Unser Netzwerk besteht darauf, Antivirenprogramme (eTrust) auf ALLEN Servern, einschließlich aller unserer SQL Server 2005-Computer, zu installieren. Wie kann ich am besten zeigen, dass dies die Leistung beeinträchtigt?SQL Server 2005 & Antivirensoftware
Ich wäre nicht überrascht, wenn Sie Ihr Argument verloren, eTrust nicht auf dem Rechner installiert zu haben.
Ich würde eher vorschlagen, dann dagegen zu argumentieren, dass es installiert wird, schlagen vor, dass sie die richtigen Ausschlussregeln einsetzen, damit Datenbanken und Prozesse, die extrem unwahrscheinlich sind, Viren nicht gescannt werden.
Dies sollte den Leistungseinfluss von eTrust vernachlässigbar machen. (Wenn es ein gutes Produkt ist, habe ich es nie benutzt.)
Blick auf dieses Dokument, Seite 98: eTrust antiVirus
dass Sie eine Vorstellung geben sollte, wie es richtig zu konfigurieren.
Benchmarkieren Sie Ihren Server sowohl vor als auch nach dem Ausführen von eTrust. Sie können dies tun, indem Sie Ihre Anwendungen profilieren, die auf Ihren Server zugreifen, sowie Prozesse auf dem Server selbst ausführen. Erstellen Sie Abfragen, mit denen Sie in beiden Szenarien testen können. Sobald Sie Ihre Leistungsmatrix haben, können Sie diese an die Mitarbeiter des Managements/Netzwerks senden.
Zuerst müssen Sie feststellen, dass es ist verletzende Leistung. Der klarste Weg ist natürlich, eine Testsuite zu erstellen, in der Sie die TPS-Leistung bewerten können. Sie werden es schwer haben, dies zu tun, ohne dass mehrere Apps eine ziemlich anspruchsvolle Reihe von Transaktionen oder eine Multithread-App ausführen müssen. Vielleicht möchten Sie Google SQL Server, "Testing" und "TPS", um zu sehen, ob es kommerzielle Produkte gibt, die Ihnen helfen (ich kenne keine). Wenn Sie Ihre eigene Testsuite ausführen, rate ich Ihnen, eine Kopie von "SQL Response" von der redgate-Software zu holen, um die Leistungsüberwachung durchzuführen.
Das Antivirenprogramm selbst beeinträchtigt die Leistung hauptsächlich durch Speicherverbrauch und Netzwerkverbindungsüberwachung. Bei WRT-Netzwerkproblemen suchen viele Antiviren-Pakete nach Helkorn-Angriffen auf Port 1433 (Helkorn ist ein beliebter Wurm - Google it - und Port 1433 ist der Listening-Port von SQL Server). Möglicherweise sehen Sie also Netzwerkprobleme mit Antivirenprogrammen, die Sie sonst nicht sehen würden. Genauer gesagt würde ich nach der anfänglichen Verbindungszeitlatenz suchen, wenn Sie die Nachteile von Antivirenprogrammen dokumentieren möchten. Allerdings sollten Sie auch daran denken, dass das Fliegen von ohne Antivirus Sie anfälliger für Helkorn macht, also werden Sie Schritte unternehmen müssen, um das Risiko zu mindern.
In Bezug auf Speicher ist SQL Server sehr speicherhungrig, wenn es voll geladen ist. Hier sollten Sie prüfen, ob der Speicherbedarf Ihres Antivirenprogramms Auswirkungen hat. Ehrlich gesagt, habe ich meine Zweifel. WRT CPU, ich bezweifle, dass Sie viel Unterschied sehen werden; vor allem, wenn Sie während der arbeitsfreien Zeit vollständige Scans planen.
Eine etwas schnelle Möglichkeit, dies zu testen, wären 2 virtuelle Boxen. Tatsächlich könnten Sie sie sogar auf derselben physischen Box einrichten. Lassen Sie beide eine Art langatmiges SQL einfügen/abfragen/löschen/etc. Sehen Sie, welcher zuerst beendet wird. Wenn es eine signifikante Diskrepanz gibt, könnte Ihre Hypothese bewiesen werden.
Mein Schwiegervater ist ein Lehrer für Naturwissenschaften und ALLES, worüber ich jemals gehört habe, ist die wissenschaftliche Methode. Machen Sie eine Hypothese, testen Sie Ihre Hypothese.
Lassen Sie uns wissen, was passiert.
Nichts wie ein guter Test, aber das Argument der DBA gegen Virenscanner auf MSSQL-Servern war ein für allemal mit dem Ausbruch von SQL Slammer verloren. Die Realität ist jedoch, dass die Kosten für die Speicher-/Festplatten-Hardware zur Verbesserung der Auswirkungen des Virenscanners so niedrig sind, dass zusätzliche Kapazitäten zu erheblichen Problemen führen. Lassen Sie es nicht versuchen, die aktiven SQL-Datenbanken (einschließlich Master und insbesondere TempDB) zu scannen; Wenn Sie Reporting Services in den temporären Ordnern inetpub und .net ausführen, sollten Sie in Ordnung sein. – u07ch
Es sieht so aus, als ob sie nur die Standardinstallation durchgeführt haben, die die auf Seite 98 erwähnten Elemente ignoriert –
Bitten Sie sie höflich, sie hinzuzufügen.Sie sollten sich verpflichten, sie wollen auch reibungslose Systeme. – Bravax