Einfluss auf Serversystemressourcen

Die meisten Softwareprogramme verwenden diese vier Systemressourcen:

  • Prozessor (CPU)
  • Speicher (RAM und Auslagerungsdatei)
  • Netzwerk
  • Datenträger

Die Ressourcen sind endlich, und ihre Auslastung muss ausgewogen sein, um einen Leistungsverlust zu vermeiden. Wenn eine Ressource überlastet ist, verlangsamt sie die Funktion des gesamten Systems und verursacht einen so genannten Engpass.

In diesem Abschnitt wird beschrieben, wie sich diese Ressourcen auf Client Security auswirken.

Die Prozessoren auf einem Server sollten im Schnitt keine höhere Auslastung als 50 – 60 Prozent aufweisen, damit Prozessorressourcen für Zeiten mit Spitzenauslastung verfügbar sind. Bei Client Security treten Zeiten mit Spitzenauslastung vor allem dann auf, wenn Ereignisse von geplanten Scans oder Warnungen zu einem Ausbruch berichtet werden. Zu einer Spitzenauslastung kommt es auch während der Übertragung von Daten aus der Auflistungsdatenbank in die Berichtsdatenbank (DTS-Auftrag). Außerdem führt die Berichterstellung auf dem Berichtsserver zu einem Anstieg der Prozessorauslastung.

Die Mindestanforderungen an den Prozessor für Client Security werden in der Dokumentation zu den Systemanforderungen im Planning and Architecture Guide (http://go.microsoft.com/fwlink/?LinkId=86940) beschrieben (Planungs- und Architekturleitfaden – möglicherweise in englischer Sprache).

Die Verwendung von Arbeitsspeicher (RAM) und Auslagerungsdatei durch Client Security beruht auf den folgenden Aktionen:

  • Empfang von Client Security-Agentdaten in der MOM-Warteschlange
  • Übertragung von Taktanforderungen von MOM
  • Datenbanktransaktionen, bei denen Client Security-Agentdaten gespeichert werden
  • SQL Server DTS-Transaktionen, bei denen Daten von der Auflistungsdatenbank in die Berichtsdatenbank verschoben werden
  • Datenbanklöschung
  • Berichterstellung

Da Client Security viele unterstützende Serverkomponenten verwendet, ist es wichtig, die Client Security-Server auf Speicherengpässe zu überwachen. Die Anforderungen an den Serverspeicher ergeben sich aus der Summe der Client Security-Anforderungen an die Komponenten, die auf diesem Server ausgeführt werden, plus 50 Prozent Auslastung für das Betriebssystem.

Speicherengpässe äußern sich höchstwahrscheinlich in erhöhten Aktivitäten für das Schreiben der Auslagerungsdatei auf Datenträger. In der Leistungskonsole enthält das Objekt Speicher eine große Anzahl von Leistungszählern, die zum Überwachen der Speichernutzung verwendet werden können. Seiten/s ermöglicht Ihnen die Überwachung der Rate, mit der Daten vom RAM mit der Auslagerungsdatei ausgetauscht werden, um auf Anforderungen zu reagieren. Ein hoher Wert für diese Zähler weist auf einen möglichen Engpass beim Speicher hin.

Die Festplatte ist von allen Systemressourcen am flexibelsten. Verglichen mit Upgrades von anderen Subsystemen sind Datenträger relativ günstig. Zudem können sie so konfiguriert werden, dass das Ansprechverhalten für die abhängigen Anwendungen verbessert werden kann.

Kapazität

Die Anforderungen an die Datenträgerkapazität von Client Security richten sich nach der Anzahl der von Ihnen bereitgestellten Client Security-Agents. Je mehr Client Security-Agents von Ihnen bereitgestellt werden, desto mehr Berichte zu Ereignissen und Warnungen werden an die Datenbank übertragen. Die Größe von Ereignissen und Warnungen variiert und hängt von den darin enthaltenen Informationen und dem jeweiligen Speicherort ab.

In der folgenden Tabelle werden durchschnittliche Größen für den Datenträgerspeicher für Client Security-Objekte in der Auflistungsdatenbank beschrieben.

Element Ungefähre Größe (in KB)

Ereignis

6

Warnung

7

Attribut

.5

Bedrohung

.5

Nachdem Daten vom SQL Server DTS-Auftrag in die Berichtsdatenbank verschoben wurden, ändern sich die Anforderungen an den Datenträgerspeicher gemäß folgender Tabelle.

Element Ungefähre Größe (in KB) mit SQL Server Standard Edition Ungefähre Größe (in KB) mit SQL Server Enterprise Edition

Ereignis

8

5

Warnung

8

4

Attribut

.6

.5

Bedrohung

.5

.5

Die Größenunterschiede zwischen SQL Server Standard Edition und SQL Server Enterprise Edition sind auf Unterschiede bei den Indexgrößen bei beiden Editionen zurückzuführen.

In der folgenden Tabelle werden je nach Anzahl der verwalteten Computer die durchschnittlichen Anforderungen an den Datenträgerplatz für eine bestimmte Anzahl von Tagen angegeben. Die Tabelle enthält folgende Informationen:

  • Werte für die Auflistungsdatenbank (OnePoint) mit Daten für 10 Tage und die Berichtsdatenbank (SystemCenterReporting) mit Daten für 180 Tage und Daten für 395 Tage (Standardwert).
  • Unterschiede hinsichtlich der Anforderungen an den Datenträgerplatz zwischen SQL Server Enterprise Edition und SQL Server Standard Edition. Dies ist auf Unterschiede bei den Indexgrößen zwischen den beiden Editionen zurückzuführen.
  • Werte, die darauf beruhen, dass verwaltete Computer durchschnittlich 27 Ereignisse und 0,3 Warnungen pro Tag verschicken.
Unterschiede bei der Größenanpassung von Datenbanken

Die Werte in der vorherigen Tabelle dienen nur der Illustration. Verschiedene Faktoren haben Auswirkungen auf die Größe einer Berichtsdatenbank in Produktionsumgebungen. Weitere Informationen zu diesen Faktoren finden Sie im Abschnitt „Wachstumsfaktoren für die Datenbank“ unter Größenanpassung von Datenbanken.

SQL Server Enterprise Edition wird dringend für Client Security-Bereitstellungen mit mehr als 3.000 verwalteten Computern empfohlen.

Geschwindigkeit

Um Konflikte für das Systemlaufwerk zu verringern, auf dem Sie die Installation vornehmen, wird die Installation der Client Security-Komponenten auf einem Nicht-Systemlaufwerk dringend empfohlen. Diese Empfehlung gilt für alle Client Security-Komponenten, ist jedoch für die Verwaltungs-, Auflistungs- und Berichtsserver besonders wichtig.

Von besonders großer Bedeutung ist der Installationsort von SQL Server und der darauf gehosteten Datenbanken. Diese sollten nicht auf dem Systemlaufwerk installiert werden, da ein Speichern auf dem Systemlaufwerk zu zufälligen Zugriffen auf Dateien auf diesem Laufwerk führt. Dies hat wiederum erhöhte Datenträgeraktivität zur Folge, wenn auf dem Datenträger versucht wird, Daten in der Datenbank zu speichern und Systemdateien und Dokumente abzurufen.

Weitere Informationen über SQL Server-Leistungsfaktoren finden Sie unter Abstimmen der Client Security-Datenbankkomponenten.

Auch beim Bestimmen, ob die vorhandenen Datenträger durch schnellere Datenträger ersetzt werden sollen, müssen Sie zuerst bestimmen, ob die Leistungsprobleme durch Datenträger oder durch fehlenden Arbeitsspeicher verursacht werden. Alle Microsoft Windows®-Betriebssysteme verwenden die Auslagerungsdatei als Teil des Speichersubsystems. Daher können Probleme mit wenig verfügbarem Arbeitsspeicher, die häufigen Zugriff auf die Auslagerungsdatei verursachen, wie Engpässe auf den Datenträgern wirken.

Um zu bestimmen, ob Sie ein Leistungsproblem mit einem Datenträger oder ein Problem mit der Speicherleistung vorliegen haben, müssen Sie sowohl die Leistungszähler für die Datenträger als auch den Speicher überwachen. Weitere Informationen finden Sie unter Monitoring Performance (http://go.microsoft.com/fwlink/?LinkId=87332) (Überwachen der Leistung – möglicherweise in englischer Sprache).

Die Netzwerkressource hängt in weiten Teilen von der Netzwerktopologie Ihres Unternehmens ab. Folgende Variablen können sich auf die Netzwerkleistung auswirken:

  • Netzwerkgeschwindigkeit (beispielsweise Ethernet mit 100 Mbit/s oder Gigabit-Ethernet)
  • Anzahl der Netzwerkadapter in den Client Security-Servern
  • Leistungsfähigkeit der Netzwerkadapter
  • Aktuelle Bandbreitennutzung (vor Verwendung von Client Security)
  • Geschwindigkeit, Sättigung und Latenz von vorhandenen langsamen Links

Diese Variablen beeinträchtigen die Funktionsweise von Client Security. Andererseits wirkt sich auch Client Security auf diese Variablen aus. Beispielsweise könnten Client Security-Agents in einem langsamen Netzwerksegment (wie in einem Szenario mit einer Zweigniederlassung) Ereignisse und Warnungen mit einer höheren Latenz mitteilen als Client Security-Agents, die direkt mit dem Netzwerk der Client Security-Server verbunden sind. Außerdem könnte sich gesteigerter Netzwerkverkehr auf die Geschwindigkeit auswirken, mit der Ereignisse und Warnungen an den MOM-Server übermittelt werden.

Client Security-Agents verwenden Ereignisse und Warnungen, um dem Verwaltungsserver Zustandsinformationen mitzuteilen. Wenn Sie die Durchschnittsgröße dieser Ereignisse und Warnungen kennen, können Sie besser den Gesamteinfluss von Client Security auf Ihre Netzwerktopologie berechnen.

Bei Tests waren für die Übermittlung von Ereignissen und Warnungen an den Auflistungsserver durchschnittlich zwischen 8 und 9 KB pro Transaktion erforderlich.

Ein zusätzlicher Faktor bei der Netzwerkleistung ist die Größe der Definitionsupdates. Diese Updates werden von Microsoft Update entweder von einem zentralen WSUS-Server oder direkt von Microsoft Update von den Client Security-Agents heruntergeladen. Die zwei Typen von Updates werden in der folgenden Tabelle beschrieben.

Updatetyp Ungefähre Größe (in MB)

Update von Definitionen und vollständiger Engine

15

Deltadefinitionsupdate

0,5 bis 1

Definitionsupdates werden am häufigsten als Deltadefinitionsupdates veröffentlicht. Die Veröffentlichung erfolgt so oft wie nötig und richtet sich nach der Bedrohungssituation. Durchschnittlich werden die Updates dreimal am Tag veröffentlicht.

Anzeigen: