Windows 网关
您可以在 TADDM 环境中配置 Windows 网关。
对于任何 Windows 网关服务器,足够的容量是 TADDM 发现环境的整体配置中的重要组件。 Windows 网关处理是处理器密集型的,当没有足够的可用容量时,可能会成为整体发现吞吐量的瓶颈。 以下准则可用于配置 Windows 网关:
- 网关可配置为多个发现服务器的共享池。 此方法可确保在任意发现服务器上运行发现时可使用所有网关服务器。
- 监视 Windows 网关服务器上的处理器使用情况,以确定是否有足够的可用容量。 您可以使用 Windows 任务管理器或可用于监视处理器使用情况的任何其他工具。 如果任何 Windows 网关服务器上的处理器使用率长时间以 100% 的速度运行,那么该网关上的处理器容量不足。 以 100% 使用率运行表示通过此网关运行的某些 TADDM 传感器正在等待可用的处理器资源来执行其工作。 此延迟将负面影响传感器完成所耗用的总时间。
- 不同的指南适用于多处理器系统上的队列长度。 对于使用线程调度的繁忙系统(处理器使用率处在 80% 到 90% 的范围内),可接受的队列长度范围为每个处理器 1 到 3 个线程。 例如,一个四处理器系统,具有高处理器活动的系统上的处理器队列长度预期范围为 4 到 12。 在较低处理器使用率的系统上,处理器队列长度通常为 0 或 1。
- 处理器队列长度可以表明该网关上容量不足。 请完成以下某个操作来解决此情况:
- 向网关服务器添加更多处理器。
大型部署和企业部署必须至少具有四个处理器。
下表包含使用了具有 2 个、4 个和 6 个 2Ghz CPU 的网关的调整测试结果。 测试环境:含有专用资源的 VMware 访客机、Windows Server 2012、Cygwin SSH 服务器、dwcount属性已设置为 96。表 1. 使用具有 2 个、4 个和 6 个 2Ghz CPU 的网关的调整测试结果。 网关数 2Ghz CPU 数 性能改进率 (%) CPU 最大使用率 (%) CPU 最大使用时间减少率 (%) 1 2 - 100 - 1 4 17 100 50 1 6 20 60 80 结果显示使用的处理器越多,获得的性能越好。
- 使用处理器速度较快(例如,速度为 2.0 到 3.0 GHz 的处理器)的网关处理器。
要实现大型部署和企业部署,请使用提供的速度最快的处理器。
- 向池添加更多网关服务器。下表包含使用了不同网关数的调整测试结果。 测试环境:含有专用资源的 VMware 访客机、Windows Server 2012、Cygwin SSH 服务器、
dwcount属性已设置为 96。结果显示在处理器数量相同的情况下,使用的网关越多,获得的性能越好。 但是,先前的测试显示最好使用较多处理器而非使用较多网关。表 2. 使用了不同网关数的调整测试结果。 网关数 2Ghz CPU 数 性能改进率 (%) CPU 最大使用率 (%) CPU 最大使用时间减少率 (%) 1 2 - 100 - 2 2 7 100 60 3 2 8 80 80
- 向网关服务器添加更多处理器。
通常,用户有 70-80% 的分布式服务器运行 Windows 操作系统。 使用此信息,您可以根据部署大小确定所需的 Windows 网关数。
- 对于小型部署: 两个 Windows 网关
- 对于大型部署: 四个 Windows 网关
- 对于企业部署: 四个 Windows 网关
如果您未满足发现吞吐量需求,则可能必须添加更多网关。
必备软件
网关服务器的操作系统需求与 TADDM 服务器的 Windows 操作系统需求相同。 有关详细信息,请参阅 TADDM 服务器软件需求。
所有 Windows 网关都必须运行受支持版本的 Bitvise WinSSHD, Cygwin SSH 守护程序, Tectia SSH Server 或远程 Anywhere。 还支持可在 Windows Server 2019 中用作可安装功能部件的 OpenSSH Server。
注: 如果在 Windows 操作系统上使用锚点,那么需求与 Windows 网关相同。
受支持的软件版本列表如下所示:
- Bitvise:WinSSHD 4.06 和更高版本。
- 对于 Cygwin,必须安装以下包:
- 从 admin 类别:cygrunsrv(V1.17 - 1 或更高版本)。
- 从 net 类别:opensshd(V4.6p 1 - 1 或更高版本)。
- Tectia SSH Server:6.4.4 或更高版本。
- Remotely Anywhere:9.x、11.x。
- OpenSSH Server 7.7(在 Windows Server 2019 上)
限制:
- 对于 Windows Server 2012 ,仅支持 Bitvise 5.59, Tectia 6.4.4 或更高版本,远程 Anywhere 11.x 和 Cygwin。
- 在 Windows Server 2012 x64上的 Cygwin 64 位版本上支持锚点和网关。 但是,发现用户和启动服务的用户必须相同。 发现用户必须是管理员组的成员。 必须满足这些需求才能使用 Cygwin SSH 成功进行发现。
- 对于 Windows Server 2016 ,支持 Bitvise 6.51, Tectia 6.4.13 或更高版本,支持远程 Anywhere 12.x 和 Cygwin。
- 对于 Windows Server 2019 ,支持 Bitvise 8.22, Tectia 6.4.13 或更高版本,远程 Anywhere 12.x和 Cygwin。 还支持可在 Windows Server 2019 中用作可安装功能部件的 OpenSSH Server。
有关先前软件的可用性,安装和配置的更多信息,请参阅 配置以发现 Windows 系统。
下表比较了 Cygwin 和 WinSSHD 服务器的性能。 测试环境:含有专用资源的 VMware 访客机、Windows Server 2012、
结果显示在测试环境中,由于 WinSSHD 服务器的 CPU 使用率低于 Cygwin 服务器,前者可获得更好的性能。
dwcount 属性已设置为 96。| SSH 服务器 | 网关数 | CPU 数量 | 性能改进率 (%) | CPU 最大使用率 (%) | CPU 最大使用时间减少率 (%) |
|---|---|---|---|---|---|
| Cygwin | 1 | 2 | - | 100 | - |
| WinSSHD | 1 | 2 | 11 | 100 | 50 |
在虚拟机上运行 Windows 网关
您可以在虚拟机 (VM) 上运行 Windows 网关。 上节中的指南是基于专用物理资源的。 例如,需要四个网关的企业大小部署可以使用以下任一配置:
- 一个 8 路物理服务器,分成 4 个 2 路 VM,每个 VM 用作四个网关中的一个。 此配置可接受。
- 一个 8 路物理服务器,分成 8 个 2 路 VM,其中 4 个 VM 由 TADDM 用作网关,另外 4 个 VM 用于其他非 TADDM 用途。
此服务器被过量分配,即,8 个物理处理器和 16 个虚拟处理器。 当运行 TADDM 发现时,若 4 个 TADDM VM 是唯一在运行的 VM,那么次配置可能可接受。
如果运行 TADDM 发现时,全部 8 个 VM 都在运行,则可能无法接受此配置。 由于物理处理器资源被过量分配,无法提供 TADDM 所需的处理器资源。