App Service-Größenbestimmung
Grundlagen
SCEPman hängt hauptsächlich von den CPU-Ressourcen ab. Speicher und Festplatte sind deutlich weniger wichtig.
Eine SCEPman-Instanz (Version 3.0 und neuer) in einem Azure P0V3 App Service Plan (195 ACUs) kann unter normalen Bedingungen etwa 4000 Anfragen pro Minute bedienen. Anfragen sind
SCEP-Ausstellungsanfragen und
OCSP-Anfragen.
Das bedeutet, dass SCEPman etwa 20 Anfragen pro Minute pro ACU bedienen kann.
Da ein Zertifikat einmal ausgestellt, aber seine Gültigkeit vielfach überprüft wird, wird es insgesamt deutlich mehr OCSP-Anfragen als SCEP-Anfragen geben. Daher sollten Sie Ihre SCEPman-Instanz anhand Ihrer OCSP-Anfragen dimensionieren.
Abhängigkeiten
Die Last für Ihren SCEPman-Dienst hat mehrere Abhängigkeiten und variiert in den unterschiedlichen Umgebungen. Wichtige Abhängigkeiten sind:
Verteilung der Anfragen
Häufigkeit von Anmeldungen an Netzwerkressourcen
Häufigkeit von Zertifikatsanfragen/-erneuerungen
Besonders die Verteilung der Anfragen ist von hoher Bedeutung. Wenn alle Clients gleichzeitig Anfragen stellen, erhalten Ihre SCEPman-Instanzen eine hohe Last. Sie sollten anstreben, dass SCEPman SCEP-Anfragen in allen Fällen in weniger als einer Minute beantwortet.
Bitte weisen Sie SCEP-Profile nicht gleichzeitig einer großen Anzahl von Benutzern/Geräten zu, da dies zu einem Anfrage-Peak bei Ihren SCEPman-Instanzen führen kann.
Empfehlung
Wir empfehlen als Ausgangspunkt die folgende Dimensionierung in Azure Compute Units (ACU) für die Azure App Service Plans:
< 5000 Clients
~100 ACUs (z. B. 1 x S1)
2 x ~100 ACUs
(z. B. 2 x S1)
< 10.000 Clients
~200 ACUs
(z. B. 1 x P0V3)
2 x ~200 ACUs
(z. B. 2 x P0V3)
< 25.000 Clients
~400 ACUs
(z. B. 2 x P0V3)
2 x ~400 ACUs (z. B. 4 x P0V3)
< 50.000 Clients
~800 ACUs
(z. B. 4 x P0V3)
2 x ~800 ACUs (z. B. 8 x P0V3)
< 100.000 Clients
~1600 ACUs
(z. B. 4 x P1V3)
2 x ~1600 ACUs
(z. B. 8 x P1V3)
> 100.000 Clients
~3200 ACUs
(z. B. 4 x P2V3)
2 x ~3200 ACUs
(z. B. 2 x 4 x P2V3)
Basierend auf diesen Empfehlungen können Sie Ihren Traffic überwachen und sehen, ob Sie wie im Abschnitt Feinabstimmung unten beschrieben, herunter skalieren können.
Azure-Kostenprognose
Die Hauptkosten in Azure entstehen durch die Azure App Service Plans. Sie können Ihre Kosten aus den Anforderungen in der obigen Tabelle und Ihrer Azure-Preisliste oder der generischen unverrechneten App Service-Preisübersicht ableiten.
Die zusätzlichen Azure-Ressourcen (Key Vault, Storage Account, Log Analytics, Netzwerkressourcen für private Endpunkte) spielen eine untergeordnete Rolle bei den Kosten. Abhängig von den Anwendungsfällen in Ihrer Umgebung sollten Sie für diese zusätzlichen Azure-Ressourcen mit zusätzlichen 5 % bis 25 % auf die Kosten des App Service Plans rechnen.
Diese Kostenprojektion ist nur eine Faustregel, um Ihnen bei der Schätzung der Azure-Kosten zu helfen. Sie kann in verschiedenen Umgebungen stark variieren.
Feinabstimmung
Jede Umgebung hat ihre eigene Lastverteilung über den Tag. In vielen Umgebungen erzeugt der Morgen (Arbeitsbeginn) einen Spitzenwert bezüglich der Last auf Ihrem SCEPman.
Manuelles Skalieren
Sie können die Rechenleistung für Ihren App Service mit den Azure App Service Scale Out-Funktionen an Ihre individuelle tägliche Lastverteilung anpassen. Z. B. könnten Sie morgens von 08:00–10:00 2 x S1 definieren, um den Morgenpeak abzudecken, während Sie für den Rest des Tages auf 1 x S1 reduzieren.
Auto-Skalierung
Alternativ können Sie die Azure App-Autoscaling-Funktion nutzen, um sich an den benötigten Ressourcenbedarf anzupassen. Erfahren Sie mehr dazu in Autoscaling.
Manuell vs. Auto-Skalierung
Wenn Sie Ihre Last gut vorhersagen können (z. B. anhand der Lasthistorie), empfehlen wir manuelles Skalieren gegenüber Auto-Skalierung, da Auto-Skalierung träge (Hysterese) reagieren muss, um ein ständiges Umschalten zwischen Skalen zu verhindern.
Zuletzt aktualisiert
War das hilfreich?