Performans nedir? Çoğu zaman sistem performansı, işletim sistemi üzerinde çalıştırılan uygulamaların cevap verebilme hızlarıyla ölçülür. Bu ölçümler sonucunda çalışan programların performanslarını arttırmak için yapılabilecek ya da dikkat edilecek noktalar her zaman olabiliyor. Bu yazımda ISA Server 2004 için performans artırımının nasıl gerçekleştirilebileceğinin üzerinde duracağım.
ISA Server ın performansının bağlı olduğu ana bileşenleri CPU, RAM, network ve disk donanımları şeklinde sıralayabiliriz. Aşağıda diğer bileşenleri inceleyelim.
1. Client larınızı, SecureNat yerine Microsoft Firewall Client programını kullanacak şekilde yapılandırmanız performansı artıracaktır. SecureNat yapısı Non-Microsoft ortamlarda ve networkümüzdeki server tabanlı işletim sistemleri üzerinde kullanılabilir. Bunun dışında kalan tüm bilgisayarlarda Microsoft Firewall Client ın yüklü olması, bu bilgisayarların direkt ISA Server ile konuşmasını sağlar.
2. ISA Server için Multi processing bir sistem kullanıyorsak her Ethernet kartını farklı bir CPU ya tanımlamak performansı artıracaktır.
3. Kullanılacak maksimum RAM miktarını belirlemek ve ISA Server ın çalışacağı serverı bu şekilde konfigüre etmek performans artışında en büyük rolü oynayacaktır. Öyle ki, ISA Server üzerinde anlık kullanılan RAM miktarı, varolan seviyenin üzerine çıkıyorsa client ların ISA Server üzerinden gerçekleştirdikleri işlemlerde beklenmedik anlık sıkıntılar yaşanacaktır. Örneğin, anlık görüntülenemeyen web sayfaları gibi.
4. IP routing kullanımı ISA Server performansını arttıracaktır.
5. Bilindiği gibi ISA Server üç tip log tutabiliyor. Bunlar, MSDE logging, SQL logging ve File logging. MSDE logging seçeneği, yarattığı log da daha çok detay olması sebebiyle, File logging e göre daha çok sistem kaynağı tüketiyor. Bundan dolayı default gelen MSDE logging i, File logging e çevirmek performansı arttıracaktır. Fakat bu tarz bir değişiklikten sonra MSDE logging ile kazanılan bazı logging seçenekleri kaybedilecektir. İşte bu noktada imdadımıza SQL logging yetişiyor. SQL logging kullanılması birçok açıdan diğer yöntemlere göre hem kolay hem de daha yönetilebilir. Logging in durması ile ISA Server servisleriyle ilgili sıkıntılar yaşanabileceğinden dolayı kullanılacak SQL server ın kesintisiz hizmet vermesi dikkat etmemiz gereken bir diğer nokta.
6. TCP/IP buffer size değerinin registry de arttırılması performansı artıracaktır. Aşağıdaki adımları izleyerek bu işlemi gerçekleştirelim.
a. Start > Run > Regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
b. Edit > New > DWORD ü seçelim ve aşağıdaki değerleri Decimal olarak yaratalım.
Value Name: ForwardBufferMemory
Value Data: 80000
Value Name: MaxForwardBufferMemory
Value Data: 80000
Value Name: NumForwardPackets
Value Data: 60000
Value Name: MaxNumForwardPackets
Value Data: 60000
c. Sistemi restart edelim.
7. FTP Kernel Mode Data Pump ın etkinleştirilmesi performansı artıracaktır. Aşağıdaki adımları izleyerek bu işlemi gerçekleştirelim.
a. Start > Run > Regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Fwsrv\Parameters
b. Edit > New > DWORD seçelim ve aşağıdaki değeri yaratalım.
Value Name: KernelModeFirewallClient
Value Data: 1
c. Sistemi restart edelim.
8. Application Filter kullanmak TCP filter kullanmaya göre daha çok sistem kaynağı tüketir. Sebebi ise application filter ların, Application Layer da akan trafiği birçok seçenek için gözden geçirmesi ve User Mode da çalışmasıdır. Oysaki TCP Filter sadece TCP/IP Header bilgisine bakar ve paketi bu şekilde yönlendirir. Ayrıca TCP Filter in Kernel Mode çalışması da avantajıdır.
9. Eğer Caching kullanmıyorsak tamamen kapatılması performansı artıracaktır.
10. Caching yoğun olarak kullanılıyorsa RAM ve Hard Disk inizin gereken performansı sağladığını gözlemleyin. Özelikle kullandığınız Hard Disk in kesinlikle IDE olmamasını ve 15000 RPM olmasını her zaman öneririm. Bu yapıda Caching ile ilgili sıkıntılar çıkmayacaktır.
Şekil-1 de bant genişliğine göre tercih edilebilecek bir donanım konfigürasyonu görülmektedir. Çoğu zaman ISA Server için üstün özellikli bilgisayarlara ihtiyaç duymasak ta, aşağıdaki bazı soruları kendimize sormamız ve bu şekilde network yapınızı kurmanızı öneririm.
a. Internal kaç kullanıcı bağlanacak?
b. External kaç kullanıcı bağlanacak?
c. Dışarıya hangi hizmetler verilecek?
d. Ortalama kaç tane VPN bağlantısı olacak?
e. Kaç tane kural tanımlayacağız?
f. Caching kullanılacak mı ya da hangi oranlarda kullanılacak?
g. SSL kullanılacak mı?
Şekil-1
Performans artırımı işlemlerinden önce yapınızda neye ne kadar gereksiniminiz olduğunu planlamanızı ve buna göre hareket etmenizi öneririm. Size gereken bir özelliği kapatmak performansınızı artırabilir ama sonrasında bir çok sıkıntıyla yüzyüze kalabilirsiniz.
Referanslar
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/bestpractices.mspx
