Производительность и масштабируемость
Производительность и масштабируемость сервера — важные факторы, которые необходимо учитывать при начальном развертывании и поддержке инфраструктуры Forefront Endpoint Protection (FEP).
Поскольку FEP создан на основе инфраструктуры диспетчера Configuration Manager, производительность развертывания диспетчера Configuration Manager имеет большое значение для производительности развертывания FEP. Дополнительные сведения о производительности диспетчера Configuration Manager см. в разделе Настройка сайтов диспетчера Configuration Manager для достижения оптимальной производительности (http://go.microsoft.com/fwlink/?LinkId=210816) технической библиотеки, посвященной диспетчеру Configuration Manager.
Сведения о производительности FEP
Программа FEP разработана для работы в существующей инфраструктуре диспетчера Configuration Manager без необходимости внесения существенных изменений в оборудование. Убедитесь, что размер инфраструктуры диспетчера Configuration Manager подобран в соответствии с количеством клиентских компьютеров, которое требуется поддерживать. Дополнительные сведения о планировании свободного места, необходимого для диспетчера Configuration Manager, см. в разделе Планирование свободного места для сайта диспетчера Configuration Manager(http://go.microsoft.com/fwlink/?LinkId=210818) технической библиотеки, посвященной диспетчеру Configuration Manager.
Значения и рекомендации, содержащиеся в данном руководстве по производительности, сгенерированы с помощью следующих параметров.
300 000 клиентских компьютеров в иерархическом развертывании диспетчера Configuration Manager с одним центральным сайтом, тремя дочерними сайтами и 12 точками управления.
Для обслуживания 300 000 клиентских компьютеров сервер, содержащий базу данных отчетов FEP, имеет следующие характеристики.
- Xeon, 24 ядра (4 процессора, каждый из них имеет по 6 ядер), 2,4 ГГц
- 32 ГБ ОЗУ
- Windows Server 2008 R2
- Отдельные номера LUN с типом RAID10 (15 000 об./мин.) для каждого файла данных и файла журнала
- RAID0 для TempDB, размер 500 ГБ
- Номер LUN с типом RAID10 для файлов данных куба OLAP
Для обслуживания 50 000 клиентских компьютеров сервер, содержащий базу данных отчетов FEP, имеет следующие характеристики.
- Xeon, 8 ядер (2 процессора, каждый из них имеет по 4 ядра), 3,16 ГГц
- 32 ГБ ОЗУ
- Windows Server 2008 R2
- Отдельные номера LUN с типом RAID10 (15 000 об./мин.) для каждого файла данных и файла журнала
- RAID0 для TempDB, размер 500 ГБ
- Номер LUN с типом RAID10 для файлов данных куба OLAP
Это руководство по производительности и масштабируемости содержит следующие подразделы.
- Производительность развертывания
- Рекомендации относительно хранения
- Рекомендации относительно памяти и процессора
- Обслуживание базы данных
Производительность развертывания
Рекомендуется выполнять поэтапное (пофазовое) развертывание клиента FEP на клиентских компьютерах. При таком типе развертывания можно отслеживать дополнительные трафик и нагрузку на инфраструктуру диспетчера Configuration Manager по мере добавления клиентских компьютеров к развертыванию FEP.
Воздействие на базы данных при развертывании
Вообще, чем больше компьютеров, на которых запускается FEP, добавлено к развертыванию, тем больше места расходуется в базах данных диспетчера Configuration Manager и программы FEP. При записи данных в файл базы данных используется как адресное пространство процессора, так и место на диске. Распределение баз данных по разным серверам, на которых выполняется служба Microsoft SQL Server, уменьшит эту нагрузку.
Чтобы определить наличие проблем с производительностью на сервере, на котором выполняется служба SQL Server и содержатся базы данных, воспользуйтесь системным монитором для отслеживания счетчиков производительности, описанных в следующих разделах.
Физический диск: процент активности диска
Физический диск: счетчик процента активности диска отслеживает процент времени, затрачиваемого диском на чтение и запись.
Если счетчик имеет высокое значение (более 90 %), проверьте значение счетчика Физический диск: текущая длина очереди диска, чтобы определить количество запросов, которые ожидают в очереди для получения доступа к диску.
Физический диск: текущая длина очереди диска
Текущая длина очереди диска должна поддерживаться на уровне, не превышающем в 1,5—2 раза количество шпинделей, которые входят в состав физического диска. В состав большинства физических дисков входит только один шпиндель, но в состав RAID-массивов могут входить несколько шпинделей. Реализованные с помощью оборудования RAID-массивы представляют собой один физический диск, а RAID-массивы, созданные с помощью программного обеспечения — несколько физических дисков.
Физический диск: средняя длина очереди диска
Средняя длина очереди диска — это среднее количество запросов на чтение и запись, ожидающих в очереди диска в течение периода отслеживания.
Воздействие на сервер сайта диспетчера Configuration Manager во время развертывания
Развертывание программного обеспечения клиента FEP оказывает незначительное воздействие на серверы сайта диспетчера Configuration Manager. Для отслеживания воздействия клиента FEP на серверы сайта можно воспользоваться следующими счетчиками производительности.
- Статус состояния SMS: обработанные файлы сообщений/мин.
- Система статуса SMS: обработан./сек. (общее количество)
Рекомендации относительно хранения
Во время изменения размера баз данных для Microsoft Forefront Endpoint Protection убедитесь, что при подборе предполагаемого размера баз данных учитываются приведенные ниже факторы.
- Количество клиентских компьютеров в организации
- Количество дней, на протяжении которых необходимо хранить данные (срок хранения)
- Среднее количество коллекций диспетчера Configuration Manager, в которые входит каждый клиентский компьютер
- Среднее количество предполагаемых или зафиксированных в журнале обнаружений на клиентском компьютере в день
Чтобы облегчить задачу по подбору необходимого размера базы данных FEP, можно воспользоваться листом для планирования свободного места, необходимого для хранения данных FEP 2010. Дополнительные сведения о таком листе см. в разделе Лист для планирования свободного места, необходимого для FEP (http://go.microsoft.com/fwlink/?LinkId=210853).
Рекомендации относительно памяти и процессора
Служба Forefront Endpoint Protection (FEP) создана для работы в существующей инфраструктуре диспетчера конфигураций и не требует серьезного обновления конфигурации оборудования.
В приведенной ниже таблице представлены рекомендуемые процентные показатели необходимых ресурсов (на основании рекомендаций к оборудованию, необходимому для работы с диспетчером конфигураций) и фактические процентные показатели ресурсов, использованных в ходе тестирования с использованием 300 000 клиентских компьютеров.
.gif) Примечание. |
|---|
| Хотя FEP создает незначительную дополнительную нагрузку на сервер сайта Configuration Manager и на компьютеры, на которых запущен сеанс Microsoft SQL Server, всегда рассчитывайте возможности своего оборудования таким образом, чтобы были дополнительные ресурсы на случай внезапной пиковой нагрузки. |
| Область влияния ресурса | Рекомендуемый ресурс (рекомендации относительно доступного ресурса Configuration Manager в процентном соотношении) | Используемый процент: результаты теста на базе 300 000 клиентских компьютеров |
|---|---|---|
|
Использование процессора SQL Server расширениями FEP (дельта) |
20 процентов |
<5 процентов |
|
Использование процессора сервера сайта Configuration Manager расширениями FEP (дельта) |
10 процентов |
<2 процента |
|
Использование памяти сервера сайта Configuration Manager (дельта) |
500 МБ |
<100 МБ |
Для поддержки оптимальной производительности баз данных Forefront Endpoint Protection программа FEP периодически выполняет задачи по их обслуживанию. Убедитесь, что задачи по обслуживанию баз данных выполняются.
.gif) Внимание! |
|---|
| Не запускайте задачи по обслуживанию баз данных самостоятельно, если не получены соответствующие инструкции от службы поддержки. |
О заданиях обслуживания базы данных FEP
Применительно к базам данных FEP периодически выполняются многочисленные запланированные автоматические задания сервера SQL Server. Имена этих заданий имеют следующий формат:
FEP_JobName_DatabaseName_SiteCode, для которого справедливо следующее:
- JobName — это имя задания сервера SQL Server.
- DatabaseName — это имя базы данных отчетов FEP. Имя по умолчанию — FEPDW.
- SiteCode — это код сайта для сайта Configuration Manager.
FEP_DataWarehouseMaintenance_DatabaseName_SiteCode
Задание базы данных FEP_DataWarehouseMaintenance_DatabaseName_SiteCode выполняется ежедневно в 13:00. В рамках задания выполняются шаги, которые поддерживают оптимальное состояние базы данных FEP. Такая ежедневная оптимизация важна, поскольку база данных отчетов FEP является переменной базой данных: запись или изменение данных в базе происходит часто.
В представленной ниже таблице дается разъяснение каждого из шагов задания базы данных FEP_DataWarehouseMaintenance_DatabaseName_SiteCode.
| Шаг задания | Описание |
|---|---|
|
Разделение таблицы |
При необходимости подразделяет растущие таблицы на отдельные таблицы. Когда создается (отделяется) новая таблица, происходит удаление самой старой разделенной таблицы. Также из базы данных удаляются старые данные, исходя из значения срока хранения настроенных данных. Этот процесс называется очистка. Дополнительные сведения о значении срока хранения базы данных отчетов см. в разделе Отчет FEP 2010 об обслуживании базы данных. |
|
Дефрагментация индексов |
Выполняется дефрагментация индексов либо их перестройка, если они слишком сильно фрагментированы. |
|
Очистка журнала служб интеграции SQL Server |
Из журнала служб интеграции SQL Server удаляются данные, которые хранятся дольше недели. |
|
Обслуживание измерения времени |
Выполняется обслуживание в таблице, которая является внутренней по отношению к OLAP. |
|
Очистка поиска |
Из базы данных Configuration Manager удаляются данные, кэшированные при разрешении имен компьютеров. |
|
Обслуживание OLAP |
Активируется задание служб интеграции SQL Server, которое выполняет очистку базы данных служб SQL Server Analysis Services и разделение куба OLAP базы данных отчетов FEP. |
Дополнительные сведения о том, как изменить значение срока хранения данных отчета FEP, см. в разделе Отчет FEP 2010 об обслуживании базы данных.
FEP_DB_Maintenance_FEPDB_SiteCode
Задание базы данных FEP_DB_Maintenance_FEPDB_SiteCode выполняется ежедневно с целью оптимизации рабочей базы данных для FEP. Это задание по обслуживанию базы данных напоминает задание базы данных FEP_DataWarehouseMaintenance_DatabaseName_SiteCode, но здесь выполняется только два шага. Эти шаги описаны в приведенной ниже таблице.
| Шаг задания | Описание |
|---|---|
|
Разделение |
В базе данных FEPDB осуществляется подразделение таблиц, содержащих ошибки и поврежденные элементы данных (секционированных таблиц), и очистка базы данных путем удаления более старых данных. |
|
Дефрагментация индексов |
Выполняется дефрагментация индексов либо их перестройка, если они слишком сильно фрагментированы. |
FEP_GetNewData_DatabaseName_SiteCode
Задание FEP_GetNewData_DatabaseName_SiteCode выполняется каждые 15 минут. Диспетчер конфигураций передает собранные данные FEP из базы данных Configuration Manager в базу данных отчетов FEP и перерабатывает данные в куб OLAP.