Dimensionando seu ambiente do Edge Encryption

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A escolha do número de servidores proxy para o seu ambiente é uma tarefa importante. Considere o número de usuários, as necessidades de redundância e a latência aceitável.

    Redundância

    Mantenha servidores proxy redundantes em caso de falha de hardware. Os servidores proxy devem estar localizados atrás de um balanceador de carga para fornecer um caminho funcional para todos os usuários se um servidor proxy ficar inacessível. Certifique-se de que, no mínimo, dois servidores proxy estejam sempre disponíveis.

    Tamanho

    O tamanho se refere ao número de servidores proxy necessários para evitar a latência adicional produzida pela criptografia de dados. Dependendo do uso, é possível reduzir a quantidade de latência adicionando servidores proxy. Por exemplo, se forem executadas criptografias em massa regularmente, adicione servidores proxy adicionais para lidar com a carga ou execute as criptografias em massa quando a carga do usuário for leve. Além disso, o hardware em que o servidor proxy é executado influencia o desempenho e a latência. Servidores proxy em execução em hardware com CPUs mais rápidas, mais CPUs e mais RAM têm rendimento maior do que sistemas mais lentos e limitados.

    As diretrizes a seguir presumem que o servidor proxy está sendo executado com pelo menos os requisitos mínimos de hardware. Para determinar o número de servidores proxy:
    • Considere configurar um servidor proxy para cada dois nós de aplicação na instância.
    • Para redundância, configure um mínimo de dois servidores proxy atrás de um balanceador de carga.
    • Adicione um servidor proxy extra para cada 500 usuários simultâneos.
    • Dependendo da redundância desejada, adicione servidores proxy adicionais para failover.

    Por exemplo, para uma instância com 2.000 usuários, você deve ter pelo menos cinco servidores proxy atrás de um balanceador de carga. Este cálculo inclui um servidor proxy para cada 500 usuários, com um servidor proxy extra para failover. Determine com antecedência quando se aproximará o limite de 500 usuários e coloque outro servidor proxy no pool do balanceador de carga.

    Balanceadores de carga

    Para equilibrar as solicitações e melhorar o tempo de resposta do servidor, distribua os servidores proxy em um pool de balanceador de carga. Configure balanceadores de carga para usar o método "menos conexões". Esse método conecta as solicitações ao servidor proxy com o menor número de conexões ativas, evitando a sobrecarga de um único proxy.

    Utilização da CPU

    Como a criptografia e a tokenização de dados são operações com uso intensivo de CPU, os picos de CPU durante a criptografia de dados são normais e esperados. Quando a utilização da CPU é superior a 80% por vários minutos de uma vez, provavelmente o servidor proxy tem muito trabalho a fazer. Quando isso acontece, a latência aumenta no período em que a utilização da CPU está alta. Se a latência persistir, adicionar outro servidor proxy pode ajudar a diminui-la.

    Memória

    O servidor proxy deve ter um mínimo de 4 GB de RAM disponível (6 GB recomendado). Defina os limites inicial e superior de memória do servidor proxy com as configurações recomendadas.