Dimensionnement de votre environnement Edge Encryption

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Choisir le nombre de serveurs proxy pour votre environnement est une tâche importante. Tenez compte du nombre d’utilisateurs, des besoins en redondance et de la latence acceptable.

    Redondance

    Conservez des serveurs proxy redondants en cas de défaillance matérielle. Les serveurs proxy doivent être situés derrière un équilibreur de charge pour fournir un chemin fonctionnel à tous les utilisateurs si un serveur proxy est inaccessible. Assurez-vous au minimum que deux serveurs proxy sont toujours disponibles.

    Taille

    La taille fait référence au nombre de serveurs proxy requis pour éviter la latence supplémentaire produite par le chiffrement des données. Selon l’utilisation, vous pouvez réduire la latence en ajoutant des serveurs proxy supplémentaires. Par exemple, si des chiffrements en masse réguliers sont exécutés, ajoutez des serveurs proxy supplémentaires pour gérer la charge ou exécutez les chiffrements en masse lorsque la charge utilisateur est faible. En outre, le matériel sur lequel le serveur proxy s’exécute influence les performances et la latence. Les serveurs proxy s’exécutant sur du matériel doté de processeurs plus rapides, d’un plus grand nombre de processeurs et de plus de RAM ont un débit plus élevé que les systèmes plus lents et limités.

    Les directives suivantes supposent que votre serveur proxy s’exécute avec au moins la configuration matérielle minimale requise. Pour déterminer le nombre de serveurs proxy :
    • Envisagez de configurer un serveur proxy pour deux nœuds d’application sur l’instance.
    • Pour la redondance, configurez au moins deux serveurs proxy derrière un équilibreur de charge.
    • Ajoutez un serveur proxy supplémentaire tous les 500 utilisateurs simultanés.
    • En fonction de la redondance souhaitée, ajoutez des serveurs proxy supplémentaires pour le basculement.

    Par exemple, pour une instance avec 2 000 utilisateurs, vous devez avoir au moins cinq serveurs proxy derrière un équilibreur de charge. Ce calcul inclut un serveur proxy pour 500 utilisateurs, avec un serveur proxy supplémentaire pour le basculement. Déterminez à l’avance quand vous approcherez d’un seuil de 500 utilisateurs et placerez un autre serveur proxy dans le pool d’équilibreurs de charge.

    Équilibreurs de charge

    Pour équilibrer les demandes et améliorer le temps de réponse du serveur, répartissez les serveurs proxy dans un pool d’équilibreurs de charge. Configurez les équilibreurs de charge pour qu’ils utilisent la méthode « minimum de connexions ». Cette méthode connecte les requêtes au serveur proxy avec le moins de connexions actives, empêchant ainsi la surcharge d’un seul proxy.

    Utilisation du processeur

    Étant donné que le chiffrement et la tokenisation des données sont des opérations gourmandes en ressources processeur, les pics de CPU lors du chiffrement des données sont normaux et attendus. Lorsque l’utilisation du processeur est supérieure à 80 % pendant plusieurs minutes d’affilée, cela signifie probablement que le serveur proxy a trop de travail à faire. Lorsque cela se produit, la latence augmente pendant la période où l’utilisation du processeur est élevée. Si la latence persiste, l’ajout d’un autre serveur proxy peut aider à la réduire.

    Mémoire

    Le serveur proxy doit disposer d’un minimum de 4 Go de RAM (6 Go recommandés). Définissez les limites de mémoire initiales et supérieures du serveur proxy sur les paramètres recommandés.