Bir çok şirket internet ve network güvenliklerini sağlamak için ISA Server yazılımı kullanmayı tercih etmektetir.Sistem yöneticilerinin güvenlik sistemi oluşturmadan önce Eğitim,Lisanslama ve Donanım gibi maliyetleri çıkarıp gerekli gideri ilgili Satın Alma Müdürü veya Genel Müdüre ilettiklerinde ilk aldıkları cevap fiyat yüksekliği olmaktadır.Bu yüzden eğitim ve lisanslamanın yapılmaması gibi bir şansları olmadıklarından alacakları Server’ın donanım özelliklerini düşürmeye gitmektedirler.Daha düşük RAM,Daha yavaş bir Harddisk veya istemedikleri özellikte bir CPU almaktadırlar.Bu da ilerde Server üzerinde kullanıcı sayısı artıkça sistem performansının düşmesine veya sorunların çıkmasına neden olacaktır.Uygulanacak birkaç optimizasyonla performans artırımı sağlanılabilir. Bu makalede 9 adımla ISA Server performansının daha iyi bir hala getirilmesi yer almaktadır.
Sistem performansı, genellikle kullanıcı isteklerinin sistem tarafından kısa bir zamanda başarı ile sonuçlandırılması olarak tanımlanabilir. Performansın anlaşılabilirliğinin denenmesinde iki ana fikir ölçüt alınabilir.İlk fikir, yüksek performanslı uygulamaların göz önüne alınması ve ikici olarakta var olan sistem ve kodların çalışma performansıdır.ISA Server performansını oluşturan bileşenlerin işlemci,bellek,ağ ve disk kaynakları olduğu göz önünde bulundurulmalıdır.
1.Secure Network Address Translation Client Tipi Yerine Microsoft Firewall Client Yazılımı Kullanılmalıdır.
Microsoft Firewall Client performansı Secure NAT (Ağ Adres Çeviricisi)dan daha iyidir.Secure NAT Client tipi Microsoft yüklü olmayan yerlerde veya server tabanlı çevrelerde kullanılmalıdır.Microsoft Firewall client tipi,Web Proxy ve Secure NAT tipinden daha fazla yarara sahiptir.Çünkü bu Client tipi direkt olarak ISA Server ile konuşur.
Hatırlatma:Aşağıdaki linkte ISA Server 2004 Clients Tipleri hakkında detaylı bilgi yer almaktadır.
http://mustafakara.net.tr/isa-server-2004-kurulumu-ve-yonetilmesi.html
2.Çoklu İşlemci Serverlar İçin Her Bir Ethernet Kartının Farklı İşlemcilere Tanıtılması Performansı Daha Uygun Hale Getirecektir.
3. Özel Network Adaptör Kartlarının Parametrelerinin Ayarlanması
Özel Network Adaptör Kartlarının Parametrelerinin Ayarlanması performansın artırılmasını sağlayacaktır. Intel veya Compaq Fast Ethernet adaptörleri ve Intel veya Compaq Gigabit adaptörleri için aşağıdaki yer alan parametre değişiklikleri yapılabilir.
1. Start→Settings→Network and Dial-up Connections → Konfigure etmek istediğiniz Local Area Connection sağ tuş
2. Properties→Configure→Advanced
3. Property diyalog kutusu→değiştirmek istediğin parametreye tıkla sonra→Value diyalog kutusu→ Listeden kullandığınız network adaptörünü seç
Eğer Intel veya Compaq Fast Ethernet adaptörleri kullanıyorsanız aşağıdaki değerleri yazın:
Coalesce Buffers: 32
Receive Buffers: 500
Transmit Control Blocks: 64
Eğer Intel veya Compaq Gigabit adaptörleri kullanıyorsanız aşağıdaki değerleri yazın:
Coalesce Buffers: 512
Receive Buffers: 768
Transmit Descriptors: 512
4.Bellek Kapasitesinin Belirlenmesi
ISA Serverın sistem üzerinden kullanacağı RAM(bellek) belirlenmelidir.Kullanıcılar bağlı bulunduğu anlarda Performans monitoring yapılıp değerlerin üzerine çıkıp çıkmadığı kontrol edilmelidir.
5. ISA Server Üzerinde IP Routing Etkinleştirin.
IP Routing kullanımı performansının arttırılmasını sağlayacaktır.
6.ISA Server Loglamasını Devre Dışı Bırakmak Performası Artıracaktır.
ISA Server loglamasını kullanmak zorunda değilseniz devre dışı bırakmak sistem üzerinde görülür derecede performans artışı sağlayacaktır.Çünkü kurulum sırasında gelen MSDE logging RAM kaynaklarını kullanarak performansı olumsuz şekilde etkilemektedir.
Aşağıdaki adımlar izlenerek devre dışı bırakma işlemi yapılır.
1. Start →Programs→Microsoft ISA Server→ISA Managment tıklanır
2. ISA Managment ‘ta Servers genişletilir→Bilgisayar adı genişletilir→Monitoring Configuration→Logging tıklanır
3. Sağ yüzeyde ISA Managment Penceresi sağ tuş ve log tipi disable edilir
Bu işlem yapıldığı için herhangi loglama tutulmayacaktır.Bunun dışında log tutulması ve performansın minumum seviyelerde düşmemesi isteniyorsa SQL remote database logging tipi kullanılabilir.Bu ayarlamaların nasıl yapılacağı ilerleyen makalemde anlatmaya çalışacağım.
7. Registry’deki TCP/IP Buffer (Tampon) Boyutlarını Arttırmak
Regedit kullanılarak TCP/IP tampon boyutları arttırlır.Bu ayarlamalar dikkatli bir şekilde yapılmalıdır. Registry ayarlamaları yaparken sorun çıkabilir ve işletim sistemini yeniden yüklemeniz gerekebilir.Microsoft bu ayarlamalar sonucunda çıkabilecek sorunların çözümünü garanti etmektedir :).Bu risk kullanıcıya aittir. Aşağıdaki adımlarla bu ayarlamalar yapılabilmektedir.
1. Start →Run→Regedit
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Edit →New→ sağ tuş DWORD ve aşağıda yer alan değerleri Decimal olarak oluşturulur.
Value Name: ForwardBufferMemory
Value Data: 80000
Value Name: MaxForwardBufferMemory
Value Data: 80000
Value Name: NumForwardPackets
Value Data: 60000
Value Name: MaxNumForwardPackets
Value Data: 60000
4.Registry editor’den çıkılır ve sistem yeninde başlatılır.
8.Firewall Client Kernel Mode Data Pump Etkinleştirilmesi Performansı Arttıracaktır.
Kernel Mode ne olduğu hakkında kısa bir bilgi vermek gerekirse, Bu seviyede çalışan programlar bütün bellek adreslerine ve Giriş-Çıkış (sabit disk ve benzeri) aygıtlarına tam yetki ile erişirler. Ayrıca bu modadayken tüm sistem fonksiyonlarına erişilebilir, bellek yeniden adreslenebilir.
User Mode: Kullanıcı sistem için kullanılan fonksiyonları güvenlik açısından kullanamaz. Kullanıcı sadece kendi başlattığı uygulamaların adres alanları içerisinde kalmak suretiyle işlerini yürütebilir. Sistemin güvenli bir şekilde çalışabilmesi için kullanıcıya kısıtlı izinler tanınmıştır.
Regedit kullanılarak bu ayarlamalar dikkatli bir şekilde yapılmalıdır. Registry ayarlamaları yaparken sorun çıkabilir ve işletim sistemini yeniden yüklemeniz gerekebilir.Microsoft bu ayarlamalar sonucunda çıkabilecek sorunların çözümünü garanti etmektedir.Bu risk kullanıcıya aittir.(Bu uyarı support sayfasındaki yazıda sürekli yapıldığı için bende yazma ihtiyacı duyuyorum) Aşağıdaki adımlarla bu ayarlamalar yapılabilmektedir.
1. Start →Run→Regedit
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Fwsrv\Parameters
3. Edit →New→ve sağ tuş DWORD ve aşağıda yer alan değerleri oluşturulur
Value Name: KernelModeFirewallClient
Value Data: 1
4.Registry editor’den çıkılır ve sistem yeninde başlatılır
9.Uygulama ve Web Filteresi
Application filter ,Uygulama katmanına giden belirli protokol port ve paketlerin içeriklerine bakarak işlem yapar.TCP filter kullanmak ,Application Filtere göre daha fazla fayda sağlar.
Application Filtering işlemciye, TCP filter’dan daha fazla ihtiyaç duyar bunun nedeni ise aşağıda yer almaktadır:
Application filter data içeriklerine bakar,TCP filter ise sadece TCP/IP Header (başlık)bakar ve böylece daha az performans harcar. Bir diğer fark ise Application filter user mode,TCP Filter ise Kernel Mode çalışır.Bu modlar 8.madde de anlatılmıştır. </LI>
Yukarıda var olan 9 madde sistem kaynaklarındaki yükün minumuma indirilmesi,kullanıcıların hiçbir şekilde ISA Server performansı yüzünden yavaşlama veya web sitesinin açılmaması gibi sorunlarının kabul edilebilir düzeye getirilmesi için sistem yöneticisinin yapabileceği ayarlamalardır.
Kaynak:
http://www.isaserver.org/tutorials/Optimizing-ISA-performance-Part1.html
http://support.microsoft.com/?id=293640
Bir Sonraki Makalede Görüşmek Üzere…
Ka®a