.png "Microsoft Forefont")
Wdrażanie Forefront Client Security - wybór topologii .png)
Opublikowano: 22 listopada 2007
Zawartość strony
.gif){kind=icon} |
Wstęp |
|
Wdrożenia poniżej 5000 zarządzanych komputerów |
|
Topologia jednoserwerowa |
|
Topologia dwuserwerowa |
|
Topologia trójserwerowa |
|
Większe wdrożenia |
|
Topologia czteroserwerowa |
|
Topologia pięcioserwerowa |
|
Topologia sześcioserwerowa |
Wstęp
Składniki serwera Client Security można zainstalować w wielu różnych konfiguracjach, zależnie od potrzeb organizacji. Nazywa się to topologią Client Security. Przed rozpoczęciem instalacji Client Security należy określić, która topologia ma zostać wdrożona. Decyzję tę można oprzeć na wielu różnych czynnikach. W niniejszym artykule omówione są najważniejsze z nich.
Client Security obsługuje wdrożenie w sześciu topologiach. Topologie te mogą różnić się liczbą komputerów potrzebnych do wdrożenia, położeniem baz danych Client Security oraz liczbą zarządzanych komputerów.
.gif){kind=icon}
Do początku strony
Wdrożenia poniżej 5000 zarządzanych komputerów
Trzy topologie omówione w poniższym artykule obsługują do 5000 zarządzanych komputerów. Oprócz tego, te trzy topologie obsługują użycie bądź to SQL Server 2005 Standard Edition, bądź SQL Server 2005 Enterprise Edition. Jeśli jednak obsługiwanych jest więcej niż 3000 zarządzanych komputerów, wysoce zalecane jest użycie SQL Server 2005 Enterprise Edition.
Więcej informacji o edycjach Client Security i SQL Server 2005 można znaleźć na stronie Client Security Performance and Scalability Guide (j.ang.) (https://go.microsoft.com/fwlink/?LinkId=89661).
Do początku strony
Topologia jednoserwerowa
Topologia jednoserwerowa to najmniejsza z obsługiwanych topologii. W tej konfiguracji wszystkie składniki serwera Client Security instalowane są na jednym serwerze.
.gif)
Rys. 1. Topologia jednoserwerowa.
Topologia jednoserwerowa jest idealna dla środowisk testowych oraz małych wdrożeń. Zależnie od sprzętu, topologia jednoserwerowa może obsługiwać do 3000 zarządzanych komputerów.
| Liczba zarządzanych komputerów | Procesor | RAM | Konfiguracja dysku twardego |
| Do 1 000 | Dwa komputery 32-bitowe 2 GHz lub szybsze | 2 GB | Dyski IDE z rozdzielonymi systemem operacyjnym, plikami danych i plikami dziennika. |
| Do 3 000 | Dwa komputery 32-bitowe 2 GHz lub szybsze | 4 GB |
Dyski SCSI z rozdzielonymi systemem operacyjnym, plikami danych i plikami dziennika. Pliki danych na 2-dyskowej konfiguracji nadmiarowej macierzy niezależnych dysków (RAID). |
Do początku strony
Topologia dwuserwerowa
Topologia dwuserwerowa oddziela składnik dystrybucji na osobnym serwerze. Ta topologia jest przydatna szczególnie w przypadku organizacji z istniejącą infrastrukturą WSUS. Zalecenia dotyczące rozmiarów serwerów są podobne jak w przypadku topologii jednoserwerowej.
.gif)
Rys. 2. Topologia dwuserwerowa.
Jeśli wybrana zostanie topologia jednoserwerowa, a następnie napotkane zostaną problemy z wydajnością baz danych Client Security (spowolnienia w renderowaniu reportów lub przedłużanie czasu wykonywania zadania Data Transformation Services), zalecane jest przejście na topologię, która odddziela od siebie bazy danych Client Security SQL Server. Największego polepszenia wydajności spodziewać się można w przypadku przejścia z topologii dwuserwerowej na czteroserwerową lub sześcioserwerową, jako że obie z nich rozdzielają bazy danych Client Security SQL Server na osobne serwery.
Do początku strony
Topologia trójserwerowa
Topologia trójserwerowa oddziela często używaną bazę danych raportowania, umieszczając ją na osobnym serwerze. Składniki zarządzania, gromadzenia i raportowania, a także baza danych gromadzenia są na drugim serwerze, zaś składnik dystrybucji instalowany jest na trzecim serwerze.
.gif)
Rys. 3. Topologia trójserwerowa.
Ta topologia, podobnie jak topologia dwuserwerowa, działa dobrze w organizacjach z istniejącą infrastrukturą WSUS, ponieważ serwer dystrybucji jest oddzielny od pozostałych składników serwerowych.
Oprócz tego, rozdzielenie bazy danych raportowania od wszystkich pozostałych składników zmniejsza obciążenie powodowane przez serwer zarządzania, gromadzenia i raportowania. Przy użyciu SQL Server 2005 Enterprise Edition topologia trójserwerowa może obsługiwać do 5000 zarządzanych komputerów.
Poniższa tabela określa wymagania sprzętowe dla serwerów w topologii 3-serwerowej zarządzającej maksymalnie 3000 komputerów.
| Składniki serwera | Procesor | RAM | Konfiguracja dysku twardego |
| Zarządzanie, gromadzenie i raportowanie; baza danych gromadzenia | Dwa komputery 32-bitowe 2 GHz lub szybsze | 2 GB |
Dyski SCSI z oddzielonymi systemem operacyjnym, plikami danych i plikami dziennika. Pliki danych na 2-dyskowej konfiguracji RAID . |
| Baza danych raportowania | Dwa komputery 32-bitowe 2 GHz lub szybsze | 2 GB |
Dyski SCSI z oddzielonymi systemem operacyjnym, plikami danych i plikami dziennika . Pliki danych na 2-dyskowej konfiguracji RAID . |
| Serwer dystrybucji | Pojedynczy procesor 32-bitowy 2 GHz lub szybsze | 1 GB | Dyski SCSI z systemem operacyjnym oddzielonym od plików danych i dziennika |
Poniższa tabela określa wymagania sprzętowe dla serwerów w topologii 3-serwerowej zarządzającej maksymalnie 5000 komputerów.
| Składniki serwera | Procesor | RAM | Konfiguracja dysku twardego |
| Zarządzanie, gromadzenie i raportowanie; baza danych gromadzenia | Cztery procesory 32-bitowe 2 GHz lub szybsze | 4 GB |
Dyski SCSI z oddzielonymi systemem operacyjnym, plikami danych i plikami dziennika . Zarówno pliki danych, jak i pliki dziennika na 2-dyskowych konfiguracjach RAID. |
| Baza danych raportowania | Dwa komputery 32-bitowe 2 GHz lub szybsze | 4 GB |
Dyski SCSI z oddzielonymi systemem operacyjnym, plikami danych i plikami dziennika . Zarówno pliki danych, jak i pliki dziennika na 2-dyskowych konfiguracjach RAID. |
| Serwer dystrybucji | Pojedynczy procesor 32-bitowy 2 GHz lub szybsze | 1 GB | Dyski SCSI z systemem operacyjnym oddzielonym od plików danych i dziennika |
Do początku strony
Większe wdrożenia
Trzy topologie opisane w poniższych sekcjach wszystkie skalują się do 10 000 zarządzanych komputerów. Wysoce zalecane jest użycie SQL Server 2005 Enterprise Edition w każdym wdrożeniu Client Security dla więcej niż 3000 zarządzanych komputerów; wszystkie trzy poniższe technologie zakładają użycie SQL Server 2005 Enterprise Edition.
Wspólnymi cechami tych trzech topologii są oddzielenie składnika dystrybucji oraz oddzielenie baz danych od składnika zarządzania.
Do początku strony
Topologia czteroserwerowa
Topologia czteroserwerowa oddziela każdą z funkcji na osobnym serwerze; serwer zarządzania jest na jednym serwerze, serwer dystrybucji na drugim, serwer gromadzenia i baza danych gromadzenia na trzecim, a serwer raportowania i baza danych raportowania na czwartym.
.gif)
Rys. 4. Topologia czteroserwerowa.
Dzięki oddzieleniu od siebie dwóch baz danych Client Security, ta topologia zmniejsza obciążenie powodowane przez SQL Server 2005 Enterprise Edition.
Poniższa tabela określa wymagania sprzętowe dla serwerów w topologii czteroserwerowej obsługujących do 5000 zarządzanych komputerów.
| Składniki serwera | Procesor | RAM | Konfiguracja dysku twardego |
| Zarządzanie | Dwa komputery 32-bitowe 2 GHz lub szybsze | 2 GB | Dysk SCSI |
| Raportowanie i baza danych raportowania | Cztery procesory 32-bitowe 2 GHz lub szybsze | 4 GB |
Dyski SCSI z oddzielonymi systemem operacyjnym, plikami danych i plikami dziennika . Pliki danych i pliki dziennika na 2-dyskowych konfiguracjach RAID. |
| Gromadzenie i baza danych gromadzenia | Cztery procesory 32-bitowe 2 GHz lub szybsze | 4 GB |
Dyski SCSI z oddzielonymi systemem operacyjnym, plikami danych i plikami dziennika . Pliki danych i pliki dziennika na 2-dyskowych konfiguracjach RAID. |
| Serwer dystrybucji | Dwa komputery 32-bitowe 2 GHz lub szybsze | 2 GB | Dyski SCSI z systemem operacyjnym oddzielonym od plików danych i dziennika |
Poniższa tabela określa wymagania sprzętowe dla serwerów w topologii czteroserwerowej, obsługujących do 10 000 zarządzanych komputerów.
| Składniki serwera | Procesor | RAM | Konfiguracja dysku twardego |
| Zarządzanie | Dwa komputery 32-bitowe 2 GHz lub szybsze | 2 GB | Dysk SCSI |
| Raportowanie i baza danych raportowania | Cztery procesory 32-bitowe 2 GHz lub szybsze | 4 GB |
Dyski SCSI z oddzielonymi systemem operacyjnym, plikami danych i plikami dziennika . Pliki danych 4-dyskowej konfiguracji RAID, a pliki dziennika na 2-dyskowej konfiguracji RAID. |
| Gromadzenie i baza danych gromadzenia | Cztery procesory 32-bitowe 2 GHz lub szybsze | 4 GB |
Dyski SCSI z oddzielonymi systemem operacyjnym, plikami danych i plikami dziennika . Pliki danych 4-dyskowej konfiguracji RAID, a pliki dziennika na 2-dyskowej konfiguracji RAID. |
| Serwer dystrybucji | Dwa komputery 32-bitowe 2 GHz lub szybsze | 2 GB | Dyski SCSI z systemem operacyjnym oddzielonym od plików danych i dziennika |
Do początku strony
Topologia pięcioserwerowa
Topologia pięcioserwerowa rozbudowuje topologię czteroserwerową, przenosząc obie bazy danych Client Security SQL Server na pojedynczy komputer z SQL Server 2005 Enterprise Edition.
.gif)
Rys. 5. Topologia pięcioserwerowa.
Topologia pięcioserwerowa jest użyteczna w przypadku wdrożeń na dużą skalę z istniejącą infrastrukturą WSUS oraz wdrożeń SQL Server. Użycie tej topologii pozwala na zlokalizowanie baz danych Client Security na istniejącym serwerze z SQL Server.
Główną różnicą między topologią pięcioserwerową a czteroserwerową jest oddzielenie baz danych SQL Server na osobnym serwerze. Daje to niewielki wzrost wydajności w porównaniu z topologią czteroserwerową.
Do początku strony
Topologia sześcioserwerowa
Topologia sześcioserwerowa rozdziela wszystkie składniki Client Security na osobnych serwerach. Jako że bazy danych Client Security są w tej topologii rozdzielone, topologia sześcioserwerowa daje największą wydajność w porównaniu z innymi topologiami, umieszczającymi bazy danych Client Security na tym samym serwerze lub na serwerze z innym składnikiem Client Security.
.gif)
Rys. 6. Topologia sześcioserwerowa.
Oprócz tego, ta topologia daje elastyczność pozwalającą na użycie istniejących instalacji SQL Server dla baz danych Client Security.
| Do początku strony |