首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > ISA Server 2004 性能最佳操作
现在时间是: 2019-01-19 13:55
ISA Server 2004 性能最佳操作

(2005-02-19 23:37)

ISA Server 2004 性能最佳操作

转载自微软技术资料

 

本页内容
  • 简介
  • 摘要
  • 规划 ISA Server 容量
  • 性能优化指南
  • 方案
  • 横向扩展 ISA Server
  • 参考资料

 

 

简介

Microsoft Internet Security and Acceleration (ISA) Server 2004 提供网络之间受控的安全访问,并充当一个提供快速 Web 响应和卸载能力的 Web 缓存代理。它的多层体系结构和高级策略引擎为您需要的安全级别和所需要的资源之间的平衡提供了精确的控制。当一台边缘服务器连接多个网络时,与组织中的其他服务器相比较,ISA Server 要处理大量的流量。由于这个原因,它是为高性能而构建的。本文为部署具有最佳性能和充足容量的 ISA Server 提供指南。

 

 

摘要

在大多数情况下,可用的网络带宽(特别是 Internet 链路带宽)可通过运行在可用的入门级硬件上的ISA Server 来保护,对于各种 Internet 链路,典型的保护出站 Web 访问(HTTP 流量)的默认 ISA Server 部署需要以下硬件配置(有关详细信息请参阅“Web 代理方案”)。

Internet 链路带宽 最高 5 T1 7.5Mbps 最高 25 Mbps 最高 T3 45 Mbps

处理器

1

1

2

处理器类型

Pentium III 550 MHz或更高

Pentium 4 2.0–3.0GHz

Xeon 2.0–3.0 GHz

内存

256 MB

512 MB

1 GB

磁盘空间

150 MB

2.5 GB

5 GB

网络适配器

10/100 Mbps

10/100 Mbps

100/1000 Mbps

并发虚拟专用网络 (VPN) 远程访问连接

150

700

850

 

使用传输层状态筛选而不是Web 代理筛选,将相同流量模式的 CPU 使用率提高了10倍;状态筛选和应用程序筛选可同时使用,以提供对性能的精确控制。

 

 

 

规划 ISA Server 容量

了解容量需求是确定 ISA Server 部署所必需的资源的第一步。为此,存在针对广泛的部署的几种情况。一般情况下,您可能有以下度量指标:

  • 连接到 ISA Server 计算机的每个网络上的可用和实际的带宽。
  • 组织中的用户数量。
  • 各种应用程序级度量指标。例如,邮件服务器中的平均邮箱大小。

ISA Server 容量的最重要的度量指标是实际的网络带宽,因为它们通常代表真实的容量需求。在许多情况下,网络带宽(特别是 Internet 链路的网络带宽)可以确定 ISA Server 容量。

用户数量不能充分表明容量需求,因为用户具有不同的使用方式,具体取决于他们的需求和组织的网络策略。在有些情况下,用户数量以及应用程序级度量指标可能被证明对估计网络流量是有用的。

所有 ISA Server 容量规划情况都属于以下类别之一:

  • 所有网络带宽都可以通过单台入门级 ISA Server 计算机来提供;
  • 网络带宽大于任何单台计算机的所能提供的带宽,并且 ISA Server 用于保护企业级应用程序。

以下几个小节将更详细地描述这些情况。

单台入门级计算机

在大多数情况下,单台计算机具有足够的处理能力来保护通过标准 Internet 链路的流量。根据关于 Internet 使用情况的市场研究报告,大多数公司 Internet 链路带宽介于 2 到 20 Mbps 之间。这表明一台具有单或双处理器的入门级计算机将足以满足大多数 ISA Server 部署。

根据出站防火墙测试结果,运行在单颗 Pentium 4 2.4GHz 处理器上的 ISA Server 能够在 75% 的 CPU 使用率下提供大约 25 Mbps 的吞吐量。这意味着对于每条 T1 Internet 链路 (1.5 Mbps),防火墙服务仅使用 4.5% 的CPU。双 Xeon 2.4GHz 处理器能够在 75% 的 CPU 使用率(或每条 T1 利用 2.5% 的 CPU)下提供大约 45 Mbps (T3) 的吞吐量。

单台入门级计算机还适合于通过具有上一段描述的带宽限制的独立广域网 (WAN) Internet 链路连接到公司资源的分支机构。

企业级

对于拥有超过 500 个用户的大型企业级站点,情况就更复杂了。这种情况需要更周密的规划,因为 Internet 带宽大到足以将性能瓶颈转移到系统的 CPU 资源上。

Internet 连接带宽对能够完全利用该连接的计算机的数量施加了限制,其上限可能比大多数容量估计值都大得多。起初,最大网络容量的规划可能是保守的,因为容量需求经常是随着时间的推移而增加。为适应未来的增长,您还应该规划处理能力升级。欲获得关于硬件扩展技术、其性能特征以及其他扩展优势的描述,请参阅“横向扩展 ISA Server”。



作者:Microsoft Corp.
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] 下一页>>
上一篇:自定义ISA Server 2004的表单登录页面
下一篇:ISA Server 2004 安全强化指南
相关信息:

ISA Server 2004中的Site-to-Site VPN
ISA Server 2004 需要安装的补丁下载(即时更新)
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
ISA Server 2004 白皮书下载
ISA防火墙的默认系统策略和防火墙设置

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..