Planification de la capacité de la passerelle Okta Privileged Access
Les exigences de traitement et de stockage pour vos passerelles dépendent de la charge de travail attendue. Vous pouvez vous appuyer sur les directives dans les sections ci-dessous pour planifier les ressources à allouer à vos passerelles.
Traitement et mémoire
Le type de serveur ou d'instance que vous utilisez pour héberger une passerelle Okta Privileged Access dépend de votre fournisseur.
Une série de tests de référence a été créée et exécutée sur une seule passerelle avec 120 sessions SSH simultanées. Ces tests ont permis de constater qu'une instance Amazon Web Services (AWS) t2.medium (deux vCPU, 4 Go de RAM, volume EBS) disposait des ressources suffisantes pour gérer cette charge de travail. L'utilisation du processeur du serveur atteignait environ 40 % en moyenne, avec des pics pouvant monter jusqu'à 50 %, ainsi que des variations en fonction du nombre de sessions. L'utilisation de la mémoire n'a jamais dépassé sept pour cent de la mémoire disponible.
Stockage
Vous devez étudier soigneusement le type et la quantité de stockage dont vous aurez besoin lors du déploiement de la capture de session SSH avec les passerelles Okta Privileged Access.
La solution de stockage idéale est le disque dur (SSD), qui peut être un SSD dédié attaché à la passerelle ou un stockage basé sur un SSD comme les Amazon Elastic Block Stores.
La quantité de stockage dont vous avez besoin dépend de la charge de travail de vos utilisateurs. Par exemple, une session interactive de 30 minutes qui consiste à exécuter une liste de répertoires toutes les 5 secondes est capturée et stockée dans un fichier binaire d'environ 150 Ko.
Si des utilisateurs copient des fichiers avec la commande scp au cours de leur session, les fichiers copiés seront également inclus dans l'enregistrement de la capture de session. Consultez la section Capture de session.
Si l'enregistrement de la session est activé et qu'une passerelle ne dispose pas de l'espace de stockage suffisant pour enregistrer les journaux de session, la passerelle empêchera les connexions pour des raisons de sécurité. Pour éviter ce genre de situation, il est recommandé de surveiller l'utilisation du stockage de vos passerelles pour garantir un espace suffisant pour enregistrer les journaux.
Afin de garantir un espace suffisant et disponible pour enregistrer les journaux de session, vous pouvez utiliser une destination de stockage disponible dans le cloud. Pour utiliser cette méthode, assurez-vous que le répertoire temporaire où sont stockées les sessions en cours (/tmp sur la plupart des systèmes) dispose de suffisamment d'espace pour stocker les journaux de vos sessions prévues.
Rubriques connexes