Microsoft ForeFront Client Security Performans Planlaması ve Topoloji Seçimi

ForeFront Client Security, daha önce de değindiğimiz gibi Microsoft’un kurumlar için hazırlamış olduğu ve çalışma ortamlarında bulunan tüm masaüstü, dizüstü ve sunucu işletim sistemlerinin mevcut güvenliklerini temin eden bir kavram. Bu yapıda sunucu üzerine kurulan FCS konsolu ile tüm istemci bilgisayarlarımızı denetleyebilir, zararlı yazılım taramaları yapabilir, görevler zamanlayabilir ve birçok konuda ayrıntılı raporlar alabiliriz. Tek bir konsol üzerinden istediğimiz bilgisayarın güvenlik seviyesini görebilir, şirket politikalarınıza uygun ayarların yapılmasına emin olabilirsiniz.

Bu makalemde FCS yapısı ile güvenliğimizi sağlamadan önce yapılması gereken kullanacağımız yapıyı ve topolojiyi seçmektir. FCS sunucu bileşenlerini şirket ihtiyaçlarımızı göz önünde bulundurarak birçok farklı şekilde yapılandırabiliriz. Vereceğimiz karar birçok farklı kritere göre değişecektir, bu makalemde ana kriterleri incelemeye çalışacağız. İki ana farklı başlık altında 6 farklı topoloji göreceğiz.

1- En Fazla 5.000 İstemci Bilgisayarın Kullanılacağı Yapılar

Bu başlık altında 3 farklı topoloji göreceğiz. Bu topolojilerin her biri en fazla 5.000 istemci bilgisayarı içeren yapılar için düşünülmüştür. Ayrıca bu 3 topolojide istenirse SQL Server 2005 Standart Edition istenirse de SQL Server 2005 Enterprise Edition kullanılabilir ancak 3.000 bilgisayardan fazla ortamlarda SQL Server 2005 Enterprise Edition kullanılması tavsiye edilmektedir.

a) Tek Sunucu Topolojisi

Tek sunucu topolojisi desteklenen yapılar içerisinde en küçük olanıdır. Bu topoloji içerisinde tüm ForeFront Client Security sunucu bileşenleri tek bir sunucu üzerine kurulmuştur.

clip_image002

Tek sunucu topolojisi özellikle küçük yapılar için ya da test amaçlı kurulumlar için idealdir. Kullanacağınız sunucu bilgisayarınızın donanımına bağlı olarak Tek sunucu topolojisi 3.000’e kadar istemci bilgisayarı destekleyebilir.

Yapınızdaki Bilgisayar Sayısı

İşlemci

RAM

Hard Disk Yapılandırması

1,000 Bilgisayara kadar

İki adet 2 GHz ya da daha hızlı 32-bit İşlemci

2 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Integrated drive electronics (IDE) diskler

3,000 Bilgisayara kadar

İki ader 2 GHz ya da daha hızlı 32-bit İşlemci

4 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları için iki diskten oluşan RAID yapısı.

b) Çift sunucu Topolojisi

Çift sunucu topolojisi FCS’nin Distribution Bileşeninin (Program yüklemeleri, virüs veritabanı güncellemeleri, Yazılım ve Microsoft güncellemeleri vb. dağıtmak için kullanılan bileşen) farklı bir sunucu üzerinde yüklü olduğu yapıdır. Hali hazırda kendi çalışma ortamlarında bir WSUS yapısına sahip olarak organizasyonlar için oldukça uygundur.

clip_image004

Eğer Çift sunucu topolojisini uygular ve bir süre sonra özelikle Client Security veritabanından rapor oluştururken performans düşüklüğü yaşarsanız Client Security SQL veritabanını farklı bir sunucuya taşıyabilirsiniz. Bu noktada aşağıda anlatılmış olan ve SQL veritabanını farklı sunucularda barındıran Dört Sunucu Topolojisi ya da Altı Sunucu Topolojisi tercih edilebilir.

c) Üç Sunucu Topolojisi

Üç Sunucu Topolojisinde yoğun olarak kullanılan Raporlama veritabanı farklı bir sunucu üzerinde yer bulur. Management, Collection ve Reporting bileşenleri farklı bir sunucuda ve Distribution bileşeni üçüncü bir sunucuda yer almaktadır.

clip_image006

Bu topoloji bir önce anlattığım Çift sunucu topolojisinde olduğu gibi hali hazırda WSUS gibi bir dağıtım yapısı kullanan kurumlar için iyi performans verecektir çünkü bu topolojide de Distribution bileşeni ayrı bir sunucudadır.

Buna ek olarak raporlama veritabanının da diğer tüm bileşenlerden ayrı olarak farklı bir sunucu üzerinde bulunuyor olması Management, Collection ve Reporting bileşenlerinin yarattığı yükten kurtulmuş olası nedeniyle yüksek performans sağlayacaktır. Bu yapıda SQL Server Enterprise Edition kullanılması durumunda yapı 5.000 istemci bilgisayarı destekleyebilir.

Aşağıda bulunan tablo 3.000 bilgisayara kadar destek verebilecek bir Üç sunucu topolojisinin Donanım gereksinimlerini göstermektedir.

Sunucu Bileşeni

İşlemci

RAM

Hard Yapılandırması

Management, Collection, ve Reporting Sunucu bileşenleri ve collection Veritabanı

İki adet 2 GHz ya da daha hızlı 32-bit işlemci

2 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları için iki diskten oluşan RAID yapısı.

Reporting database

İki adet 2 GHz ya da daha hızlı 32-bit işlemci

2 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları için iki diskten oluşan RAID yapısı.

Distribution server

Bir adet 2 GHz ya da daha hızlı 32-bit işlemci

1 GB

İşletim sistemi dosyaları için ayrı, veri dosyaları ve log dosyaları için ayrı kullanılacak Small computer system interface (SCSI) diskler.

Aşağıda bulunan tablo 5.000 bilgisayara kadar destek verebilecek bir Üç sunucu topolojisinin Donanım gereksinimlerini göstermektedir.

Sunucu Bileşeni

İşlemci

RAM

Hard Yapılandırması

Management, Collection, ve Reporting Sunucu bileşenleri ve collection Veritabanı

Dört adet 2 GHz ya da daha hızlı 32-bit işlemci

4 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları ve Log dosyaları için iki diskten oluşan RAID yapısı.

Reporting database

İki adet 2 GHz ya da daha hızlı 32-bit işlemci

4 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları ve Log dosyaları için iki diskten oluşan RAID yapısı.

Distribution server

Bir adet 2 GHz ya da daha hızlı 32-bit işlemci

1 GB

İşletim sistemi dosyaları için ayrı, veri dosyaları ve log dosyaları için ayrı kullanılacak Small computer system interface (SCSI) diskler.

2- 5.000’den Fazla İstemci Bilgisayarın Kullanılabileceği Yapı

Bu başlık altında da yine üç farklı topolojiye değineceğiz ve bu üç topolojide 10.000 istemci bilgisayara kadar desteklemektedir. Daha önce değindiğim gibi 3.000’den fazla istemciye hizmet verileceği durumlarda SQL Server 2005 Enterprise Edition önerilmektedir ve bu bölümde göreceğimiz 3 topolojide de SQL Server 2005 Enterprise bulunmaktadır.

Bu üç yapının genel ortak özelliği Distribution bileşeni ile veritabanlarını Management bileşeninden ayırmasıdır.

a) Dört Sunucu Topolojisi

Dört sunucu topolojisinde her bir sunucu bileşeni kendi özel sunucu bilgisayarı üzerinde kuruludur; Management sunucusu bir bilgisayarda, Distribution sunucusu ikinci bir bilgisayarda, Collection sunucusu ve veritabanı üçüncü de ve Raporlama sunucusu ve raporlama veritabanı ise dördüncü bir sunucu bilgisayarda bulunmaktadır.

clip_image008

Her iki Client Security veritabanını (Collection ve Reporting) birbirlerinden ayırmakla SQL Server 2005 üzerinde oluşacak iş yükünü de azaltmış oluruz.

Aşağıda bulunan tablo 5.000 bilgisayara kadar destek verebilecek bir Dört sunucu topolojisinin Donanım gereksinimlerini göstermektedir.

Sunucu Bileşeni

İşlemci

RAM

Hard Disk Yapılandırması

Management Sunucusu

İki adet 2 GHz ya da daha hızlı 32-bit işlemci

2 GB

SCSI

Reporting sunucusu ve raporlama veritabanı

Dört adet 2 GHz ya da daha hızlı 32-bit işlemci

4 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları ve Log dosyaları için iki diskten oluşan RAID yapısı.

Collection sunucusu ve Collection veritabanı

Dört adet 2 GHz ya da daha hızlı 32-bit işlemci

4 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları ve Log dosyaları için iki diskten oluşan RAID yapısı.

Distribution Sunucusu

İki adet 2 GHz ya da daha hızlı 32-bit işlemci

2 GB

İşletim sistemi dosyaları için ayrı, veri dosyaları ve log dosyaları için ayrı kullanılacak Small computer system interface (SCSI) diskler.

Aşağıda bulunan tablo 10.000 bilgisayara kadar destek verebilecek bir Dört sunucu topolojisinin Donanım gereksinimlerini göstermektedir.

Sunucu Bileşeni

İşlemci

RAM

Hard Disk Yapılandırması

Management Sunucusu

İki adet 2 GHz ya da daha hızlı 32-bit işlemci

2 GB

SCSI

Reporting sunucusu ve raporlama veritabanı

Dört adet 2 GHz ya da daha hızlı 32-bit işlemci

4 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları için 4 diskten oluşan RAID Yapısı ve Log dosyaları için iki diskten oluşan RAID yapısı.

Collection sunucusu ve Collection veritabanı

Dört adet 2 GHz ya da daha hızlı 32-bit işlemci

4 GB

İşletim sistemi dosyaları, veri dosyaları ve log dosyaları için ayrı ayrı kullanılacak Small computer system interface (SCSI) diskler.

Veri dosyaları için 4 diskten oluşan RAID Yapısı ve Log dosyaları için iki diskten oluşan RAID yapısı..

Distribution Sunucusu

İki adet 2 GHz ya da daha hızlı 32-bit işlemci

2 GB

İşletim sistemi dosyaları için ayrı, veri dosyaları ve log dosyaları için ayrı kullanılacak Small computer system interface (SCSI) diskler.

b) Beş Sunucu Topolojisi

Beş sunucu topolojisi bir önceki maddede anlatılan dört sunucu topolojisini temel almaktadır. Arada ki fark ise her iki Client Security veritabanının (Collection ve Reporting) SQL Server 2005 çalıştıran tek bir sunucu üzerinde tutulmasıdır.

clip_image010

c) Altı Sunucu Topolojisi

Altı Sunucu Topolojisi ile FCS’in tüm sunucu bileşenleri ayrı ayrı sunuculara kurulmaktadır. Diğer yapılardan farklı olarak hem Collection hem de Reporting veritabanları ayrı ayrı iki farklı SQL Server 2005 Enterprise Edition çalıştıran sunucu bilgisayarda bulunmaktadır.

Bu sayede şimdi kadar saymış olduğumuz tüm diğer topolojilerden daha fazla performans ve daha istikrarlı çalışma imkânı sunmaktadır.

clip_image012

Şimdiye kadar belirttiğimiz topolojiler farklı istemci bilgisayar sayıları, farklı sunucu sayısı, sunucu donanımlarımızın durumu gibi kriterlere göre farklı imkanlar ve yapılar sunmaktadır. Genellikle Tek sunucu ve Çift Sunucu topolojilerinin kullanılacağını düşünsemde benim bu noktada tercihim ve önerim Beş Sunucu ya da Altı Sunucu Topolojilerinin kullanılmasıdır. Bu yapılar en fazla güvenlik ve en yüksek performansı bizlere sunacaktır.