Recommandations de performances
Les performances du serveur d’authentification peuvent varier et dépendent de plusieurs facteurs.
Facteurs les plus importants :
•Nombre de demandes d’authentification en fonction de l’intervalle défini (moyenne et pic)
•Nombre total d’utilisateurs
•Mode d’intégration [Active Directory Integration (Intégration Active Directory) ou Standalone (Autonome)]
•Méthode d’authentification utilisée
•Nombre de serveurs d’authentification utilisés
•Bases de données externes utilisées avec le mode d’intégration Standalone (Autonome)
•Matériel et logiciel (système d’exploitation) utilisés dans l’ensemble de l’écosystème
Il est impossible de définir un nombre unique représentant la performance, mais nous avons essayé de réduire l’éventail des réponses possibles en fonction de nos tests.
Environnement de test
Matériel de référence utilisé pour le serveur d’authentification :
•Processeur : 2,5 GHz, 8 cœurs
•Mémoire RAM : 32 Go
•Disque dur : SSD
Informations supplémentaires :
•Un serveur d’authentification a été utilisé.
•La base de données externe se trouvait sur du matériel distinct (similaire au matériel utilisé pour le serveur d’authentification) lors du test du type de déploiement Standalone (Autonome) avec une base de données externe.
•En mode test Active Directory Integration (Intégration Active Directory), le contrôleur de domaine se trouvait sur du matériel distinct (similaire au matériel utilisé pour le serveur d’authentification).
•Reporting Engine n’a pas été utilisé lors de ces tests.
En termes de vitesse, le mode Active Directory Integration (Intégration Active Directory) était le plus lent de nos tests, bien que cela dépende également des performances du contrôleur de domaine et de certains autres paramètres.
Le mode Standalone (Autonome) avec une base de données intégrée était aussi rapide que si une base de données externe était utilisée. Toutefois, une base de données intégrée ne permet pas de disposer de plusieurs serveurs d’authentification.
Le mode Standalone (Autonome) avec base de données externe est le plus approprié pour les très grandes bases d’utilisateurs.
Compte tenu des performances décrites ci-dessus, nous devons tenir compte du nombre de clients qui s’authentifient dans un intervalle donné.
Par exemple, si tous les clients s’authentifient dans la minute, le mode Standalone (Autonome) avec base de données externe dans notre environnement est prêt à gérer 4 800 clients.
Type de déploiement |
Requêtes par seconde |
|---|---|
Mode Active Directory Integration |
30 |
Mode Standalone (Autonome) avec base de données intégrée |
80 |
Mode Standalone (Autonome) avec base de données externe |
80 |
Cependant, si les clients s’authentifient de manière régulière dans un intervalle d’une heure, le mode peut théoriquement gérer plus de 100 000 clients.
Le tableau ci-dessous est basé sur l’hypothèse que 10 % de tous les clients s’authentifient en une minute et tient compte d’autres contraintes de déploiement.
S’il n’y a pas de ✔ dans le tableau ci-dessous, vous pouvez vous attendre à des problèmes de performances, sauf si vous optimisez votre environnement.
Plage d’utilisateurs |
Mode AD Integration |
Mode Standalone (Autonome) avec base de données intégrée |
Mode Standalone (Autonome) avec base de données externe |
Mémoire |
Espace de stockage sur disque dur |
|---|---|---|---|---|---|
jusqu'à 5 000 |
✔ |
✔ |
✔ |
450 Mo |
800 Mo |
5000 - 20000 |
|
✔ |
✔ |
1 GB |
2 GB |
plus |
|
|
✔ |
|
|
*En supposant que plusieurs serveurs d’authentification sont utilisés