Сайзинг вычислительных ресурсов Avanpost FAM/MFA+


[ ] [ Общие сведения ] [ Основной серверный компонент Avanpost FAM Server ] [ Вспомогательные серверные компоненты ] [ Клиентские компоненты ] [ Мобильное приложение Avanpost Authenticator ]

Общие сведения

Описана упрощённая методика по масштабированию, предназначенная для оценки серверных ресурсов, необходимых для функционирования системы аутентификации на базе продуктов Avanpost FAM/MFA+ в обозначенных средних случаях. Применима к редакциям Avanpost FAM и Avanpost MFA+.

В статье предоставляются данные о рекомендуемом сайзинге вычислительных ресурсов для следующих компонентов:

Основной серверный компонент Avanpost FAM Server

Для выполнения оценки требуется определить следующие показатели:

  1. Количество обслуживаемых пользователей (общая сумма всех пользователей)
  2. Количество активных сессий пользователей (одновременно работающих пользователей)1
  3. Пиковое число запросов аутентификации в секунду2
  4. Количество ИС (пользовательских интерфейсов), подключенных к системе единой аутентификации3

Выбор конфигурации из таблицы осуществляется по максимальному показателю:

ПоказательРазмер конфигурации
МинимальнаяСтандартнаяСредняяГигантская4
Обслуживаемых пользователей5 к10 к25 к100 к
Количество активных сессий пользователей1001 к5 к10 к
Пиковое число запросов аутентификации в секунду550250500
Количество ИС (пользовательских интерфейсов), подключенных к системе единой аутентификации52050100
Системные требования, Windows-инфраструктура: ОС Windows Server 2016+, СУБД Postgre SQL 10+/Postgres Pro 9.2+
Сервер приложений
CPU, ядер**482448
RAM, Гб681216
HDD, Гб, система и логи50150150200
Сервер СУБД
CPU, ядер**482448
RAM, Гб6121624
HDD, Гб, БД5045010003000
Системные требования, Linux-инфраструктура: ОС Centos 7+/Astra Linux SE 1.6+/Альт 8+ СП/Ubuntu 18.04+, СУБД Postgre SQL 10+/Postgres Pro 9.2+
Сервер приложений
CPU, ядер**482448
RAM, Гб481216
HDD, Гб, система и логи30100100150
Сервер СУБД
CPU, ядер**482448
RAM, Гб6121624
HDD, Гб, БД3045010003000

1 Оценка количества активных сессий пользователей при невозможности её эмпирического определения может находиться в диапазоне от 0,2% до 0,5% от числа обслуживаемых пользователей. Поэтому можно считать количество активных пользователей как 0,5% от количества обслуживаемых пользователей (количество активных сессий пользователей = количество обслуживаемых пользователей * 0,005). При этом следует учитывать, что для наиболее корректной оценки расчёт данного показателя должен базироваться на данных, полученных эмпирически.

2 Оценка пикового числа запросов аутентификации в секунду при невозможности её эмпирического определения может быть вычислена как 0,5% от количества активных сессий пользователей (Пиковое число запросов аутентификации в секунду = Количество активных сессий пользователей * 0,005).  При этом следует учитывать, что для наиболее корректной оценки расчёт данного показателя должен базироваться на данных, полученных эмпирически.

Предполагается, что приложения, подключенные к системе, интегрированы посредством технологии IDP (SAML/OpenID Connect). Расчёт нагрузки для веб-приложений, подключенных к системе единой аутентификации по технологии Reverse Proxy, должен осуществляться в частном порядке и зависит от объёма передаваемых приложением данных.

При развертывании отказоустойчивой конфигурации в режиме active-active ресурсы сервера приложений могут быть разделены между плечами кластера, в случае если допускается деградация при недоступности одного из плеч. Распределение ресурсов сервера СУБД в отказоустойчивой конфигурации выполняется в соответствии с рекомендациями производителя.

** За эталонное ядро принято ядро процессора  Intel® Xeon® E5-2673 v4 с тактовой частотой 2,3 ГГц

Вспомогательные серверные компоненты

Для корректной работы вспомогательных серверных компонентов рекомендуется соблюдение следующих условий:

КомпонентПлатформаОперационная системаCPU,ядроRAM, ГбHDD

Avanpost FAM SelfService

Docker,
Kubernetes,
любая современная платформа виртуализации (VMWare VSphere 7+, Microsoft Hyper-V и т.д.)
  • Oracle Linux 8; Oracle Linux 9
  • CentOS 7, CentOS 8, CentOS Stream;
  • RHEL 7, RHEL 8
  • Альт (Alt) 8 СП Сервер; Альт Сервер 9, Альт Сервер 10
  • RedОС Сервер 7, RedОС Сервер 8
  • Astra Linux 1.6 SE, Astra Linux 1.7 SE, Astra Linux 2.11 CE, Astra Linux 2.12 CE;
  • Debian 11, 12, 13.
8 8100 Гб

Avanpost FAM LDAP Proxy

Любые 64-битные x86-совместимые сервераAstra Linux Орел 2.12 СЕ, Astra Linux 1.7.4 SE, Astra Linux 1.7.5 SE8130 Мб свободного дискового пространства

Avanpost FAM Reverse Proxy

Docker,
Kubernetes,
любая современная платформа виртуализации (VMWare VSphere 7+, Microsoft Hyper-V и т.д.)
  • Oracle Linux 8; Oracle Linux 9
  • CentOS 7, CentOS 8, CentOS Stream;
  • RHEL 7, RHEL 8
  • Альт (Alt) 8 СП Сервер; Альт Сервер 9, Альт Сервер 10
  • RedОС Сервер 7, RedОС Сервер 8
  • Astra Linux 1.6 SE, Astra Linux 1.7 SE, Astra Linux 2.11 CE, Astra Linux 2.12 CE;
  • Debian 11, 12, 13.
 8 8100 Гб

Avanpost ADFS Plugin

Любая современная платформа виртуализации (VMWare, Hyper-V и т.д.), любые 64-битные x86-компьютеры и сервераMicrosoft Windows Desktop (срок поддержки до 2023 включительно)/Microsoft Windows Desktop 8.1/ Microsoft Windows Desktop 10/ Microsoft Windows Desktop 114

1


20 Мб свободного дискового пространства

Avanpost FAM Mobile Services

Любая современная платформа виртуализации (VMWare, Hyper-V и т.д.), любые 64-битные x86-компьютеры и сервера
  • Oracle Linux 8;
  • RHEL (Red Hat Enterprise Linux) 7, RHEL 8;
  • CentOS 7, CentOS 8, CentOS Stream;
  • Альт 8 СП Сервер;
  • Astra Linux 1.6 CE, Astra Linux 1.6 SE, Astra Linux 2.11 CE, Astra Linux 2.12 CE;
  • Debian 10, Debian 11, Debian 12, Debian 13.
4140 Мб свободного дискового пространства

Клиентские компоненты

Для корректной работы десктопных клиентских компонентов (Avanpost FAM Agent, Avanpost FAM Linux Logon, Avanpost Windows Logon) рекомендуется соблюдение следующих условий:

КомпонентПлатформаОперационная системаCPU, ядроRAM, ГбСвободное дисковое пространство, Мб

Avanpost FAM Agent

Любая современная платформа виртуализации (VMWare, Hyper-V и т.д.), любые 64-битные x86-компьютеры и сервераMicrosoft Windows Desktop (срок поддержки до 2023 включительно)/Microsoft Windows Desktop 8.1/ Microsoft Windows Desktop 10/ Microsoft Windows Desktop 111

1

60

Microsoft Windows Server 2012R2 (срок поддержки до 2023 включительно), Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Avanpost FAM Linux Logon

Любые 64-битные x86-компьютеры и сервераAstra Linux Орел 2.12 СЕ, Astra Linux 1.7.4 SE, Astra Linux 1.7.5 SE

1

1

50


Avanpost Windows Logon

Любая современная платформа виртуализации (VMWare, Hyper-V и т.д.), любые 64-битные x86-компьютеры и сервераMicrosoft Windows Desktop (срок поддержки до 2023 включительно)/Microsoft Windows Desktop 8.1/ Microsoft Windows Desktop 10/ Microsoft Windows Desktop 11

1

1

50

Microsoft Windows Server 2012R2 (срок поддержки до 2023 включительно), Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Мобильное приложение Avanpost Authenticator

Для корректной работы приложения Avanpost Authenticator рекомендуется соблюдение следующих условий:

ПлатформаОперационная системаПрочие требования
Современный смартфон с актуальной ОС из перечня, выпущенный после 2015 годаAndroid 6.0 или новее (включая Android без Google Services для смартфонов Huawei)

Наличие свободного дискового пространства для установки приложения.

Доступ к интернету/локальной сети.

Предоставление следующих прав приложению: 

  • работа в фоновом режиме;
  • push-уведомления;
  • доступ к камере.
 iOS 14.2 или новее

Наличие свободного дискового пространства для установки приложения.

Доступ к интернету/локальной сети.

Для версии приложения ниже 1.2.0: наличие пароля/биометрии на устройстве (для версии 2.0 и выше установка пароля и биометрии не обязательна).

Обсуждение