Dimensionnement de votre environnement Edge Encryption

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Choisir le nombre de serveurs proxy pour votre environnement est une tâche importante. Tenez compte du nombre d’utilisateurs, des besoins de redondance et de la latence acceptable.

    Redondance

    Maintenez des serveurs proxy redondants en cas de défaillance matérielle. Les serveurs proxy doivent être situés derrière un équilibreur de charge pour fournir un chemin fonctionnel à tous les utilisateurs si un serveur proxy n’est pas accessible. Au minimum, assurez-vous que deux serveurs proxy sont toujours disponibles.

    Taille

    La taille fait référence au nombre de serveurs proxy nécessaires pour éviter la latence supplémentaire produite par le chiffrement des données. En fonction de l’utilisation, vous pouvez réduire la latence en ajoutant des serveurs proxy supplémentaires. Par exemple, si des chiffrements en masse réguliers sont exécutés, ajoutez des serveurs proxy supplémentaires pour gérer la charge, ou exécutez les chiffrements en masse lorsque la charge utilisateur est faible. De plus, le matériel sur lequel s’exécute le serveur proxy influence les performances et la latence. Les serveurs proxy s’exécutant sur du matériel doté de processeurs plus rapides, de plus de processeurs et de plus de RAM ont un débit plus élevé que les systèmes plus lents et limités.

    Les instructions suivantes supposent que votre serveur proxy fonctionne avec au moins la configuration matérielle minimale requise. Pour déterminer le nombre de serveurs proxy :
    • Envisagez de configurer un serveur proxy pour deux nœuds d’application sur l’instance.
    • Pour la redondance, configurez au moins deux serveurs proxy derrière un équilibreur de charge.
    • Ajoutez un serveur proxy supplémentaire pour chaque tranche de 500 utilisateurs simultanés.
    • En fonction de la redondance souhaitée, ajoutez des serveurs proxy supplémentaires pour le basculement.

    Par exemple, pour une instance avec 2 000 utilisateurs, vous devez avoir au moins cinq serveurs proxy derrière un équilibreur de charge. Ce calcul inclut un serveur proxy pour 500 utilisateurs, avec un serveur proxy supplémentaire pour le basculement. Déterminez à l’avance quand vous approcherez d’un seuil de 500 utilisateurs et placez un autre serveur proxy dans le pool d’équilibreurs de charge.

    Équilibreurs de charge

    Pour équilibrer les demandes et améliorer le délai de réponse du serveur, répartissez les serveurs proxy dans un pool d’équilibreurs de charge. Configurez les équilibreurs de charge pour utiliser la méthode du « minimum de connexions ». Cette méthode connecte les requêtes au serveur proxy ayant le moins de connexions actives, empêchant ainsi la surcharge d’un seul proxy.

    Utilisation du processeur

    Étant donné que le chiffrement et la tokenisation des données sont des opérations gourmandes en ressources processeur, les pics de CPU lors du chiffrement des données sont normaux et attendus. Lorsque l’utilisation du processeur est supérieure à 80 % pendant plusieurs minutes à la fois, cela signifie probablement que le serveur proxy a trop de travail à faire. Lorsque cela se produit, la latence augmente pendant la période où l’utilisation du processeur est élevée. Si la latence persiste, l’ajout d’un autre serveur proxy peut aider à réduire la latence.

    Mémoire

    Le serveur proxy doit disposer d’un minimum de 4 Go de RAM (6 Go recommandés). Définissez les limites de mémoire initiales et supérieures du serveur proxy sur les paramètres recommandés.