Odporúčania týkajúce sa výkonu
Výkon autentifikačného servera závisí od viacerých faktorov.
Najdôležitejšie faktory:
•počet požiadaviek na overenie za definovaný interval (priemer aj maximum),
•celkový počet používateľov,
•režim integrácie (Active Directory Integration alebo Standalone),
•použitý spôsob overenia,
•počet používaných autentifikačných serverov,
•Použité externé databázy v prípade režimu integrácie Standalone,
•hardvér a softvér (OS) používaný v celom ekosystéme.
Hoci nie je možné definovať jedno konkrétne číslo, ktoré by predstavovalo výkon, snažili sme sa zúžiť počet možných odpovedí na základe našich testov.
Testovacie prostredie
Referenčný hardvér použitý pre autentifikačný server (AS):
•CPU: 2,5 GHz, 8 jadier
•RAM: 32 GB
•Pevný disk: SSD
Podrobnejšie informácie:
•Používa sa jeden autentifikačný server.
•V rámci testovania typu nasadenia StandaloneStandalone s externou databázou sa externá databáza nachádzala na samostatnom hardvéri (podobnom ako v prípade AS).
•V rámci testovania režimu Active Directory Integration sa doménový radič (DC) nachádzal na samostatnom hardvéri (podobnom ako v prípade AS).
•Modul vytvárania reportov v týchto testoch nebol použitý.
V rámci porovnávania rýchlosti bol režim Active Directory Integration najpomalším v našich testoch, hoci to závisí aj od výkonu doménového radiča a niektorých ďalších parametrov.
Režim Standalone so vstavanou databázou mal rovnakú rýchlosť ako v prípade použitia externej databázy, avšak vstavaná databáza nepovoľuje viaceré autentifikačné servery.
Režim Standalone s externou databázou je najvhodnejší pre prostredia s veľmi veľkým počtom používateľov.
Vzhľadom na výkon opísaný vyššie je potrebné zvážiť, koľko klientov sa autentifikuje a v akom časovom intervale.
Napríklad, ak sa všetky klientske počítače autentifikujú v priebehu jednej minúty, režim Standalone s externou databázou v našom prostredí je pripravený spravovať okolo 4 800 klientov.
Typ nasadenia |
Počet žiadostí za sekundu |
|---|---|
Režim Active Directory Integration |
30 |
Režim Standalone so vstavanou databázou |
80 |
Režim Standalone s externou databázou |
80 |
Ak sa však do jednej hodiny autentifikujú rovnomerne, teoreticky je možné spravovať aj viac ako 100 000 klientov.
Údaje v tabuľke nižšie vychádzajú z predpokladu, že 10 % všetkých klientov sa autentifikuje do jednej minúty, pričom sú zohľadnené aj obmedzenia iných typov nasadenia.
Ak v tabuľke ďalej nie je uvedený symbol✔, môžu sa objavovať problémy s výkonom, až kým nevyladíte svoje prostredie.
Rozsah používateľov |
Režim AD Integration |
Režim Standalone so vstavanou databázou |
Režim Standalone s externou databázou |
Pamäť |
Úložisko HDD |
|---|---|---|---|---|---|
do 5 000 |
✔ |
✔ |
✔ |
450 MB |
800 MB |
5 000 – 20 000 |
|
✔ |
✔ |
1 GB |
2 GB |
viac |
|
|
✔ |
|
|
*Za predpokladu, že sa používajú viaceré autentifikačné servery.