Desempenho do WSUS para atualizações desnecessárias

Navegue suas respostas
1

Temos um servidor WSUS que atende cerca de 300 PCs e algumas dezenas de servidores e surgiu uma discussão sobre quais produtos incluir.

Temos uma única instância do SQL 2005 em um dos servidores e NUNCA foi atualizada. Meu primeiro pensamento foi apenas marcar a caixa do SQL 2005 e deixar o WSUS fazer o upgrade para o service pack mais recente, pelo menos.

Um dos outros caras aqui tem a opinião de que ter atualizações que são relevantes apenas para uma pequena seleção de hosts afetaria o desempenho do WSUS como um todo, alegando que cada atualização faz uma 'checagem' contra todos os hosts ou algo assim. semelhante. Meu argumento é que a atualização manual desses servidores obviamente não funciona, já que os administradores não estão prestando atenção ao que é necessário.

Então, minha pergunta é:

  1. As atualizações que afetam apenas um subconjunto dos hosts afetam o desempenho geral do servidor do WSUS em relação a TODOS os hosts? (espaço em disco não é um problema neste momento)

  2. Existe alguma justificativa de desempenho a favor ou contra a atualização manual de pequenas quantidades de produtos?

Basicamente, estou precisando de uma refutação contra o argumento dele e não consigo encontrar nenhuma documentação concreta para provar que ele está errado.

    
por mhouston100 02.12.2012 / 23:36

2 respostas

4

Pelo que entendi o processo, a verificação real "esta atualização se aplica a mim" é tratada no lado do cliente. Faz o download de uma lista de atualizações disponíveis para seus produtos e faz a verificação. Obviamente, se houver atualizações disponíveis para seus produtos, a verificação levará mais tempo.

No entanto, o tempo para realizar as atualizações é significativamente maior do que o tempo para verificar se há atualizações. Em segundo lugar, a verificação de atualizações é feita como uma tarefa em segundo plano, portanto, o desempenho não deve realmente importar. A verificação para atualizações é projetada a partir dos parafusos a serem executados aleatoriamente durante uma semana, portanto, levar 30 segundos, em vez de 12, só importa se o método de atualização for "atualizar manualmente tudo do console, com todas as atualizações automáticas , mesmo check-for-update desativado ", que é um anti-padrão (não faça isso).

Ou seja, o único impacto no desempenho para o servidor do WSUS por ter mais produtos nele é:

  • O horário para atualizar as atualizações
  • O tempo para reconciliar o banco de dados ao limpar
  • O tempo que leva para aprovar atualizações

No lado do cliente, você nem deveria notar.

    
por 02.12.2012 / 23:47
0

Eu não sei se já ouvi o WSUS e o desempenho serem discutidos no mesmo contexto.

As atualizações, uma vez aprovadas, são conteúdo estático, a menos que o disco esteja altamente fragmentado no momento em que foram baixadas, elas ficarão no disco razoavelmente sequencialmente.

Então, em resposta direta às suas perguntas:

1) O WSUS pode baixar pacotes cumulativos para reduzir a necessidade de muitos pequenos pacotes e, de uma perspectiva de instalação de distribuição e cliente, isso é ideal e leva menos tempo para instalar, em seguida, as atualizações individuais.

2) Sim, é claro, mas nem toda máquina cliente vai estar no mesmo estado, já existem mecanismos embutidos que mencionei acima que reduzem o número de pacotes a serem instalados, mas você está à mercê aqui .

Recomendamos que você, pelo menos, direcione seus servidores para o WSUS para fins de relatório, mesmo que o processo para corrigi-los seja manual.

    
por 02.12.2012 / 23:48

Tags

Permissão de diretório do Wordpress para permitir uploads, pastas de plug-ins, etc. [duplicado] monitora pfSense com nagios