冗長性

ハードウェア障害に備えて冗長のプロキシサーバーを維持してください。プロキシサーバーが到達不能になった場合でもすべてのユーザーに機能パスを提供できるように、プロキシサーバーをロードバランサーの背後に配置してください。少なくとも 2 台のプロキシサーバーが常に使用可能となるようにしてください。

サイズ

ここでのサイズとは、データの暗号化によって生じるレイテンシーの増大を避けるために必要なプロキシサーバーの台数のことです。使用状況によっては、プロキシサーバーを追加してレイテンシーを減らすことができます。たとえば、定期的な一括暗号化を実行する場合は、負荷を処理するためにプロキシサーバーを追加するか、ユーザー負荷が軽い状態のときに一括暗号化を実行します。また、プロキシサーバーを実行するハードウェアはパフォーマンスやレイテンシーに影響を与えます。CPU が高速で数が多く、RAM の容量が多いハードウェアでプロキシサーバーを実行する方が、低速で性能が限られたシステムと比べて、よい高いスループットが得られます。

たとえば、2,000 人のユーザーが存在するインスタンスの場合は、ロードバランサーの背後に少なくとも 5 台のプロキシサーバーを用意します。この計算には、500 人のユーザーごとに 1 台ずつのプロキシサーバーと、フェイルオーバー用の追加のプロキシサーバーが含まれています。ユーザー数がいつしきい値の 500 人に近づくかを事前に判断して、ロードバランサー プールにもう 1 台のプロキシサーバーを配置してください。

ロードバランサー

要求のバランスを保ち、サーバーの応答時間を向上させるために、プロキシサーバーをロードバランサー プールに分散させてください。「最小数の接続」による方法を使用するようにロードバランサーを設定します。この方法では、有効な接続が最も少ないプロキシサーバーに要求が接続され、1 台のプロキシの過負荷が防止されます。

CPU 使用率

データの暗号化とトークン化は CPU に高い負荷がかかる処理です。そのため、データの暗号化中に CPU のスパイクが生じるのは正常であり、予期されることです。CPU 使用率が数分間で一度に 80％ を超えると、プロキシサーバーが過負荷状態になる可能性があります。こうした状態が生じると、CPU 使用率が高い間、レイテンシーが増加します。レイテンシーが持続する場合は、もう 1 台のプロキシサーバーを追加することでレイテンシーの減少が促される可能性があります。

メモリ

プロキシサーバーには最低 4 GB の RAM が必要です (6 GB を推奨)。プロキシサーバーの初期メモリ制限と上限メモリ制限を推奨値に設定してください。