容量計画

ゲートウェイの処理とストレージの要件は、予期されるワークロードによって異なります。次のセクションのガイドラインを使用して、ゲートウェイに割り当てるリソースを計画できます。

項目

処理 およびメモリ

アドバンストサーバーアクセスのゲートウェイのホストに使用するサーバーまたはインスタンスのタイプは、利用するプロバイダーによって異なります。

一連のベンチマークテストが作成され、120の同時実行SSH セッションにより単一ゲートウェイで実行されます。これらのテストでは、Amazon Web Services(AWS) t2.medium インスタンス(2 vCPU、4 GB RAM、EBSボリューム) にはこのワークロードを処理するために必要な十分なリソースがあることがわかりました。サーバーの平均CPU使用率は約40%、最大50%のスパイクを持ち、セッション数によりスケールアップおよびスケールダウンしました。メモリ使用率は、利用可能なメモリの7%を超えることはありません。

ストレージ

アドバンストサーバーアクセスのゲートウェイを使用してSSHセッションキャプチャを展開する場合、ストレージのタイプと容量の両方を慎重に検討する必要があります。

使用するのに最適なストレージのタイプは、ゲートウェイに接続される専用SSDであろうと、Amazon Elastic Block Storesのような SSDベースのストレージソリューションであろうと、ソリッドステートドライブ (SSD) が最適です。

必要なストレージの容量は、ユーザーのワークロードによって異なります。例えば、5秒毎のディレクトリのリストを実行する30 分間の対話型セッションは、約150キロバイトのサイズのバイナリファイルにキャプチャされて保存されます。注意: ユーザーがセッションの一部としてscpを使用してファイルをコピーする場合、セッションの記録が有効になっているとこれらのファイルがコピーされ、ログの一部として保存されます。

セッションの記録が有効に設定され、セッションのログを保存するために使用できるストレージがゲートウェイに十分存在しない場合、ゲートウェイはセキュリティ上の理由から接続を阻止します。この状況を回避するには、ゲートウェイのストレージ使用率を監視して、ログに使用できる十分なストレージが存在することを確認することをお勧めします。

セッションログに十分なストレージ容量を確保するために使用できる1つの方法は、利用できるクラウドの格納先を使用することです。この方法を使用するには、進行中のセッションが一時的に保存される一時ディレクトリ(通常、大半のシステムでは/tmp)に、予測される実行中のセッションのログを保存するのに十分なスペースがあることをご確認ください。

関連項目

アドバンストサーバーアクセスのゲートウェイをインストールする

セッションキャプチャ