중복

하드웨어 장애 발생에 대비하여 중복 프록시 서버를 유지 관리합니다. 프록시 서버에 연결할 수 없는 경우 모든 사용자에게 기능 경로를 제공하려면 프록시 서버가 부하 분산 장치 뒤에 있어야 합니다. 최소한 두 개의 프록시 서버를 항상 사용할 수 있는지 확인합니다.

크기

크기는 데이터 암호화로 인해 발생하는 추가 대기 시간을 방지하는 데 필요한 프록시 서버의 수를 나타냅니다. 사용에 따라 프록시 서버를 추가하여 대기 시간을 줄일 수 있습니다. 예를 들어 일반 대량 암호화가 실행되는 경우 프록시 서버를 추가하여 로드를 처리하거나 사용자 로드가 적을 때 대량 암호화를 실행합니다. 또한 프록시 서버가 실행되는 하드웨어는 성능과 대기 시간에 영향을 줍니다. 더 빠른 CPU, 더 많은 CPU 및 더 많은 RAM을 갖춘 하드웨어에서 실행되는 프록시 서버는 느리고 제한된 시스템보다 처리량이 높습니다.

예를 들어 사용자가 2,000명인 인스턴스의 경우 부하 분산 장치 뒤에 프록시 서버가 5개 이상 있어야 합니다. 이 계산에는 사용자 500명당 프록시 서버 1대와 장애 조치(failover)를 위한 추가 프록시 서버가 포함됩니다. 사용자 500명 임계값에 근접할 시기를 미리 결정하고 부하 분산 장치 풀에 다른 프록시 서버를 배치합니다.

부하 분산 장치

요청을 분산하고 서버 응답 시간을 개선하려면 부하 분산 장치 풀에 프록시 서버를 분산합니다. "최소 연결" 방법을 사용하도록 부하 분산 장치를 구성합니다. 이 메서드는 활성 연결이 가장 적은 프록시 서버에 요청을 연결하여 단일 프록시의 오버로드를 방지합니다.

CPU 사용률

데이터 암호화 및 토큰화는 CPU를 많이 사용하는 작업이므로 데이터를 암호화하는 동안 CPU 스파이크가 발생하는 것은 정상이며 예상된 현상입니다. CPU 사용률이 한 번에 몇 분 동안 80%를 초과하면 프록시 서버에서 수행할 작업이 너무 많음을 의미할 수 있습니다. 이 경우 CPU 사용률이 높은 기간 동안 대기 시간이 증가합니다. 대기 시간이 지속되면 다른 프록시 서버를 추가하면 대기 시간을 줄이는 데 도움이 될 수 있습니다.

메모리

프록시 서버에는 최소 4GB의 RAM을 사용할 수 있어야 합니다(6GB 권장). 프록시 서버 초기 및 상한 메모리 제한을 권장 설정으로 설정합니다.