リモート展開およびポリシー設定の作業を効率化するために、以下の観点および推奨事項を検討します。
最適なパフォーマンスのためには、1 つのバッチでの展開ジョブ サイズを500 のターゲット マシンに制限します。
複数の配布サーバを使用すると、展開のスループットが向上します。
展開ソフトウェア パッケージのサイズが小さいほど、スループットが良くなります。 推奨される数は、すべての管理対象サーバに SystemEDGE および Advanced Encryption が必要であると想定したものです。
注: 典型的なパッケージ サイズは 10MB ~ 20MB です。
配布サーバとターゲット マシンの間で、低い帯域幅のネットワークが使用されており、多量のパケット損失および大きな遅延が発生している場合は、展開と設定の作業の効率と信頼性が低下します。
連結した展開サーバを使用して、モニタリング ソフトウェアの展開を時間的にずらして実行します。 こうすることで、ネットワーク インフラストラクチャの負荷が軽減されます。 負荷の軽減は、複数のジョブの作成、またはソリューションに組み込まれている時差配布の機能を使用して達成できます。
モニタリング ソフトウェアを短時間で展開する必要がある場合は、環境内に追加の配布サーバを展開することを推奨します。
典型的なネットワーク環境での SystemEDGE エージェントの再設定には、約 30 秒に加え、1 エージェントにつき 2 ~ 10 秒かかることが予想されます。 エージェントを頻繁に再設定する必要がある場合、環境内により多くの配布サーバを展開することを推奨します。
ターゲット システムが複数のサイトに分散されている場合、各サイトに配布サーバを展開することを推奨します。 これは、リモート データ センターで低速なリンク(100 Mb/秒未満)または信頼性の低いリンクが使用されている場合、特に推奨されます。 ローカル配布サーバを展開することにより、展開および設定の要求がすべてオンサイトの配布サーバを介して送信できます。 このアクションにより、中央とリモート サイトの間のトラフィックが軽減されます。
リモート展開およびポリシー設定では、ドメイン サーバから配布サーバへの通信と、配布サーバからエージェントへの通信に、CA-Messaging による通信を使用します。 CA-Messaging はポート 4104(UDP)および 4105(TCP)を使用して通信します。 ファイアウォールで保護されているリモートサイトの場合、サイトに配布サーバを配置することにより、すべての CA-Messaging 通信をポイント ツー ポイントとしてセットアップできます。
注: エージェント ディスカバリおよび継続的なモニタリングについては、SNMP 通信(通常ポート 161)が使用されます。 管理対象システムからマネージャへの直通通信用にこのポートを開きます。
環境内のさまざまなワークロードに基づいて、モニタリング要件をテンプレートにまとめることを推奨します。 ポリシーまたはテンプレートあたり最大 1000 のモニタを使用してください。 システムに適用するテンプレートの数は任意ですが、テンプレートの数を 1 システムにつき 100 に制限することを推奨します。
設定操作を容易にするために、1 サービスにつき約 500 サーバを上限としてサーバをサービスにまとめることを推奨します。 1 つのサーバを複数のサービスのメンバとすることが可能であるため、異なるワークロードごとに複数のサービスを作成することを推奨します。 こうすると、テンプレートをサービスに直接適用できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|