Repères de débit et d'évolutivité RADIUS

Les résultats de l'évaluation comparative ci-dessous peuvent être utilisés dans le but de déterminer le type de serveur nécessaires pour supporter le nombre maximal d'événements d'authentification par minute pouvant être accueilli par votre environnement.

L'agent du Okta RADIUS Server a été mesuré sur une instance AWS t2.medium. Cela représente une base modéré des spécifications matérielles. Ces évaluations comparatives ont été effectuées à l'aide de JMeter, qui a simulé le flux de connexion réel d'un utilisateur final à l'aide de la connexion VPN Web (navigateur)Cisco ASAAgent du serveur RADIUSOkta. L'évaluation comparative a été réalisée avec les paramètres par défaut de l'agent du serveur RADIUS Okta. Ils sont généralement adaptés à la plupart des clients. Consultez Instances à usage général Amazon EC2.

L'agent RADIUS dispose d'un pool de threads de travail. Il accepte les requêtes entrantes à l'aide d'une file d'attente. Les résultats réels peuvent varier car le débit dépend de plusieurs facteurs internes et externes pour l'agent, comme ces exemples :

• Le nombre de threads authentification dans le pool de travail
• Durée du traitement de chaque requête par le service Okta
• Durée pendant laquelle un utilisateur répond à une notification push MFA

Il est primordial de tester le débit de votre propre déploiement et d'ajuster l'agent en fonction de ses performances au sein de votre environnement.

Spécification système

• Amazon EC2 t2.medium
  • 2 vCPU
  • 4 Go de mémoire
• Microsoft Windows Server 2012
• Agent du serveur RADIUS Okta, version 2.7.0
  • Nombre de threads : 15
  • Taille du pool de connexion : 20

Résultats

Fréquence d'arrivée (par seconde)	Authentificateur	Taux d'erreur en % (principal/ MFA)	Utilisation du processeur en % (pic)	Utilisation de la mémoire en mégaoctets (pic)
6.5	Okta Verify avec Push	0 / 0	3	20
25	Question de sécurité	0 / 0	3	20