Интернет-справка ESET

Выберите тему

Рекомендации по производительности

Производительность сервера аутентификации может меняться в зависимости от нескольких факторов.

Наиболее важные факторы:

количество запросов на проверку подлинности за определенный период времени (в среднем, но важны также и пиковые значения);

общее количество пользователей;

Режим интеграции (Active Directory Integration (Интеграция с Active Directory) или Standalone (Автономный))

Используемый метод аутентификации

количество используемых серверов аутентификации;

Внешние базы данных, используемые в случае Standalone (автономного) режима интеграции;

оборудование и программное обеспечение (ОС), используемые во всей экосистеме.

Определить показатели, соответствующие нужному уровню производительности, невозможно, но мы попытались сузить диапазон возможных ответов, основываясь на наших тестах.

Тестовая среда

Эталонное аппаратное оборудование, используемое для сервера аутентификации:

ЦП: 2,5 ГГц, 8 ядер

ОЗУ: 32 ГБ

Жесткий диск: SSD

Дополнительные сведения:

Используется ESA Authentication Server (Серверу аутентификации ESA)

Используется внешняя база данных на отдельном аппаратном обеспечении (аналогично аппаратному обеспечению, используемому для сервера аутентификации) при проверке Standalone автономного типа развертывания с внешней базой данных

При тестировании режима Active Directory Integration (интеграции с Active Directory) контроллер домена находится на отдельном оборудовании (так же как и в случае оборудования для сервера аутентификации)

Модуль создания отчетов во время этих тестов не использовался

При сравнении скоростей режим Active Directory Integration (Интеграция с Active Directory) был самым медленным в наших тестах, несмотря на то, что он зависит также от производительности контроллера домена и некоторых других факторов.

Standalone (автономный режим) со встроенной базой данных был таким же быстрым, как при использовании внешней базы данных, однако встроенная база данных не поддерживает использование нескольких серверов аутентификации.

Standalone(автономный режим) с внешней базой данных наиболее подходит для пользователей с большими базами данных.

Учитывая описанную выше сравнительную производительность, следует определиться с тем, какое количество клиентов выполняет проверку подлинности в течение какого интервала времени.

Например, если все клиенты проходят аутентификацию за одну минуту, Standaloneавтономный режим с внешней базой данных в нашей среде готов к управлению ~4800 клиентами.

Тип развертывания

Запросов в секунду

режим Active Directory Integration

30

Standalone (автономный режим) со встроенной базой данных

80

Standalone (автономный режим) с внешней базой данных

80

Однако если они проходят проверку равномерно в течение одного часа, теоретически среда может управлять более чем 100 000 клиентов.

Таблица ниже основана на предположении, что 10% всех клиентов проходят проверку подлинности за одну минуту с учетом других ограничений для каждого развертывания.

Если в таблице ниже нет значка, возможны некоторые проблемы с производительностью. Чтобы их избежать, необходимо провести настройку среды.

Диапазон пользователей

режим AD Integration

Standalone (автономный режим) со встроенной базой данных

Standalone (автономный режим) с внешней базой данных

Память

Хранилище на жестких дисках

до 5000

450 МБ

800 МБ

5000–20000

 

1 ГБ

2 ГБ

больше

 

 

 

 

* Предполагается использование нескольких серверов аутентификации