необходимо рассмотреть, это проектирование высокопроизводительных приложений, а вторая – проверка производительности существующего кода и систем, все это применимо как для приложений, спроектированных для ISA server 2004, так и для кода самого ISA 2004.

Независимо от типа системы, существуют основные руководства, которые помогут вам достичь высокой производительности в вашей системе. Многие из этих руководств могут показаться направленными на определенный язык программирования, версию продукта, или даже типу приложения, но все из них may содержат информацию, которая поможет вам увеличить ваше знание об основных проблемах с производительностью и возможных способах их решения (это применимо для всех версий ISA).

Способности ISA сервера зависят от процессора (CPU), памяти, сети, и ресурсов жесткого диска, и в рамках этой серии статьей мы подробнее расскажем о каждом из них.

9 основных шагов для улучшения производительности ISA сервера

1. Используйте клиентские программы Microsoft Firewall вместо Secure Network Address Translation

Клиент брандмауэра Microsoft работает лучше, чем secure network address translation (NAT), если от ISA требуется поддержка вторичных соединений. Клиент Secure NAT обычно используется для не Microsoft установок или для функциональных сред, также как и некоторые установки сервера. Клиента брандмауэра Microsoft имеет много преимуществ над обычными клиентом Web и secure NAT. Т.к. этот агент был спроектирован для прямого общения с ISA, он облегчает улучшение некоторых основных элементов.

2. (Для многопроцессорных серверов) Set the processor affinity for each network adapter to a single CPU and ensure a CPU-maximized system with adequate capacity

Каждому сетевом адаптеру можно назначить один процессор (CPU) в мультипроцессорном компьютере. Сделав это, вы можете улучшить производительность процессора и производительность ISA Server.

Гораздо проще сохранять возможности процессора (CPU) на постоянном уровне, и подстраивать другие ресурсы, такие как память, сеть и жесткий диск под возрастающие нужды. Эту тактику обычно не замечают, и результатом этого являются избыточные затраты на процессоры (CPU), т.к. обычно процессор – это наиболее дорогая часть в аппаратном обеспечении на сегодняшний день.

3. Настройка параметров для определенных сетевых адаптеров и постоянный мониторинг сетевых возможностей

Параметры определенных сетевых адаптеров можно настроить для улучшения их производительности.

Также как и с процессором (CPU), необходимо гарантировать, что возможности сети не превышены, чтобы достигнуть лучшей производительности. Каждое сетевое устройство (сетевой адаптер, маршрутизатор, хаб, переключатель) имеет свои границы возможностей; устройство должно использоваться ниже предела его возможностей, для того чтобы поддерживать приемлемый уровень производительности. Это можно достичь благодаря постоянному мониторингу сетевой активности. По этой причине производительность сети в промышленной инфраструктуре должна быть отделена от критических серверов, таких как ISA server.

ISA сильно зависит от сетевых компонентов, и это является критической частью в достижении высокой производительности ISA сервера. Т.к. пропускная способность возрастает по всему миру, также увеличиваются возможности и использование. Это связано с новыми шаблонами, такими как VOIP, и другими новыми протоколами, требовательными к пропускной способности. Эти протоколы начинают использовать больше возможностей, и поэтому зависят от границ пропускной способности.

Очень скоро пропускная способность STD интернет достигнет 100mbps, что облегчит работу таких служб, и следовательно необходимо выполнить необходимые расчеты сейчас; в будущем они не будут соревноваться с другими протоколами, которые облегчат вход в сеть, удаленное управление и т.д.

Рекомендуется, чтобы была использована дополнительная сетевая карта (карты) для журнализации на удаленных SQL серверах и удаленного управления ISA сервером, так, чтобы трафик не соревновался с другими критическими протоколами.

Как отключить журнализацию в mssql?

Рисунок 1

Рисунок выше отображает проект, который улучшит производительность ISA, за счет удаления сопротивления, которое могут осуществлять удаленную журнализацию и удаленное управление для основной сетевой ссылки

4. Определение емкости памяти

Память на ISA сервере имеет различные функции; они включают хранение сетевых сокетов для внешних структур данных и для ожидающих решения запросов от объектов.

Необходимо гарантировать, что емкость используемой памяти не превышена, для того чтобы достигнуть хорошую производительность и функционирование ISA сервера, также как и для емкости компонентов CPU и сети, обсуждаемых выше. Емкость памяти можно легко увеличить, если обнаруживается, что она стала причиной снижения производительности. Мониторинг является ключевым фактором при появлении проблем с емкостью памяти.

5. Используйте IP маршрутизацию там, где это возможно на ISA Server

При использовании IP маршрутизации на ISA сервере производительность сервера увеличивается.

6. Журнализация на ISA сервере

ISA поддерживает три метода журнализации — MSDE журнализация, журнализация удаленной базы данных SQL и файловая журнализация. При MSDE журнализации записи заносятся напрямую в базу данных MSDE, и записи из файла журнала ссылаются на записи из текстового файла. MSDE имеет больше возможностей по сравнению с файловой журнализацией (File logging), но она использует больше системных ресурсов, что приводит к снижению производительности ISA. Производительность ISA можно улучшить, изменив MSDE журнализацию, установленную по умолчанию, на файловую журнализацию, однако при этом затрагивается емкость и масштабируемость. По этой причине предлагается SQL журнализация, однако, необходимо отметить, что этот тип удаленной журнализации требует постоянной проверки доступности SQL сервера.

Если журнализация не требуется, то ее легко можно отключить и тем самым увеличить производительность ISA. Это особенно верно для некоторых CARP и сред, в которых активно используется кэширование.

7. Увеличение размера буферов TCP/IP в реестре

Вы можете использовать редактор реестра (Registry Editor) для того, чтобы увеличить производительность размер буферов TCP/IP в реестре. Это следует делать с особым вниманием. Если это сделать неправильно, то могут возникнуть проблемы, результатом которых может явиться переустановка операционной системы. Перед тем как делать это, следует создать резервную копию реестра, а специалисты ISA должны четко представлять процедуру восстановления реестра, на тот случай, если возникнут проблемы.

8. Подключение FTP Kernel Mode Data Pump

Для оптимизации производительности ISA можно использовать редактор реестра (Registry Editor) для подключения FTP kernel mode data pump. Kernel mode (режим ядра) не требует, чтобы данные проходили через всю операционную систему, в результате чего меньше времени тратится на обработку и увеличивается производительность.

Снова необходимо отметить, что это необходимо делать с особой осторожностью, чтобы избежать проблем, которые могут привести к переустановке операционной системы. Всякий раз, когда используется редактор реестра (Registry Editor), необходимо выполнять резервное копирование реестра, и специалисты ISA должны иметь четкое представление о процедуре восстановления реестра в случае возникновения проблем.

9. Приложения и Web фильтры

Прикладной фильтр (Application filter) регистрируется для определенного порта протокола, и пакеты, посланные по этому порту, проходят через этот прикладной фильтр. Фильтр определяет место назначения пакетов, в соответствии с предопределенной политикой. Фильтрация TCP используется в тех случаях, когда не используется прикладной фильтр. TCP требуют лишь небольшое количество ресурсов, по сравнению с требованиями прикладного фильтра.

Прикладная фильтрация требует больше обработки, чем фильтрация TCP по следующим причинам:

  • Прикладные фильтры просматривают содержимое данных, в то время как фильтр TCP просматривает только на информацию в заголовке TCP/IP, что приводит к улучшению производительности.
  • Прикладной фильтр работает на уровне пользователя, а фильтр TCP работает на уровне ядра. На уровне ядра не требуется, чтобы данные проходили через всю систему, что приводит к меньшей обработке, по сравнению с прикладным фильтром, что также приводит к улучшению производительности.

Резюме

В первой части этой статьи мы рассказали о некоторых интересных изменениях, которые можно выполнить с ISA и некоторыми его компонентами для увеличения производительности продуктов Microsoft. Во второй статье мы расскажем о других методах, которые используются для ускорения работы ISA. Ищите вторую часть нашей статьи.

www.isaserver.org


Смотрите также:

Tags: , , , , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]