一步,因为一个组件的问题可能来自于多个组件的瓶颈。
测试:在改动配置后,必须进行适当水平的测试来决定改变配置的影响。从而决定是否进行改变。
? ? ?
性能改善了。改善了多少?
性能降低了。改变引起了那方面的瓶颈?
对性能没有影响。改变对性能有什么显著的影响吗?
如果性能没有得到根本改善,调试周期需要重新进行。
测试并调整基本架构
当对基本架构进行监视和调整时,必须牢记各个部分必需要进行整体考虑。对各部分研究前,有必要理解两个主要的用于性能调节和容量分析的性能参数:吞吐量和响应时间。
吞吐量
吞吐量是描述服务器能处理客户请求的能力。吞吐量越高,服务器越能适应负载高峰。吞吐量以每秒请求数和每天请求数来表示。吞吐量用来形容请求到达服务器的速度和服务器响应请求的速度。
以下因素可以降低吞吐量:
? ? ?
带宽 页面大小 应用的复杂型
响应时间
决定响应时间的两个关键因素是网络延时和请求处理时间。
网络延时描述了数据包在两个点之间传输的时间。在今天的网络环境下,许多因素可导致延时:网络拥塞、链路质量和带宽、两个点之间的物理距离和跳跃数。
注:监视磁盘的计数器,必须使用命令打开磁盘监视功能。diskperf –yv
性能检测警报
有一些关键的指标如果超过阈值,我们会希望得到通知以便及时做出响应,避免可能出现的严重后果。通过Windows 操作系统提供的性能监视器中的警报功能,我们可以检测一些重要的指标,如:磁盘剩余空间、数据库大小等内容,当这些值超过阈值时就向管理员发出警报。
如果需要更全面的监控或性能分析,可以考虑借助专门的软件来完成,如微软的
33
Microsoft Operation Manager、HP OpenView或NetIQ等第三方的系列产品,可以监视系统的运行状态,得到系统运行报告和必要的警报。
性能调整
? 内存:
o 增加物理内存,使之超过系统所需的最小内存。 o 创建多个页面文件,并设置页面文件的正确大小。 o 确保内存数量正确配置,使系统无需进行大量的页交换。 o 在高性能的计算机上或当系统工作负载较轻时运行需要大量内存的
程序。
? 磁盘:
o 升级为更高速度的磁盘或添加磁盘。这样做时,请升级磁盘控制器
和总线。
o 在服务器上,使用“磁盘管理”在多个物理磁盘上创建带区卷。这种解决方案增加了吞吐量,因为 I/O 命令可以同时发布。
o 在服务器之间分配程序。分布式文件系统 (DFS) 可以用来平衡工作负载。
o 将使用磁盘 I/O 很多的任务隔离在单独的物理磁盘或磁盘控制器上。
o 使用“磁盘碎片整理程序”优化磁盘空间。
o 如果要提高磁盘访问的效率,可以考虑安装最新的主机适配器驱动程序软件。与适配器制造商联系以获取有关信息。 ?
处理器:
o 添加处理器(尤其对于多线程程序)或升级为更快的处理器。
? 网络:
o 配置您的网络,使由同一组人员共享的系统位于同一子网上。 o 解除很少使用的协议和网卡的绑定。
o 如果正在使用多个协议,可以设置工作站和 NetBIOS 软件绑定到
每个协议的顺序。更改列表顺序的一些原因如下:
? 如果最常用的协议位于绑定列表的首位,平均连接时间将缩短。
? 对于某些网络拓扑,有些协议比其他协议速度更快。将比较快的协议放在绑定列表的首位可以提高性能。
o 在服务器中安装高性能的网卡。如果服务器使用 16 位的适配器,
34
使用高性能的 32 位适配器替换可以明显提高性能。局域网应使用100M的网络连接。
o 使用多个网卡。Windows 服务器操作系统 支持一个给定的协议有多个适配器,还支持一个给定的适配器有多个协议。
硬件升级
在实际运行环境中,我们可以使用性能调试的方法来检查硬件的运行状态,发现现存的和潜在的性能瓶颈。可以通过两种方法解决瓶颈问题:
? 纵向升级:如增加CPU、内存、升级磁盘、更换网卡等; ? 横向升级:增加服务器、建立动态负载平衡、建立群集等。
? 其中,纵向升级的扩展能力是有限的,一台再高端配置的服务器,所能支持的请求数也是有上限的,但是相对于纵向升级,投入的成本要低,较为简单,如果可以满足性能的情况下,应予优先考虑。
? 横向升级可以支持多台服务器的扩展,并将现有的工作量在多服务器、网络间平均分配,从理论上讲,所能支持的用户数是无限制的,但是投入成本大,实施复杂度高,只有在必要的时候才予考虑。
? 在升级扩展之前,要通过性能监测和分析评估,确定影响性能的主要因素,并评估解除该瓶颈对整体性能提升可能带来的影响。
系统安全维护
随着网络应用的日益普及,在体现其强大优势的同时,也暴露出安全性问题,如何保护重要数据,免受病毒、人为、自然等破坏,是每一个信息用户普遍关注的重要问题,要对有用数据建立适当而强健的安全防护,首先要对系统的安全性有充分的认识,要建立清晰明确的安全性需求,最终搭建强大的安全壁垒。
KIS旗舰版系统除了依赖系统、网络的安全性之外,还有其独特而强大的安全防护,为各安全等级的用户提供了最佳选择。
系统安全概论
系统安全的目的是保护企业的数据,同时保证应用的可靠运行。而攻击者则是利用各种技术、方法和工具来攻击系统的弱点,破坏系统或干扰正常运行。系统管理员必须理解安全的各方面,来制订策略和方法来减少弱点,保护企业资产。
安全威胁可以分类如下:
自然危害:
人们无法控制自然灾害,我们可以做的是制订灾难恢复计划和延续计划,最大程度地
35
减少损失和缩短故障恢复时间。对于其他由人引起的如社会动荡、战争等我们把它们归为灾难。
人为安全威胁:
恶意攻击来自内部的不满的或恶意的雇员,以及企业外部的人,通过攻击来破坏企业的正常经营。最为危险的攻击是来自企业内部的攻击,因为他们更为了解企业的系统和安全措施,更了解系统的弱点,知道什么样的攻击最为致命。
除了恶意破坏者外,内部雇员也会意外地损害数据完整性(如误操作等)及破坏系统的稳定性。
攻击者侵入系统或否定服务的方法和技术包括:病毒、木马、蠕虫、口令破解、否定服务、邮件炸弹、冒充、偷听、包回放、包更改、骗取保密信息、使用工具闯入系统、网络欺骗等。
安全弱点包括:口令;网络协议设计;Telnet协议;FTP协议;一些系统命令如Rexec、Finger等;ATM和帧中继(电信线路侵入);Modem(防火墙漏洞)。
安全策略分为两部分:主动策略和被动策略。主动策略为用于防止攻击和员工内部错误。被动策略制订在主动策略失败后的补救策略。
根据KIS旗舰版的运行平台和应用架构,我们着重介绍微软系统的安全策略。
环境安全
要保证系统的安全,首先要确保环境的安全性,使非授权用户无法直接接触到重要数据,这在很大程度上,依赖于健全的安全制度、严格的信息管理;另外,对数据的定期备份,可以为今后的故障恢复提供原始依据。以下各点可以作为重要参考:
? 建立严格的机房管理制度,只允许指定的系统管理员进出机房和使用机房设施;
? 严格控制机房和设备的钥匙,使用符合规范的管理员口令; ? 经常检查系统日志,关注系统是否正常及入侵记录; ? 划分网内用户的正确权限,防止越权操作;
? 网内统一安装防病毒软件,与外网以防火墙隔离,减少病毒危险; ? 封闭不必要的协议、端口等;
? 对Internet连接进行限制,服务器、重要岗位的主机等应与Internet断开;
? 正确设置系统和各级应用的安全策略; ? 及时更新病毒库和系统安全补丁;
? 制定合理的备份策略,定期备份重要数据,并将备份带存放于安全位置,防止自然灾害和人为窃取;
36
相关推荐:
loading