Directives de dimensionnement
Exigences de stockage des bases de données
La majeure partie de l’espace de stockage de la base de données est utilisée par les journaux. La consommation d’espace de stockage par l’application et la configuration des stratégies sont négligeables par rapport aux journaux.
La figure suivante montre les exigences de stockage du serveur :
Remarque :
- Les mesures sont dérivées en supposant que le nettoyage des événements du journal est désactivé et que la période de rétention des journaux est fixée à 7 jours.
- Par défaut, les journaux sont conservés pendant 90 jours ou jusqu’à 100 000 événements de journal sont conservés en fonction des paramètres configurés. Ces paramètres sont disponibles dans le fichier appsettings.json du service Secure Private Access Runtime et peuvent être modifiés selon les besoins. Pour plus de détails, voir Paramètres de conservation des journaux d’événements .
Configuration du serveur
Le tableau suivant présente les détails de configuration du serveur :
Configuration | Détails |
---|---|
Nombre total de requêtes | 250 |
Nombre total de stratégies | 50 |
Nombre d’applications par utilisateur | 15 |
Configuration d’AD | Les utilisateurs font partie de 20 groupes, avec jusqu’à 20 niveaux d’imbrication |
Résolution des problèmes liés à la période de rétention | 7 jours (par défaut) |
Résolution des problèmes au niveau du journal | Erreur (par défaut) |
Rétention des journaux du serveur Secure Private Access | 90 jours ou 600 dossiers |
Profil de trafic
Le tableau suivant affiche les détails du profil de trafic par jour et par utilisateur.
Profil | Détails |
---|---|
Énumérations | 10 |
Synchronisation des stratégies Enterprise Browser | 20 |
Lancement de l’application depuis l’application Citrix Workspace | 4 |
Accès aux applications depuis Citrix Enterprise Browser | 500 |
Requêtes de dépannage du service d’assistance (par jour), via Citrix Director | 1000 |
Directives de déploiement
Le tableau suivant indique les exigences de taille de la base de données en fonction de paramètres tels que l’accès simultané aux applications, les sessions utilisateur, l’énumération des applications par minute et les processeurs utilisés par Secure Private Access :
Sessions utilisateur simultanées avec accès aux applications | Énumération des applications par minute | Mémoire Secure Private Access en Go | Processeurs à accès privé sécurisé | Stockage en Go | Remarques |
---|---|---|---|---|---|
< 20 (à des fins PoC) | 2 | 4 GB | 2 | 40 GB* | À des fins de PoC, le SPA peut être déployé sur la même machine que StoreFront sans aucune modification des spécifications des machines virtuelles existantes. |
20 | 5 | 8 GB | 4 | 60 GB | - |
160** | 18 | 16 GB | 4*** | 60 GB | 2 nœuds SPA ou plus peuvent être déployés pour de meilleures performances |
Remarque :
*
Le stockage est principalement utilisé par les journaux CDF. Par défaut, Secure Private Access conserve 600 fichiers journaux de survol, chaque fichier ayant une taille de 10 Mo. Ainsi, si les services d’administration et d’exécution de Secure Private Access sont exécutés sur la même machine, l’utilisation maximale du stockage par les journaux est de 12 Go. SQL Express peut également être installé sur la machine virtuelle locale à des fins de PoC.**
Pour ce profil de charge et supérieur, il est recommandé de déployer Secure Private Access sur un serveur dédié au lieu de co-héberger avec StoreFront, sauf si la version de NetScaler Gateway est inférieure à 13.0 ou inférieure à 13.1-48.47.***
Il est recommandé d’utiliser au moins deux clusters de nœuds Secure Private Access pour une telle charge car certains problèmes de performances sont connus. Ces problèmes devraient être résolus dans les prochaines versions.
Configuration des autres composants
Composant | Processeurs virtuels | Mémoire |
---|---|---|
Plug-in Secure Private Access | 8 | 16 GB |
Serveur SQL Secure Private Access | 8 | 16 GB |
StoreFront | 16 | 8 GB |
Gateway | 4 | 8 GB |
Active Directory | 8 | 14 GB |
Client | 4 | 8 GB |