大小调整准则
数据库存储要求
大部分数据库存储由日志占用。 与日志相比,应用程序和策略配置占用的存储空间可以忽略不计。
下图显示了服务器存储要求:
注意:
- 这些指标是根据以下假设得出的:日志事件清理已禁用,日志保留期设置为 7 天。
- 默认情况下,日志将保留 90 天,或者最多保留 100 K 个日志事件,具体取决于配置的设置。 这些设置在 Secure Private Access Runtime 服务appsettings.json文件中可用,并且可以根据需要进行修改。 有关详细信息, 用于保留事件日志的设置.
服务器配置
下表显示了服务器配置详细信息:
| 配置 | 详细信息 |
|---|---|
| 申请总数 | 250 |
| 策略总数 | 50 |
| 每个用户的应用数 | 15 |
| AD 配置 | 用户属于 20 个组,最多 20 个嵌套级别 |
| 日志保留期疑难解答 | 7 天(默认) |
| 日志级别疑难解答 | Error (错误) (默认) |
| Secure Private Access 服务器日志保留 | 90 天或 600 个文件 |
主机存储
5000 个用户的基准测试的主机存储详细信息如下:
大小 - 127 Gig IOPS - 500 最大吞吐量 - 100
流量概况
下表显示了每个用户每天的流量配置文件详细信息。
| 配置文件 | 详细信息 |
|---|---|
| 枚举 | 10 |
| 企业浏览器策略同步 | 20 |
| 从 Citrix Workspace 应用程序启动应用程序 | 4 |
| 从 Citrix Enterprise Browser 访问应用程序 | 500 |
| 通过 Citrix Director 的帮助台故障排除请求(每天) | 1000 |
部署指南
下表显示了基于并发应用程序访问用户会话、每分钟应用程序枚举和 Secure Private Access 使用的 CPU 等参数的数据库大小调整要求:
| 并发应用程序访问用户会话 | 每分钟应用程序枚举数 | Secure Private Access 内存(以 GB 为单位) | Secure Private Access CPU | 存储 (GB) | 笔记 | | ————- | ———- | ———————————- | ————————- | ——- | —————————————————— | | < 20 (PoC 目的) | 2 | 4 GB | 2 | 40 GB* | 出于 PoC 目的,SPA 可以与 StoreFront 部署在同一台计算机上,而无需更改现有 VM 规格。 | | 20 | 5 | 8 GB | 4 | 60 GB | - | | 160** | 18 | 16 GB | 4*** | 60 GB | 可以部署 2 个或更多 SPA 节点以获得更好的性能 |
注意:
*存储主要由 CDF 日志使用。 默认情况下,Secure Private Access 保留 600 个滚动日志文件,每个文件大小为 10 MB。 因此,如果 Secure Private Access 管理员服务和运行时服务在同一台计算机上运行,则日志的最大存储利用率为 12 GB。 此外,SQL express 可以安装在本地 VM 上以进行 PoC 目的。**对于此负载配置文件及更高版本,建议在专用服务器上部署 Secure Private Access,而不是与 StoreFront 共同托管,除非 NetScaler Gateway 版本低于 13.0 或低于 13.1-48.47。***建议您至少使用 2 个 Secure Private Access 节点集群进行此类负载,因为存在一些已知的性能问题。 这些问题计划在即将发布的版本中得到解决。
其他组件配置
| 组件 | vCPU | 内存 |
|---|---|---|
| Secure Private Access 插件 | 8 | 16 GB |
| Secure Private Access SQL 服务器 | 8 | 16 GB |
| StoreFront | 16 | 8 GB |
| 网关 | 4 | 8 GB |
| Active Directory | 8 | 14 GB |
| 客户端 | 4 | 8 GB |