Advanced Server Accessのゲートウェイの容量計画
ゲートウェイの処理とストレージの要件は、予期されるワークロードによって異なります。次のセクションのガイドラインを使用して、ゲートウェイに割り当てるリソースを計画できます。
トピック
処理とメモリ
Advanced Server Accessのゲートウェイのホスティングに使用するサーバーまたはインスタンスのタイプは、利用するプロバイダーによって異なります。
一連のベンチマークテストが作成され、同時実行SSHセッション数が120の単一ゲートウェイで実行されました。これらのテストにより、Amazon Web Services(AWS)のt2.mediumインスタンス(2 vCPU、4 GB RAM、EBSボリューム)は、このワークロードの処理に必要なリソースを十分に備えていることがわかりました。サーバーの平均CPU使用率は約40%、スパイクは最大50%で、セッション数に応じて上下に変動しました。メモリ使用率は、使用可能メモリの7%を超えることはありませんでした。
ストレージ
Advanced Server Accessのゲートウェイを使ってSSHセッションキャプチャをデプロイする場合、ストレージのタイプと容量は、どちらも慎重に検討する必要があります。
最適なストレージのタイプは、SSD(ソリッドステートドライブ)です。ゲートウェイに接続する専用SSDや、SSDベースのストレージソリューション(Amazon Elastic Block Storesなど)を利用できます。
必要なストレージの容量は、ユーザーのワークロードによって異なります。たとえば、ディレクトリリスティングを5秒おきに実行する30分間の対話型セッションをキャプチャすると、約150キロバイトのサイズのバイナリファイルが保存されます。
セッション中にscpコマンドでファイルをコピーすると、コピーしたファイルもセッションキャプチャの記録に含まれます。「セッションキャプチャ」をご覧ください。
セッションの記録が有効に設定されていても、セッションログの保存に利用できるゲートウェイのストレージが不十分な場合、ゲートウェイはセキュリティ上の理由から接続を阻止します。この状況を回避するには、ログに利用できるストレージ容量が十分であるかを確認するために、ゲートウェイのストレージ使用率を監視することをお勧めします。
セッションログのストレージ容量を十分に確保する方法の1つとして、利用できるクラウドストレージを格納先として使用することが挙げられます。この方法を使用するには、進行中のセッションが一時的に格納される一時ディレクトリ(大半のシステムでは通常は/tmp)に、進行中のセッションで予測されるログを保存するのに十分な容量があることを確認してください。