Okta Privileged Accessゲートウェイの容量計画

ゲートウェイの処理とストレージの要件は、予期されるワークロードによって異なります。次のガイドラインを使用して、ゲートウェイに割り当てるリソースを計画できます。

処理とメモリ

Okta Privileged Accessゲートウェイのホスティングに使用するサーバーまたはインスタンスのタイプは、利用するプロバイダーによって異なります。

一連のベンチマークテストが作成され、同時実行SSHセッション数が120の単一ゲートウェイで実行されました。これらのテストにより、Amazon Web Services(AWS)のt2.mediumインスタンス(2基のvCPU、4 GBのRAM、EBSボリューム)は、このワークロードの処理に必要なリソースを十分に備えていることがわかりました。サーバーの平均CPU使用率は約40%、スパイクは最大50%で、セッション数に応じて上下に変動しました。メモリ使用率は、使用可能メモリの7%を超えることはありませんでした。

ストレージ

Okta Privileged Accessゲートウェイを使ってSSHセッションキャプチャをデプロイする場合は、ストレージのタイプと容量の両方を慎重に検討してください。

最適なストレージソリューションはSSD(ソリッドステートドライブ)です。ゲートウェイに接続する専用SSDや、Amazon Elastic Block StoresなどのSSDベースのストレージとして使用できます。

必要なストレージの容量は、ユーザーのワークロードによって異なります。たとえば、ディレクトリリスティングを5秒おきに実行する30分間の対話型セッションをキャプチャすると、約150キロバイトのサイズのバイナリファイルが保存されます。

セッション中にscpコマンドでファイルをコピーすると、コピーしたファイルもセッションキャプチャの記録に含まれます。「セッションキャプチャ」をご覧ください。

セッションの記録が有効に設定されていても、セッションログの保存に利用できるゲートウェイのストレージが不十分な場合、ゲートウェイはセキュリティ上の理由から接続を阻止します。この状況を回避するには、ログに利用できるストレージ容量が十分であるかを確認するために、ゲートウェイのストレージ使用率を監視することをお勧めします。

セッションログのストレージ容量を十分に確保する方法の1つとして、利用できるクラウドストレージを格納先として使用することが挙げられます。この方法を使用するには、進行中のセッションが格納される一時ディレクトリ(ほとんどのシステムでは/tmp)に、予想されるセッションのログを保存するのに十分な容量があることを確認してください。

関連項目

Okta Privileged Accessゲートウェイをインストールする

セッションの記録