Avanpost FAM/MFA+ : 4.1.1. Рекомендуемый сайзинг вычислительных ресурсов

Общие сведения

Описана упрощённая методика по масштабированию, предназначенная для оценки серверных ресурсов, необходимых для функционирования системы аутентификации на базе продуктов Avanpost FAM/MFA+ в обозначенных средних случаях. Применима к редакциям Avanpost FAM и Avanpost MFA+.

Показатели

Для выполнения оценки требуется определить следующие показатели:

  1. Количество обслуживаемых пользователей (общая сумма всех пользователей)
  2. Количество активных сессий пользователей (одновременно работающих пользователей)1
  3. Пиковое число запросов аутентификации в секунду2
  4. Количество ИС (пользовательских интерфейсов), подключенных к системе единой аутентификации3

Выбор конфигурации из таблицы осуществляется по максимальному показателю:

ПоказательРазмер конфигурации
МинимальнаяСтандартнаяСредняяГигантская4
Обслуживаемых пользователей5 к10 к25 к100 к
Количество активных сессий пользователей1001 к5 к10 к
Пиковое число запросов аутентификации в секунду550250500
Количество ИС (пользовательских интерфейсов), подключенных к системе единой аутентификации52050100
Системные требования, Windows-инфраструктура: ОС Windows Server 2016+, СУБД Postgre SQL 10+
Сервер приложений
CPU, ядер**482448
RAM, Гб681216
HDD, Гб, система и логи50150150200
Сервер СУБД
CPU, ядер**482448
RAM, Гб6121624
HDD, Гб, БД5045010003000
Системные требования, Linux-инфраструктура: ОС Centos 7+/Astra Linux SE 1.6+/Альт 8+ СП/Ubuntu 18.04+, СУБД Postgre SQL 10+
Сервер приложений
CPU, ядер**482448
RAM, Гб481216
HDD, Гб, система и логи30100100150
Сервер СУБД
CPU, ядер**482448
RAM, Гб6121624
HDD, Гб, БД3045010003000

1 Оценка количества активных сессий пользователей при невозможности её эмпирического определения может находиться в диапазоне от 0,2% до 0,5% от числа обслуживаемых пользователей. Поэтому можно считать количество активных пользователей как 0,5% от количества обслуживаемых пользователей (количество активных сессий пользователей = количество обслуживаемых пользователей * 0,005). При этом следует учитывать, что для наиболее корректной оценки расчёт данного показателя должен базироваться на данных, полученных эмпирически.

2 Оценка пикового числа запросов аутентификации в секунду при невозможности её эмпирического определения может быть вычислена как 0,5% от количества активных сессий пользователей (Пиковое число запросов аутентификации в секунду = Количество активных сессий пользователей * 0,005).  При этом следует учитывать, что для наиболее корректной оценки расчёт данного показателя должен базироваться на данных, полученных эмпирически.

Предполагается, что приложения, подключенные к системе, интегрированы посредством технологии IDP (SAML/OpenID Connect). Расчёт нагрузки для веб-приложений, подключенных к системе единой аутентификации по технологии Reverse Proxy, должен осуществляться в частном порядке и зависит от объёма передаваемых приложением данных.

При развертывании отказоустойчивой конфигурации в режиме active-active ресурсы сервера приложений могут быть разделены между плечами кластера, в случае если допускается деградация при недоступности одного из плеч. Распределение ресурсов сервера СУБД в отказоустойчивой конфигурации выполняется в соответствии с рекомендациями производителя.

** За эталонное ядро принято ядро процессора  Intel® Xeon® E5-2673 v4 с тактовой частотой 2,3 ГГц

Обсуждение