;?>

Feed Rss

ISA Server 2004 Performansını 9 Temel Adımla En İyi Hale Getirmek

07.21.2006, ISA Server, Makale, by , .

Bir çok şirket internet ve network güvenliklerini sağlamak için ISA Server yazılımı kullanmayı tercih etmektetir.Sistem yöneticilerinin güvenlik sistemi oluşturmadan önce Eğitim,Lisanslama ve Donanım gibi maliyetleri çıkarıp gerekli gideri ilgili Satın Alma Müdürü veya Genel Müdüre ilettiklerinde ilk aldıkları cevap fiyat yüksekliği olmaktadır.Bu yüzden eğitim ve lisanslamanın yapılmaması gibi bir şansları olmadıklarından alacakları Server’ın donanım özelliklerini düşürmeye gitmektedirler.Daha düşük RAM,Daha yavaş bir Harddisk veya istemedikleri özellikte bir CPU almaktadırlar.Bu da ilerde Server üzerinde kullanıcı sayısı artıkça sistem performansının düşmesine veya sorunların çıkmasına neden olacaktır.Uygulanacak birkaç optimizasyonla performans artırımı sağlanılabilir. Bu makalede 9 adımla ISA Server performansının daha iyi bir hala getirilmesi yer almaktadır.

Sistem performansı, genellikle kullanıcı isteklerinin sistem tarafından kısa bir zamanda başarı ile sonuçlandırılması olarak tanımlanabilir. Performansın anlaşılabilirliğinin denenmesinde iki ana fikir ölçüt alınabilir.İlk fikir, yüksek performanslı uygulamaların göz önüne alınması ve ikici olarakta var olan sistem ve kodların çalışma performansıdır.ISA Server performansını oluşturan bileşenlerin işlemci,bellek,ağ ve disk kaynakları olduğu göz önünde bulundurulmalıdır.

1.Secure Network Address Translation Client Tipi Yerine Microsoft Firewall Client Yazılımı Kullanılmalıdır.

Microsoft Firewall Client performansı Secure NAT (Ağ Adres Çeviricisi)dan daha iyidir.Secure NAT Client tipi Microsoft yüklü olmayan yerlerde veya server tabanlı çevrelerde kullanılmalıdır.Microsoft Firewall client tipi,Web Proxy ve Secure NAT tipinden daha fazla yarara sahiptir.Çünkü bu Client tipi direkt olarak ISA Server ile konuşur.

Hatırlatma:Aşağıdaki linkte ISA Server 2004 Clients Tipleri hakkında detaylı bilgi yer almaktadır.

http://mustafakara.net.tr/isa-server-2004-kurulumu-ve-yonetilmesi.html

2.Çoklu İşlemci Serverlar İçin Her Bir Ethernet Kartının Farklı İşlemcilere Tanıtılması Performansı Daha Uygun Hale Getirecektir.

3. Özel Network Adaptör Kartlarının Parametrelerinin Ayarlanması

Özel Network Adaptör Kartlarının Parametrelerinin Ayarlanması performansın artırılmasını sağlayacaktır. Intel veya Compaq Fast Ethernet adaptörleri ve Intel veya Compaq Gigabit adaptörleri için aşağıdaki yer alan parametre değişiklikleri yapılabilir.

1. Start→Settings→Network and Dial-up Connections  → Konfigure etmek istediğiniz Local Area Connection sağ tuş

2. Properties→Configure→Advanced

3. Property diyalog kutusu→değiştirmek istediğin parametreye tıkla sonra→Value diyalog kutusu→ Listeden kullandığınız network adaptörünü seç

Eğer Intel veya Compaq Fast Ethernet adaptörleri kullanıyorsanız aşağıdaki değerleri yazın:

Coalesce Buffers: 32
Receive Buffers: 500
Transmit Control Blocks: 64

Eğer Intel veya Compaq Gigabit adaptörleri kullanıyorsanız aşağıdaki değerleri yazın:

Coalesce Buffers: 512
Receive Buffers: 768
Transmit Descriptors: 512

4.Bellek Kapasitesinin Belirlenmesi

ISA Serverın sistem üzerinden kullanacağı RAM(bellek) belirlenmelidir.Kullanıcılar bağlı bulunduğu anlarda Performans monitoring yapılıp değerlerin üzerine çıkıp çıkmadığı kontrol edilmelidir.

5. ISA Server Üzerinde IP Routing Etkinleştirin.

IP Routing kullanımı performansının arttırılmasını sağlayacaktır.

6.ISA Server Loglamasını Devre Dışı Bırakmak Performası Artıracaktır.

ISA Server loglamasını kullanmak zorunda değilseniz devre dışı bırakmak sistem üzerinde görülür derecede performans artışı sağlayacaktır.Çünkü kurulum sırasında gelen MSDE logging RAM kaynaklarını kullanarak performansı olumsuz şekilde etkilemektedir.

Aşağıdaki adımlar izlenerek devre dışı bırakma işlemi yapılır.

1. Start ProgramsMicrosoft ISA ServerISA Managment tıklanır

2. ISA Managment ‘ta Servers genişletilirBilgisayar adı genişletilirMonitoring ConfigurationLogging tıklanır

3. Sağ yüzeyde ISA Managment Penceresi sağ tuş ve log tipi disable edilir

Bu işlem yapıldığı için herhangi loglama tutulmayacaktır.Bunun dışında log tutulması ve performansın minumum seviyelerde düşmemesi isteniyorsa SQL remote database logging tipi kullanılabilir.Bu ayarlamaların nasıl yapılacağı ilerleyen makalemde anlatmaya çalışacağım.

7. Registry’deki TCP/IP Buffer (Tampon) Boyutlarını Arttırmak

Regedit kullanılarak TCP/IP tampon boyutları arttırlır.Bu ayarlamalar dikkatli bir şekilde yapılmalıdır. Registry ayarlamaları yaparken sorun çıkabilir ve işletim sistemini yeniden yüklemeniz gerekebilir.Microsoft bu ayarlamalar sonucunda çıkabilecek sorunların çözümünü garanti etmektedir :).Bu risk kullanıcıya aittir. Aşağıdaki adımlarla bu ayarlamalar yapılabilmektedir.

1. Start →Run→Regedit

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Edit →New→ sağ tuş DWORD ve aşağıda yer alan değerleri Decimal olarak oluşturulur.

Value Name: ForwardBufferMemory
Value Data: 80000
Value Name: MaxForwardBufferMemory
Value Data: 80000
Value Name: NumForwardPackets
Value Data: 60000
Value Name: MaxNumForwardPackets
Value Data: 60000

4.Registry editor’den çıkılır ve sistem yeninde başlatılır.

8.Firewall Client Kernel Mode Data Pump Etkinleştirilmesi Performansı Arttıracaktır.

Kernel Mode ne olduğu hakkında kısa bir bilgi vermek gerekirse, Bu seviyede çalışan programlar bütün bellek adreslerine ve Giriş-Çıkış (sabit disk ve benzeri) aygıtlarına tam yetki ile erişirler. Ayrıca bu modadayken tüm sistem fonksiyonlarına erişilebilir, bellek yeniden adreslenebilir.

User Mode: Kullanıcı sistem için kullanılan fonksiyonları güvenlik açısından kullanamaz. Kullanıcı sadece kendi başlattığı uygulamaların adres alanları içerisinde kalmak suretiyle işlerini yürütebilir. Sistemin güvenli bir şekilde çalışabilmesi için kullanıcıya kısıtlı izinler tanınmıştır.

Regedit kullanılarak bu ayarlamalar dikkatli bir şekilde yapılmalıdır. Registry ayarlamaları yaparken sorun çıkabilir ve işletim sistemini yeniden yüklemeniz gerekebilir.Microsoft bu ayarlamalar sonucunda çıkabilecek sorunların çözümünü garanti etmektedir.Bu risk kullanıcıya aittir.(Bu uyarı support sayfasındaki yazıda sürekli yapıldığı için bende yazma ihtiyacı duyuyorum) Aşağıdaki adımlarla bu ayarlamalar yapılabilmektedir.

1. Start →Run→Regedit

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Fwsrv\Parameters

3. Edit →New→ve sağ tuş DWORD ve aşağıda yer alan değerleri oluşturulur

Value Name: KernelModeFirewallClient

Value Data: 1

4.Registry editor’den çıkılır ve sistem yeninde başlatılır

9.Uygulama ve Web Filteresi

Application filter ,Uygulama katmanına giden belirli protokol port ve paketlerin içeriklerine bakarak işlem yapar.TCP filter kullanmak ,Application Filtere göre daha fazla fayda sağlar.

Application Filtering işlemciye, TCP filter’dan daha fazla ihtiyaç duyar bunun nedeni ise aşağıda yer almaktadır:

Application filter data içeriklerine bakar,TCP filter ise sadece TCP/IP Header (başlık)bakar ve böylece daha az performans harcar. Bir diğer fark ise Application filter user mode,TCP Filter ise Kernel Mode çalışır.Bu modlar 8.madde de anlatılmıştır. </LI>

Yukarıda var olan 9 madde sistem kaynaklarındaki yükün minumuma indirilmesi,kullanıcıların hiçbir şekilde ISA Server performansı yüzünden yavaşlama veya web sitesinin açılmaması gibi sorunlarının kabul edilebilir düzeye getirilmesi için sistem yöneticisinin yapabileceği ayarlamalardır.

Kaynak:

http://www.isaserver.org/tutorials/Optimizing-ISA-performance-Part1.html

http://support.microsoft.com/?id=293640

Bir Sonraki Makalede Görüşmek Üzere…

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.