Detalles
Mientras que los procesos "sin agente" y agente de usuario independiente ID realizan las mismas tareas básicas, utilizan protocolos subyacentes diferentes. Esta diferencia hace que cada uno más apropiado para diferentes entornos.
El agente de usuario de software ID utiliza para consultar los registros del controlador de dominio y del servidor de MS RPC Exchange. Este método requiere el registro completo para ser transferido al agente que luego se filtra para los eventos necesarios. El hardware integrated,"agentless", el proceso utiliza la WMIC biblioteca y solo transfiere los eventos de registro necesarios al proceso del agente.
Como resultado, el hardware agente es adecuado para leer controladores de dominio remotos donde el agente de software es apropiado para leer controladores de dominio locales. Los inconvenientes para un usuario sin agente ID son los siguientes:
- El proceso de usuario sin ID agente puede tener un uso intensivo de recursos para el plano de administración ( MP ). La actividad significativa del usuario ID puede afectar a otras MP características, como la generación de informes, el registro, la autenticación y el enrutamiento dinámico.
- No hay manera de aumentar los recursos para el agente a hardware medida que crece el entorno de ID usuario.
- El WMI sondeo puede tener un impacto significativo en los recursos de controladores de dominio de destino. Esto se nota principalmente en servidores bajos de 32 RAM bits.
Esta técnica permite una reducción significativa en el número de agentes necesarios, permitiendo que el proceso de agente para sentarse en una ubicación central en lugar de múltiples sitios remotos.
El rendimiento del hardware agente viene determinado por el modelo que realiza el firewall servicio. La siguiente tabla muestra una estimación aproximada para el número máximo recomendado: para cada plataforma. Si hay otras características funcionando (por ejemplo, pesado logging\reporting o registro de expedición) que requieren recursos de gestión importante, debe reducirse el número de DCs.
| Plataforma | Número de DCs apoyadas |
|---|
| PA-4000 Serie, PA-2000 Serie, PA-500 | 10 |
| PA-200 | 25 |
| PA-3000, PA-5000 PA-3200 , y serie PA-5200 PA- 7k | 100 |
Se sugiere el uso del hardware agente para los siguientes escenarios:
- Controladores de dominio altamente distribuidos y de baja densidad
- Múltiple de latencia alta / baja de ancho de banda / pesadamente suscrito enlaces
- Usuario ID y múltiples VSYS
Nota:La información anterior indica la necesidad de reducir el número de CONTROLADORES conectados si el MP va a ser sobreutilado. Revisión el documento al que hace referencia a continuación para más detalles.
Los siguientes factores deben tenerse en cuenta al decidir utilizar agentes y/o reducir el # de supervisión sin agente de controladores de ID dominio:
- ¿Cuántos usuarios están en el ambiente?
- La tasa de registro para los controladores de dominio están supervisando para evento ID en cuestión
- La frecuencia de sondeo
- Geographic\Network ubicación de los controladores de dominio se monitorean
- Rangos de la red de interés
- ¿Cliente de sondeo se utilizará o no?
Todos estos factores pueden tener un gran impacto en el MP rendimiento. Dependiendo del entorno, 100 DCs para un cliente pueden ser bien en cuanto a que la misma cantidad de otro cliente puede ser demasiado.