Umgebungsgröße Ihrer Edge Encryption anpassen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Auswahl der Anzahl von Proxy-Servern für Ihre Umgebung ist von hoher Bedeutung. Berücksichtigen Sie die Anzahl der Benutzer, die Redundanzanforderungen und die akzeptable Latenzzeit.

    Redundanz

    Verwalten Sie redundante Proxy-Server für den Fall eines Hardwarefehlers. Proxy-Server sollten einem Load Balancer nachgeschaltet sein, um einen funktionalen Pfad für alle Benutzer bereitzustellen, wenn ein Proxy-Server nicht erreichbar ist. Stellen Sie sicher, dass immer mindestens zwei Proxy-Server verfügbar sind.

    Größe

    Die Größe bezieht sich auf die Anzahl der Proxy-Server, die erforderlich sind, um zusätzliche Latenzzeiten zu vermeiden, die durch die Verschlüsselung von Daten entstehen. Je nach Verwendung möchten Sie möglicherweise die Latenzzeit reduzieren, indem Sie zusätzliche Proxy-Server hinzufügen. Wenn beispielsweise regelmäßige Massenverschlüsselungen ausgeführt werden, fügen Sie zur Handhabung der Last zusätzliche Proxy-Server hinzu oder führen Sie die Massenverschlüsselungen bei geringer Benutzerlast durch. Außerdem beeinflusst die Hardware, auf der der Proxy-Server ausgeführt wird, die Leistung und Latenz. Proxy-Server, die auf Hardware mit schnelleren CPUs, mehr CPUs und mehr RAM laufen, haben einen höheren Durchsatz als langsamere, begrenzte Systeme.

    In den folgenden Richtlinien wird davon ausgegangen, dass der Proxy-Server mindestens die Mindesthardwareanforderungen erfüllt. So bestimmen Sie die Anzahl der Proxy-Server:
    • Erwägen Sie, für jeweils zwei Anwendungsknoten in der Instanz einen Proxy-Server einzurichten.
    • Richten Sie aus Gründen der Redundanz mindestens zwei Proxy-Server hinter einem Load Balancer ein.
    • Fügen Sie für jeweils 500 gleichzeitige Benutzer einen zusätzlichen Proxy-Server hinzu.
    • Fügen Sie je nach gewünschter Redundanz weitere Proxy-Server für das Failover hinzu.

    Für eine Instanz mit 2.000 Benutzern sollten Sie beispielsweise mindestens fünf Proxy-Server einem Load Balancer nachgeschaltet sein. Diese Berechnung umfasst einen Proxy-Server für jeweils 500 Benutzer und einen zusätzlichen Proxy-Server für Failover. Bestimmen Sie im Voraus, wann Sie sich einem Schwellenwert von 500 Benutzern nähern, und platzieren Sie einen anderen Proxy-Server im Load-Balancer-Pool.

    Load Balancers

    Um Anforderungen zu verteilen und die Antwortzeit des Servers zu verbessern, verteilen Sie Proxy-Server in einem Load-Balancer-Pool. Konfigurieren Sie Load Balancer für die Verwendung nach der Methode der „wenigsten Verbindungen“. Diese Methode verbindet Anfragen mit dem Proxy-Server mit den wenigsten aktiven Verbindungen, wodurch die Überlastung eines einzelnen Proxys verhindert wird.

    CPU-Auslastung

    Da Datenverschlüsselung und Tokenisierung CPU-intensive Operationen erfordern, sind CPU-Spitzen während der Datenverschlüsselung normal und zu erwarten. Wenn die CPU-Auslastung mehrere Minuten lang über 80 % liegt, bedeutet dies wahrscheinlich, eine zu hohe Auslastung des Proxy-Servers. In diesem Fall erhöht sich die Latenz für den Zeitraum, in dem die CPU-Auslastung hoch ist. Wenn die Latenz bestehen bleibt, kann das Hinzufügen eines weiteren Proxy-Servers zur Verringerung der Latenz beitragen.

    Arbeitsspeicher

    Der Proxy-Server muss über mindestens 4 GB RAM verfügen (empfohlen sind 6 GB). Legen Sie die anfänglichen und oberen Speichergrenzen des Proxy-Servers auf die empfohlenen Einstellungen fest.