В идеале все первоначальные вопросы с размерами баз данных следует решить до установки Client Security. При необходимости размер баз данных можно изменить после установки.
В Client Security используются четыре базы данных SQL Server:
-
база данных отчетов службы отчетов SQL Server 2005 Reporting Services;
-
база сбора данных (или база данных OnePoint);
-
база данных отчетов (или база данных System Center Reporting);
-
база данных WSUS (дополнительно).
После установки Client Security, выбора метода развертывания агентов Client Security и развертывания агентов Client Security начинается сбор данных в базу сбора данных, а затем и в базу данных отчетов. Для этих баз данных следует задать подходящий размер на основе числа развертываемых агентов Client Security и длительности планируемого хранения данных в базе данных отчетов.
В следующей таблице описывается размер по умолчанию этих баз данных.
|
База данных
|
Размер данных по умолчанию
|
Размер журнала по умолчанию
|
Автоматический рост
|
|---|
|
База сбора данных (OnePoint)
|
15 гигабайт (ГБ) данных
|
20% от данных
|
Не поддерживается
|
|
База данных отчетов (System Center Reporting)
|
1 ГБ данных
|
50% от данных
|
Не поддерживается
|
|
База данных ReportServer
|
Около 30 мегабайт (МБ) данных
|
Различные
|
Да
|
|
База данных ReportServerTempDB
|
Различные
|
Различные
|
Да
|
|
WSUS
|
Различные
|
1 МБ
|
Да
|
Во время установки сервера задаются размеры базы сбора данных и базы данных отчетов. В мастере установки назначаются размеры по умолчанию журналов. Важно отметить, что в качестве значения "Autogrow" (Автоматический рост) для этих двух баз данных задается None (Нет), так как автоматический рост не поддерживается в MOM.
База сбора данных должна быть достаточно большой, чтобы хранить собранные данные в течение 10 дней, без заполнения. Это позволяет дважды запускать процедуру службы DTS — данные удаляются из базы данных отчетов каждые четыре дня, но только после их передачи в базу данных отчетов с помощью задания DTS. Поэтому данные находятся в базе сбора данных в течение пяти дней, прежде чем они из нее удаляются. В случае сбоя задания DTS по какой-либо причине наличие резервного пространства для данных за 10 дней предоставляет достаточно времени для устранения неполадки.
Важно отметить, что базам данных требуется свободное пространство для выполнения определенных действий. Базе сбора данных (база данных OnePoint) требуется поддерживать 40% свободного пространства для успешного выполнения заданий обслуживания. При отсутствии 40% свободного пространства, некоторые задания по обслуживанию, например, повторная индексация, не могут выполняться. Сведения о приблизительном размере базы сбора данных, основанном на числе управляемых компьютеров, см. в разделе "Факторы производительности диска" документа Влияние на системные ресурсы сервера.
По умолчанию программа установки сервера задает размер базы данных отчетов, равный 1 ГБ. Это значение следует изменить в зависимости от числа управляемых компьютеров в организации и требуемого времени хранения данных. Сведения о приблизительном размере базы данных отчетов, основанном на числе управляемых компьютеров и сроках хранения данных, см. в разделе "Факторы производительности диска" документа Влияние на системные ресурсы сервера.
Факторы роста размера баз данных
На рост размера баз данных Client Security может влиять несколько факторов:
-
число развернутых агентов Client Security;
-
число выполненных операций сканирования;
-
тип выполненного сканирования;
-
частота сканирования;
-
частота появления эпидемий.
В следующей таблице описывается численность событий и предупреждений, создаваемых в различных стандартных ситуациях.
|
Действие
|
Число событий для одного агента Client Security
|
|---|
|
Проверка наличия вредоносных программ
|
Два — по одному при запуске и завершении сканирования
|
|
Обнаружена угроза
|
Два — одно событие обнаружения и одно событие предпринятого действия для каждой обнаруженной угрозы
|
|
Сканирование с оценкой состояния безопасности (SSA)
|
Одно
|
|
Обнаружена уязвимость SSA
|
Одно для каждой уязвимости со средней или высокой оценкой
|
|
Обновление определений
|
Одно
|
|
Обновление политик
|
Одно
|
|
Сводка по состоянию
|
Одно
|
В случае нажатия кнопки Scan Now (Сканировать сейчас) в консоли управления Microsoft Forefront Client Security создается не менее четырех событий для каждого агента Client Security: два события проверки наличия вредоносных программ, одно событие сканирования SSA и одно событие обновления определений, инициированного нажатием кнопки Scan Now. Кроме того, каждая запланированная проверка наличия вредоносных программ по умолчанию вызывает три события: два события проверки наличия вредоносных программ и одно событие стандартной реакции на обновление определений перед проверкой.
Потенциально при сканировании SSA может создаваться намного больше событий, чем одно событие, инициированное самим сканированием; для каждой уязвимости с оценкой степени уязвимости выше средней создается отдельное событие. Агент Client Security с устаревшими обновлениями может инициировать большое количество событий. Умножив это значение на число агентов Client Security, которым требуются обновления, можно представить себе, как быстро могут увеличиться в размере базы сбора данных и базы данных отчетов.
Предупреждения создаются на основе уровня оповещения, настроенного на управляемом компьютере с помощью политики Client Security, и уровня серьезности обнаруженной угрозы. Каждое предупреждение также храниться в базах данных и вызывает увеличение их размеров. Размер предупреждений больше размера сообщений о событиях, но они возникают реже. Дополнительные сведения об отношениях между уровнями оповещения и уровнями серьезности угроз см. в разделе Работа с предупреждениями руководства администратора Client Security (http://go.microsoft.com/fwlink/?LinkId=86813).
Хранение данных
Длительность хранения данных в базе данных отчетов зависит от числа развернутых агентов Client Security, количества событий и предупреждений, на отправку которого настроены агенты Client Security, объема доступного места на диске и допустимой длительности очистки данных.
Примерный рост базы данных отчетов в будущем можно вычислить на основе числа событий, указанного в предыдущем разделе "Факторы роста размера баз данных", умноженного на число управляемых компьютеров. Умножьте полученное значение на средний размер сообщения о событии или предупреждения, приведенный в разделе "Факторы производительности диска" документа Влияние на системные ресурсы сервера.
По умолчанию длительность хранения данных в базе данных отчетов составляет 395 дней. Через 395 дней хранения в базе данных они удаляются с помощью хранимой процедуры SQL Server, созданной MOM. Чтобы изменить длительность хранения данных, необходимо изменить параметры хранимой процедуры. Дополнительные сведения об изменении длительности хранения данных в базе данных отчетов (SystemCenterReporting) см. в статье 887016 базы знаний (http://go.microsoft.com/fwlink/?LinkId=86925).
.gif) Примечание. |
|---|
|
Уменьшение длительности хранения данных после их передачи в базу данных отчетов приводит к том, что данные удаляются при следующем выполнении задания очистки. В результате данное задание может выполняться дольше обычного и быть завершено по тайм-ауту. Чтобы задание очистки не завершалось по тайм-ауту из-за объема данных, уже находящихся в базе данных, рекомендуется изменять период очистки с небольшим шагом до тех пор, пока не будет достигнуто требуемое значение.
|
Если база данных отчетов растет слишком быстро для диска, на котором она находится, ее можно перенести с помощью процедур, описанных в статье 224071 базы знаний (http://go.microsoft.com/fwlink/?LinkId=87257). Минимальная версия SQL Server 2005, требуемая для Client Security: SQL Server 2005 с пакетом обновления 1 (SP1). Существует известная проблема отключения и подключения баз данных SQL Server 2005 с пакетом обновления 1 (SP1). В статье 922804 базы знаний (http://go.microsoft.com/fwlink/?LinkId=87279) описывается данная проблема и способы ее устранения.
Транзакции DTS
Хранение данных влияет как на размер баз данных, так и на производительность сервера сбора данных и сервера отчетов. Данные перемещаются из базы сбора данных (OnePoint) в базу данных отчетов (System Center Reporting) для длительного хранения с помощью задания DTS SQL Server. Это задание запускается каждый день в 01:00 и включает в себя не просто копирование. При сохранении данных для анализа долгосрочных тенденций данные считываются из базы сбора данных и заносятся в базу данных отчетов по одной записи за раз. На выполнение задания DTS требуется тем больше времени, чем больше статистических данных накоплено в базе данных отчетов.
В целом для 2000 управляемых компьютеров DTS-транзакция с данными за 395 дней в базе данных отчетов займет около двух часов. Для 5000 управляемых компьютеров DTS-транзакция займет около трех часов, а для 10000 управляемых компьютеров DTS-транзакция может длиться от четырех до шести часов.
Использование SQL Server Enterprise Edition с 8 ГБ ОЗУ (или больше) и параметром AWE позволяет значительно повысить эффективность и скорость DTS-транзакции. При тестировании включение параметра AWE позволило почти на 50% уменьшить длительность DTS-транзакции с 10000 управляемых компьютеров и данными за 395 дней. Дополнительные сведения о SQL Server Enterprise Edition и параметре AWE см. в документе Включение памяти AWE для SQL Server (http://go.microsoft.com/fwlink/?LinkId=86918).
| Внимание! |
|---|
|
Параметр AWE не поддерживается в SQL Server 2005 Standard Edition.
|
| Внимание! |
|---|
|
В Windows Server 2003 Standard Edition поддерживается не более 4 ГБ ОЗУ. Чтобы полностью использовать преимущества параметра AWE в SQL Server 2005 с Client Security и ОЗУ более 4 ГБ, требуется выпуск Windows Server 2003 Enterprise Edition или Windows Server 2003 Datacenter Edition.
|
Длительность DTS-транзакции сильно зависит от оборудования, на котором выполняется SQL Server. В следующей таблице предлагаются некоторые аппаратные рекомендации относительно длительности хранения данных и числа управляемых компьютеров.
Значения в следующей таблице относятся только к базе данных отчетов на сервере. При управлении более 2500 клиентскими компьютерами настоятельно рекомендуется развернуть компоненты Client Security в любой поддерживаемой топологии кроме топологии с одним сервером.
|
Управляемые компьютеры
|
Выпуск SQL Server
|
Процессор
|
Память (в ГБ)
|
Период очистки
|
|---|
|
До 1000
|
Standard или Enterprise
|
Один двухъядерный
|
1
|
395 дн.
|
|
1,000–2,000
|
Standard или Enterprise
|
Один двухъядерный
|
2
|
395 дн.
|
|
2,000–5,000
|
Предприятие
|
Два двухъядерных
|
4
|
395 дн.
|
|
5,000–10,000
|
Предприятие
|
Два двухъядерных
|
4
|
180 дн.
|
|
5,000–10,000
|
Предприятие
|
Два двухъядерных
|
8
|
395 дн.
|
| Примечание. |
|---|
|
Если число управляемых компьютеров составляет 5000–10000, а на компьютере с SQL Server имеется всего 4 ГБ памяти, для периода очистки задается значение 180 дней из-за ограниченности объема памяти, доступного для сервера SQL Server. Эти данные приведены в качестве примера и показывают, как можно за счет включения параметра AWE эффективно увеличить объем памяти, доступный для сервера SQL Server.
|
Настройка памяти
В случае большого числа управляемых компьютеров помимо использования параметра AWE сервера SQL Server, описанного в предыдущем разделе, для компьютеров с SQL Server, используемым Client Security, может быть полезно использовать параметр настройки памяти, имеющийся в Windows Server 2003. Параметр /3GB можно указать в файле Boot.ini на компьютерах под управлением Windows Server 2003. Он изменяет способ распределения виртуальной памяти между выполняемыми на сервере процессами в режиме ядра и процессами в пользовательском режиме. Обычно Windows использует 4 ГБ области виртуальной памяти независимо от объема ОЗУ в системе. Из них 2 ГБ выделяются процессам в режиме ядра, другие 2 ГБ — процессам в пользовательском режиме. Использование ключа /3GB изменяет это распределение, выделяя 1 ГБ процессам в режиме ядра, а 3 ГБ — процессам в пользовательском режиме. Дополнительные сведения о ключе /3GB см. в документе Использование ключа запуска /3GB в Windows (http://go.microsoft.com/fwlink/?LinkId=87335).