對伺服器系統資源的影響

大部分的軟體會使用到以下四種系統資源:

  • 處理器 (CPU)
  • 記憶體 (RAM 及分頁檔)
  • 網路
  • 磁碟

這些資源是有限的且必須均衡使用,以防效能降低。若資源超載,便會造成系統速度變慢,此即所謂的瓶頸。

本節說明上述資源與 Client Security 的關聯性。

伺服器上的處理器平均使用量應低於 50–60%,以便於尖峰使用期間有足夠的處理器資源可使用。以 Client Security 而言,尖峰使用期間容易出現在:發生排定掃描事件時、因爆發事件而產生警示時,以及集合資料庫對報告資料庫的資料傳送期間 (DTS 工作)。此外,報表伺服器上產生的報表也會加重處理器的使用量。

Client Security 的最低處理器需求詳見規劃和架構指南 (http://go.microsoft.com/fwlink/?LinkId=86940) 中的系統需求文件 。

Client Security 會因應下列動作而使用 RAM 及分頁檔資源:

  • 收到 Client Security 代理程式資料並放入 MOM 佇列
  • 傳輸來自 MOM 的活動訊號要求
  • 資料庫交易,用以儲存 Client Security 代理程式資料
  • SQL Server DTS 交易,用以將資料從集合資料庫移動至報告資料庫
  • 資料庫清理
  • 報表產生

由於 Client Security 使用到許多支援的伺服器元件,因此有必要監視 Client Security 伺服器的記憶體瓶頸。該伺服器的記憶體需求量,等於該伺服器上執行的 Client Security 元件之元件需求總和,加上 50% 的作業系統負荷。

記憶體瓶頸很可能以磁碟分頁活動量增多的形式顯示。在效能主控台中,Memory 物件內含許多效能計數器,可用來監視記憶體使用量。Pages/sec 可用來監視資料從 RAM 和分頁檔中進出移動的速率,以滿足要求;此計數器的值越高,表示越可能發生記憶體瓶頸。

硬碟是最具彈性的系統資源。比起升級到其他子系統,增設磁碟的成本相對較低,且能夠透過設定而提升依存應用程式的回應程度。

容量

Client Security 的磁碟容量需求依據您部署的 Client Security 代理程式多寡而定,部署的 Client Security 代理程式越多,對資料庫通報的事件及警示就越多。事件及警示的大小為變數,視其所含資訊多寡及其儲存位置而定。

下表說明集合資料庫中 Client Security 物件的平均磁碟儲存區大小。

項目 約略大小 (KB)

事件

6

警示

7

屬性

.5

威脅

.5

當資料藉由 SQL Server DTS 工作而移動到報告資料庫後,磁碟儲存需求的變化如下表所示。

項目 使用 SQL Server Standard Edition 的約略大小 (KB) 使用 SQL Server Enterprise Edition 的約略大小 (KB)

事件

8

5

警示

8

4

屬性

.6

.5

威脅

.5

.5

SQL Server Standard Edition 與 SQL Server Enterprise Edition 的大小差異是由於這兩個版本的索引大小不同所致。

下表依受管理的電腦數目,摘要說明在一定的天數內所需的平均磁碟空間需求。在此表中:

  • 列出含有 10 天份資料的集合 (OnePoint) 資料庫之值,以及含有 180 天和預設 395 天份資料的報告 (SystemCenterReporting) 資料庫之值。
  • 顯示 SQL Server Enterprise Edition 與 SQL Server Standard Edition 兩者的磁碟空間需求差異,該差異是由於這兩種版本的索引大小不同所致。
  • 列出以受管理電腦每天平均傳送 27 個事件及 0.3 個警示所計算之值。
資料庫大小差異

上述表格中的數值僅供說明之用,各種因素均有可能影響實際執行報告資料庫的大小。這些因素詳如<資料庫成長因素>一節所述資料庫大小.

若 Client Security 部署規模超過 3,000 部受管理電腦,強烈建議使用 SQL Server Enterprise Edition。

速度

為避免所安裝軟體爭用系統磁碟空間的情形,強列建議您將 Client Security 元件安裝在非系統磁碟機上。此項建議適用於所有的 Client Security 元件,同時也是管理、集合和報表伺服器的首要原則。

尤其須注意的是 SQL Server 及其主控的資料庫安裝位置所在。這些伺服器軟體及資料庫不應安裝於系統磁碟機,因為它們在系統磁碟機上的位置,而磁碟會嘗試對資料庫儲存資料並擷取系統檔案及文件,因此導致隨機存取該磁碟的檔案,造成磁碟活動增加。

如需 SQL Server 效能因素的詳細資訊,請參閱調整 Client Security 資料庫元件.

在決定是否要升級為速度較快的磁碟時,首先也需要判定您的效能問題是否由磁碟問題或 RAM 不足所引起。所有的 Microsoft Windows® 作業系統均使用分頁檔作為記憶體子系統的一部分。因此,若是因可用 RAM 不足的問題而引發分頁活動,導致存取分頁檔的次數頻繁時,便可能產生磁碟瓶頸的假象。

要判定您遇到的是磁碟效能問題還是記憶體效能問題,需同時監視磁碟效能計數器和記憶體效能計數器。如需更多資訊,請參閱監視效能 (http://go.microsoft.com/fwlink/?LinkId=87332)。

網路資源與組織的網路拓撲有極大的關聯。可能影響網路效能的變數包括:

  • 網路速度 (例如每秒 100 MB (Mbps) 或 Gigabit Ethernet)。
  • Client Security 伺服器的網路介面卡數目。
  • 網路介面卡的效能。
  • 目前的頻寬使用率 (部署 Client Security 之前)。
  • 現有低速連結的速度、飽和及延遲。

上述變數會影響 Client Security 的功能運作,而 Client Security 也會影響這些變數。例如,低速網路區段 (如分公司的案例) 上的 Client Security 代理程式,其通報事件及警示的速度,可能會比直接連接 Client Security 伺服器網路的 Client Security 代理程式慢。此外,網路流量增加會影響對 MOM 伺服器通報事件和警示的速度。

Client Security 代理程式利用事件和警示,向管理員伺服器通報狀態資訊。得知這些事件和警示的平均大小,將有助於計算 Client Security 對於網路拓撲的整體影響程度。

在測試中,每次交易傳遞至集合伺服器的事件和警示大小平均介於 8 至 9 KB。

定義更新的大小則是影響網路效能的另一項因素。這些更新是由中央 WSUS 伺服器從 Microsoft Update 下載,或是由 Client Security 代理程式直接從 Microsoft Update 下載。下表說明兩種類型的更新。

更新類型 約略大小 (MB)

定義及整個引擎更新

15

Delta 定義更新

0.5 至 1

定義更新最常發行為 Delta 定義更新,這類更新會根據威脅情勢而於必要時隨時發行,平均每天三次。

顯示: