.png "Microsoft Forefont")
Forefront Client Security - planowanie rozmiarów baz danych; konfiguracja procesora i pamięci .png)
Opublikowano: 23 listopada 2007
Zawartość strony
.gif){kind=icon} |
Bazy danych - wstęp |
|
Rozmiary baz danych gromadzenia i raportowania |
|
Edycja SQL Server |
|
Czas przechowywania danych |
|
Baza danych SQL Server tempdb |
|
Planowanie konfiguracji procesora i pamięci |
|
Procesor |
|
Pamięć |
Bazy danych - wstęp
Przeciętna liczba zdarzeń i alertów na zarządzany komputer dziennie to główny czynnik wpływający na ostateczny rozmiar baz danych. Jako że ta wartość różni się znacząco w poszczególnych organizacjach, należy sporządzić profil istniejącej organizacji, aby określić, jaki rozmiar będzie potrzebny.
Na przykład organizacja, która nie zaktualizowała w pełni komputerów i która jest wystawiona na wiele zagrożeń i zdarzeń wykrycia złośliwego oprogramowania potrzebuje większej bazy danych niż organizacja, która na bieżąco aktualizuje systemy i ma ścisłe zasady dotyczące udostępniania plików i dostępu do zasobów internetowych. Większość organizacji nie należy do żadnej z tych dwóch skrajności i mieści się gdzieś pomiędzy nimi.
Client Security używa SQL Server 2005 do przechowywania informacji o komputerach zarządzanych w danym wdrożeniu.
Client Security używa trzech baz danych, które należy odpowiednio dostosować:
- Baza danych gromadzenia (znana także jako baza danych MOM OnePoint)
- Baza danych raportowania (znana także jako baza danych raportowania MOM SystemCenter)
- baza danych tempdb SQL Server 2005
.gif){kind=icon}
Do początku strony
Rozmiary baz danych gromadzenia i raportowania
Rozmiary bazy danych gromadzenia i raportowania ustalane są podczas instalacji Client Security.
Każdy zarządzany komputer wysyła dane do serwera gromadzenia. Te dane przechowywane są najpierw w bazie danych gromadzenia, a następnie przenoszone do bazy danych raportowania w celu przechowania na dłuższy czas. Tempo wzrostu tych baz danych zależy od następujących czynników:
- Liczby zarządzanych komputerów
- Częstotliwości ataków przez złośliwe oprogramowanie
- Liczby odkrytych luk w zabezpieczeniach
- Liczby i rodzajów wykonywanych skanowań
Poniższe sekcje opisują czynniki, które należy rozważyć podczas planowania baz danych Client Security. Szczegółowe informacje o rozmiarach baz danych można znaleźć na stronie Database sizing (j.ang.) w przewodniku Client Security Performance and Scalability Guide (https://go.microsoft.com/fwlink/?LinkId=89813).
Do początku strony
Edycja SQL Server
Ważnym czynnikiem podczas planowania rozmiaru bazy danych jest używana edycja SQL Server. Ze względu na różnice w obsłudze indeksów przez poszczególne edycje, nawet w przypadku tej samej liczby zarządzanych komputerów i tej samej aktywności, baza danych raportowania Client Security jest większa w przypadku SQL Server Standard Edition niż Enterprise Edition. Należy wziąć to pod uwagę podczas określania rozmiaru bazy danych oraz wyboru edycji SQL Server dla wdrożenia Client Security.
Do początku strony
Czas przechowywania danych
Wymagany czas przechowywania danych dla potrzeb raportowania również będzie miał wpływ na rozmiary baz danych. Domyślnie baza danych raportowania przechowuje dane przez 395 dni (jeden rok i jeden miesiąc). Można zmodyfikować czas przechowywania przy użyciu procedury składowanej SQL Server dodanej przez Microsoft Operations Manager (MOM) 2005.
Możliwe jest zmniejszenie wymaganego rozmiaru bazy danych kosztem możliwości raportowania i śledzenia danych w dłuższym okresie czasu.
| Uwaga: |
| W przypadku zmniejszenia rozmiaru bazy danych raportowania ważne jest, aby robić to stopniowo. Dane są usuwane z bazy danych podczas kolejnego cyklu konsolidacji, zaś usunięcie dużej ilości danych może spowodować przekroczenie limitu czasu przez zadanie konsolidacji bazy danych. |
Można również zwiększyć czas przechowywania w celu zwiększenia możliwości raportowania. Zwiększenie czasu przechowywania w bazie danych raportowania zwiększy czas potrzebny na przeniesienie danych z bazy danych gromadzenia do bazy danych raportowania (transakcję DTS). Jeśli koniecznie jest zachowanie danych Client Security dłużej niż przez 395 dni, po zwiększeniu czasu przechowywania danych należy monitorować czas trwania transakcji DTS.
| Ważne: |
| Zwiększenie czasu przechowywania danych może mieć znaczny wpływ na wydajność komputera SQL Server służącego jako host bazy danych raportowania. Nie należy zwiększać czasu przechowywania danych, jeśli serwer nie dysponuje odpowiednimi zasobami. Informacje o wymaganiach systemowych Client Security można znaleźć na stronie System requirements for Client Security (j.ang.) . |
Informacje wydajności transakcji DTS i rozmiarach baz danych można znaleźć na stronie Database sizing (j.ang.) w przewodniku Client Security Performance and Scalability Guide (https://go.microsoft.com/fwlink/?LinkId=89813).
Informacje o zmianie czasu przechowywania danych w bazie danych raportowania można znaleźć w artykule 887016 bazy danych Microsoft (j.ang.) (https://go.microsoft.com/fwlink/?LinkId=86925).
Do początku strony
Baza danych SQL Server tempdb
Baza danych tempdb to baza systemu SQL Server używana do przechowywania tymczasowych struktur danych podczas zadań i kwerend konserwacji bazy danych. Ta baza jest używana przez wszystkie bazy danych SQL Server na serwerze i jest odtwarzana dynamicznie za każdym razem, gdy usługa SQL Server jest ponownie uruchamiana. Baza danych tempdb jest skonfigurowana tak, aby automatycznie rosła do maksymalnej dostępnej przestrzeni na dysku, a jej plik dziennika skonfigurowany jest tak, aby automatycznie rósł do rozmiaru 2 GB.
Baza danych tempdb jest często używana podczas transakcji DTS przenoszącej dane z bazy danych gromadzenia do bazy danych raportowania. Jeśli brakuje miejsca do automatycznego zwiększenia bazy danych tempdb podczas tej transakcji, zadanie DTS zakończy się niepowodzeniem.
Do początku strony
Planowanie konfiguracji procesora i pamięci
Podczas planowania wymagań sprzętowych dla Client Security należy wziąć pod uwagę trzy główne elementy: wybór procesora, wymagania pamięciowe oraz wybór pamięci dyskowej. Niniejszy artykuł omawia opcje procesora i pamięci. Więcej informacji wyborze pamięci dyskowej można znaleźć na stronie Tuning Client Security database components (j.ang.) w przewodniku Client Security Performance and Scalability Guide (https://go.microsoft.com/fwlink/?LinkId=89667).
Do początku strony
Procesor
Konfiguracje procesora zależą od liczby komputerów zarządzanych we wdrożeniu Client Security, a także od składników Client Security wdrażanych na serwerze. Ogólnie rzecz biorąc, im więcej zarządzanych komputerów we wdrożeniu Client Security, tym więcej potrzebnych jest procesorów na każdy składnik.
Dla maksymalnie 3000 zarządzanych komputerów ze wszystkimi składnikami Client Security zainstalowanymi na jednym serwerze zaleca się użycie dwóch procesorów 2 GHz lub szybszych.
W przypadku wdrożenia dla od 3000 do 5000 zarządzanych komputerów, zalecenia dotyczące procesora są następujące:
| Składniki serwera | Zalecane procesory |
| Serwer gromadzenia, baza danych gromadzenia, serwer raportowania i serwer zarządzania | Cztery procesory 2 GHz lub szybsze |
| Baza danych raportowania | Dwa procesory2 GHz lub szybsze |
| Serwer dystrybucji | Jeden procesor 2 GHz lub szybszy |
W przypadku zarządzania od 5000 do 10 000 komputerów, zalecenia dotyczące procesora dla składników Client Security są następujące:
| Składniki serwera | Zalecane procesory |
| Serwer gromadzenia i baza danych gromadzenia | Cztery procesory 2 GHz lub szybsze |
| Serwer raportowania and baza danych raportowania | Cztery procesory 2 GHz lub szybsze |
| Serwer zarządzania | Dwa procesory 2 GHz lub szybsze |
| Serwer dystrybucji | Dwa procesory 2 GHz lub szybsze |
| Ważne: |
| Składniki serwera Client Security nie są obsługiwane w systemach 64-bitowych. |
Podczas wybierania procesorów dla serwerów Client Security, należy wziąć pod uwagę topologię używaną w organizacji. Więcej informacji o topologiach Client Security można znaleźć tu: Wdrażanie Forefront Client Security - wybór topologii
Do początku strony
Pamięć
Wszystkie składniki Client Security zależą w dużej mierze od dostępnej pamięci na serwerze, na którym działają. Podobnie jak w przypadku procesorów, ogólnie rzecz biorąc, im więcej zarządzanych komputerów jest we wdrożeniu Client Security, tym więcej pamięci fizycznej (RAM) potrzebować będą składniki Client Security. Są jednak dodatkowe czynniki wpływające na ilość pamięci RAM wymaganej przez poszczególne składniki Client Security:
- Liczba i częstotliwość zdarzeń i alertów z zarządzanych komputerów
- Wdrożona topologia
- Dodatkowe usługi i aplikacje niezwiązane z Client Security działające na serwerze
Więcej informacji o zdarzeniach i alertach Client Security z zarządzanych komputerów można znaleźć na stronie „Database growth factors” w sekcji Database sizing (j.ang.) przewodnika Client Security Performance and Scalability Guide (https://go.microsoft.com/fwlink/?LinkID=89813).
Podczas planowania rozmiarów przyszłych serwerów Client Security, należy pamiętać, że najbardziej zależne od pamięci RAM są zazwyczaj serwery gromadzenia i raportowania, a także serwery, na których instalowane są ich bazy danych (baza danych gromadzenia i baza danych raportowania).
Podczas planowania wdrożenia Client Security, należy wziąć pod uwagę poniższe zalecenia.
Jeśli wszystkie składniki serwera Client Security znajdują się na pojedynczym serwerze i zarządzanych jest do 1000 komputerów, zalecana ilość pamięci RAM wynosi 2 GB. Dla więcej niż 1000 i mniej niż 3000 zarządzanych komputerów zaleca się 4 GB.
Poniższa tabela określa zalecenia dotyczące pamięci RAM dla od 3000 do 5000 zarządzanych komputerów.
| Składniki serwera | Zalecana ilość pamięci RAM |
| Serwer zarządzania, serwer gromadzenia, baza danych gromadzenia i serwer raportowania | 4 GB |
| Baza danych raportowania | 4 GB |
| Serwer dystrybucji | 1 GB |
Poniższa tabela określa zalecenia dotyczące pamięci RAM dla od 5000 do 10 000 zarządzanych komputerów.
| Składniki serwera | Zalecana ilość pamięci RAM |
| Serwer gromadzenia i baza danych gromadzenia | 4 GB |
| Serwer raportowania and baza danych raportowania | 4 GB |
| Serwer zarządzania | 2 GB |
| Serwer dystrybucji | 2 GB |
Więcej informacji o opcjach pamięci dla SQL Server 2005 i Client Security można znaleźć w rozdziałach „DTS transactions” i „Memory tuning” w sekcji Database sizing (j.ang.) przewodnika Client Security Performance and Scalability Guide (https://go.microsoft.com/fwlink/?LinkID=89813).
| Do początku strony |