1. Ana Sayfa
  2. ISA Server
  3. ISA Server Performansı Nasıl Arttırılır

ISA Server Performansı Nasıl Arttırılır

nedir? Çoğu zaman sistem performansı, işletim sistemi üzerinde çalıştırılan uygulamaların cevap verebilme hızlarıyla ölçülür. Bu ölçümler sonucunda çalışan programların performanslarını arttırmak için yapılabilecek ya da dikkat edilecek noktalar her zaman olabiliyor. Bu yazımda Server 2004 için performans artırımının nasıl gerçekleştirilebileceğinin üzerinde duracağım.

ISA Server ın performansının bağlı olduğu ana bileşenleri CPU, RAM, network ve disk donanımları şeklinde sıralayabiliriz. Aşağıda diğer bileşenleri inceleyelim.

1. Client larınızı, SecureNat yerine Microsoft Firewall Client programını kullanacak şekilde yapılandırmanız performansı artıracaktır. SecureNat yapısı Non-Microsoft ortamlarda ve networkümüzdeki server tabanlı işletim sistemleri üzerinde kullanılabilir. Bunun dışında kalan tüm bilgisayarlarda Microsoft Firewall Client ın yüklü olması, bu bilgisayarların direkt ISA Server ile konuşmasını sağlar.

2. ISA Server için Multi processing bir sistem kullanıyorsak her Ethernet kartını farklı bir CPU ya tanımlamak performansı artıracaktır.

3. Kullanılacak maksimum RAM miktarını belirlemek ve ISA Server ın çalışacağı serverı bu şekilde konfigüre etmek performans artışında en büyük rolü oynayacaktır. Öyle ki, ISA Server üzerinde anlık kullanılan RAM miktarı, varolan seviyenin üzerine çıkıyorsa client ların ISA Server üzerinden gerçekleştirdikleri işlemlerde beklenmedik anlık sıkıntılar yaşanacaktır. Örneğin, anlık görüntülenemeyen web sayfaları gibi.

4. IP routing kullanımı ISA Server performansını arttıracaktır.

5. Bilindiği gibi ISA Server üç tip log tutabiliyor. Bunlar, MSDE logging, SQL logging ve File logging. MSDE logging seçeneği, yarattığı log da daha çok detay olması sebebiyle, File logging e göre daha çok sistem kaynağı tüketiyor. Bundan dolayı default gelen MSDE logging i, File logging e çevirmek performansı arttıracaktır. Fakat bu tarz bir değişiklikten sonra MSDE logging ile kazanılan bazı logging seçenekleri kaybedilecektir. İşte bu noktada imdadımıza SQL logging yetişiyor. SQL logging kullanılması birçok açıdan diğer yöntemlere göre hem kolay hem de daha yönetilebilir. Logging in durması ile ISA Server servisleriyle ilgili sıkıntılar yaşanabileceğinden dolayı kullanılacak SQL server ın kesintisiz hizmet vermesi dikkat etmemiz gereken bir diğer nokta.

6. TCP/IP buffer size değerinin registry de arttırılması performansı artıracaktır. Aşağıdaki adımları izleyerek bu işlemi gerçekleştirelim.

a. Start > Run > Regedit >  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

b. Edit > New > DWORD ü seçelim ve aşağıdaki değerleri Decimal olarak yaratalım.

Value Name: ForwardBufferMemory

Value Data: 80000

Value Name: MaxForwardBufferMemory

Value Data: 80000

Value Name: NumForwardPackets

Value Data: 60000

Value Name: MaxNumForwardPackets

Value Data: 60000

c. Sistemi restart edelim.

7. FTP Kernel Mode Data Pump ın etkinleştirilmesi performansı artıracaktır. Aşağıdaki adımları izleyerek bu işlemi gerçekleştirelim.

a. Start > Run > Regedit >  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Fwsrv\Parameters

b. Edit > New > DWORD seçelim ve aşağıdaki değeri yaratalım.

Value Name: KernelModeFirewallClient

Value Data: 1

c. Sistemi restart edelim.

8. Application Filter kullanmak TCP filter kullanmaya göre daha çok sistem kaynağı tüketir. Sebebi ise application filter ların, Application Layer da akan trafiği birçok seçenek için gözden geçirmesi ve User Mode da çalışmasıdır. Oysaki TCP Filter sadece TCP/IP Header bilgisine bakar ve paketi bu şekilde yönlendirir. Ayrıca TCP Filter in Kernel Mode çalışması da avantajıdır.

9. Eğer Caching kullanmıyorsak tamamen kapatılması performansı artıracaktır.

10. Caching yoğun olarak kullanılıyorsa RAM ve Hard Disk inizin gereken performansı sağladığını gözlemleyin. Özelikle kullandığınız Hard Disk in kesinlikle IDE olmamasını ve 15000 RPM olmasını her zaman öneririm. Bu yapıda Caching ile ilgili sıkıntılar çıkmayacaktır.

Şekil-1 de bant genişliğine göre tercih edilebilecek bir donanım konfigürasyonu görülmektedir. Çoğu zaman ISA Server için üstün özellikli bilgisayarlara ihtiyaç duymasak ta, aşağıdaki bazı soruları kendimize sormamız ve bu şekilde network yapınızı kurmanızı öneririm.

a. Internal kaç kullanıcı bağlanacak?

b. External kaç kullanıcı bağlanacak?

c. Dışarıya hangi hizmetler verilecek?

d. Ortalama kaç tane VPN bağlantısı olacak?

e. Kaç tane kural tanımlayacağız?

f. Caching kullanılacak mı ya da hangi oranlarda kullanılacak?

g. SSL kullanılacak mı?

Şekil-1

Performans artırımı işlemlerinden önce yapınızda neye ne kadar gereksiniminiz olduğunu planlamanızı ve buna göre hareket etmenizi öneririm. Size gereken bir özelliği kapatmak performansınızı artırabilir ama sonrasında bir çok sıkıntıyla yüzyüze kalabilirsiniz.

Referanslar

http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/bestpractices.mspx

http://support.microsoft.com/?id=293640

Yorum Yap

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir. Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır. Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir. Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar: MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yap