SQL Server 2005とウイルス対策ソフトウェア

Question

当社のネットワーク担当者は、すべてのSQL Server 2005マシンを含むすべてのサーバーにウイルス対策（eTrust）ソフトウェアをインストールすることを強く要求しています。これがパフォーマンスを傷つけていることをどのようにして証明できますか？

Answer 1

eTrustがマシンにインストールされていないという引数を失っても、私は驚くことはありません。

私はそれがインストールされていると主張するのではなく、適切な除外ルールを設定することを推奨します。そのため、データベースやプロセスが極端にウイルスに感染する可能性はありません。

これは、eTrustの無視可能なパフォーマンスに影響します。 （それは良い製品だ場合、私はそれを使用したことがありません。）このドキュメントで

ルック、98ページ：eTrust antiVirus

あなたにそれを正しく設定するには、どのようにアイデアを与える必要があります。

Answer 2

eTrustを実行する前と後の両方で、サーバーのベンチマークを行います。これは、サーバーにアクセスするアプリケーションをプロファイリングするだけでなく、サーバー自体でプロセスを実行することによっても実行できます。両方のシナリオでテストできるクエリを作成します。パフォーマンスマトリックスを取得したら、それを管理者/ネットワーク担当者に提出することができます。

Answer 3

まず、がであることを確認する必要があります。もちろん、最も明確な方法は、TPSのパフォーマンスを評価できるテストスイートを作成することです。かなり複雑なトランザクションやマルチスレッドアプリケーションを実行している複数のアプリケーションがなくても、これを行うのは難しいでしょう。 Google SQL Serverには「テスト」と「TPS」が役立つ商用製品があるかどうかを知ることができます（わからない）。独自のテストスイートを使用している場合は、パフォーマンス監視を行うためにredgateソフトウェアから「SQL Response」のコピーを入手することをお勧めします。

ウイルス対策自体は、主にメモリ消費とネットワーク接続の監視によってパフォーマンスに影響します。 WRTネットワークの問題では、多くのウイルス対策パッケージは、Helkorn攻撃をポート1433（Helkornは一般的なワーム - Googleは - そしてポート1433はSQL Serverのリスニングポートです）で検索しています。要点を言えば、ウイルス対策の欠点を文書化したい場合は、初期接続時間の待ち時間を調べることにします。しかし、をウイルス対策なしで飛ばすことは、Helkornにとってより脆弱になるため、リスクを軽減するための措置を講じることをお勧めします。

メモリに関しては、SQL Serverは完全に読み込まれるとメモリが非常に消費されます。ここでは、ウイルス対策ソフトウェアのメモリフットプリントが影響を受けるかどうかを調べたいと思うでしょう。正直言って、私は疑問がある。 WRTのCPU、私はあなたが多くの違いを見るだろうと思う;時間外にフルスキャンをスケジュールする場合は特にそうです。

Answer 4

これを少しテストする方法は、2つのバーチャルボックスです。事実、あなたは実際に同じ物理的な箱にそれらを置くことができます。それらの両方に、長い間巻き込まれたSQLの挿入/照会/削除/などの両方を開始してください。どちらが最初に終了するかを確認します。重大な相違がある場合は、仮説が立証される可能性があります。

私の義理の義理は科学の先生であり、これまでに聞いたことはすべて科学的な方法です。仮説を立て、あなたの仮説をテストしてください。

何が起こるかお知らせください。