Größenanpassung Ihrer Edge-Verschlüsselungsumgebung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Auswahl der Anzahl der Proxy-Server für Ihre Umgebung ist eine wichtige Aufgabe. Berücksichtigen Sie die Anzahl der Anwender, den Redundanzbedarf und die zulässige Latenz.

    Redundanz

    Verwalten Sie redundante Proxy-Server im Falle eines Hardwarefehlers. Proxy-Server sollten sich hinter einem Lastenausgleichsmodul befinden, um einen Funktionspfad für alle Anwender bereitzustellen, wenn ein Proxy-Server nicht erreichbar ist. Stellen Sie mindestens sicher, dass immer zwei Proxy-Server verfügbar sind.

    Größe

    Die Größe bezieht sich auf die Anzahl der Proxy-Server, die erforderlich sind, um eine zusätzliche Latenz zu vermeiden, die die Verschlüsselung von Daten erzeugt. Je nach Verwendung können Sie die Latenz reduzieren, indem Sie zusätzliche Proxy-Server hinzufügen. Wenn beispielsweise regelmäßige Massenverschlüsselungen ausgeführt werden, fügen Sie zusätzliche Proxy-Server hinzu, um die Last zu verarbeiten, oder führen Sie die Massenverschlüsselungen aus, wenn die Anwenderlast leicht ist. Darüber hinaus beeinflusst die Hardware, auf der der Proxy-Server ausgeführt wird, die Leistung und Latenz. Proxy-Server, die auf Hardware mit schnelleren CPUs, mehr CPUs und mehr RAM ausgeführt werden, haben einen höheren Durchsatz als langsamere, eingeschränkte Systeme.

    Die folgenden Richtlinien gehen davon aus, dass Ihr Proxy-Server mindestens mit den Mindestanforderungen an Hardware ausgeführt wird. So bestimmen Sie die Anzahl der Proxy-Server:
    • Erwägen Sie die Einrichtung eines Proxy-Servers für alle zwei Anwendungsknoten in der Instanz.
    • Richten Sie aus Redundanzgründen mindestens zwei Proxy-Server hinter einem Lastenausgleichsmodul ein.
    • Fügen Sie einen zusätzlichen Proxy-Server für alle 500 gleichzeitigen Anwender hinzu.
    • Fügen Sie je nach gewünschter Redundanz zusätzliche Proxy-Server für Failover hinzu.

    Beispiel: Für eine Instanz mit 2.000 Anwendern sollten Sie mindestens fünf Proxy-Server hinter einem Lastenausgleichsmodul haben. Diese Berechnung enthält einen Proxy-Server für alle 500 Anwender mit einem zusätzlichen Proxy-Server für Failover. Bestimmen Sie im Voraus, wann Sie sich einem Schwellenwert von 500 Anwendern nähern und einen anderen Proxy-Server im Lastenausgleichsmodul-Pool platzieren.

    Lastenausgleichsmodule

    Um Anforderungen auszugleichen und die Serverantwortzeit zu verbessern, verteilen Sie Proxy-Server in einem Lastenausgleichsmodul-Pool. Konfigurieren Sie Lastenausgleichsmodule, um die Methode „geringste Verbindungen“ zu verwenden. Diese Methode verbindet Anforderungen mit dem Proxy-Server mit den wenigsten aktiven Verbindungen, wodurch die Überlastung eines einzelnen Proxy verhindert wird.

    CPU-Auslastung

    Da Datenverschlüsselung und Tokenisierung CPU-intensive Vorgänge sind, sind CPU-Spitzen beim Verschlüsseln von Daten normal und erwartet. Wenn die CPU-Auslastung mehrere Minuten lang über 80 % liegt, bedeutet dies wahrscheinlich, dass der Proxy-Server zu viel Arbeit zu erledigen hat. Wenn dies geschieht, steigt die Latenz für den Zeitraum, in dem die CPU-Auslastung hoch ist. Wenn die Latenz weiterhin besteht, kann das Hinzufügen eines weiteren Proxy-Servers dazu beitragen, die Latenz zu verringern.

    Arbeitsspeicher

    Auf dem Proxy-Server muss mindestens 4 GB RAM verfügbar sein (6 GB empfohlen). Legen Sie die anfänglichen und oberen Speichergrenzen des Proxy-Servers fest Zu den empfohlenen Einstellungen.