Dimensionamiento del App Service
Conceptos básicos
SCEPman depende principalmente de los recursos de CPU. La memoria y el disco son mucho menos importantes.
Una instancia de SCEPman (versión 3.0 y posteriores) en un Azure P0V3 App Service Plan (195 ACU) puede atender alrededor de 4000 solicitudes por minuto en condiciones habituales. Las solicitudes son
Solicitudes de emisión SCEP y
Solicitudes OCSP.
Esto significa que SCEPman puede atender aproximadamente 20 solicitudes por minuto por ACU.
Puesto que un certificado se inscribe una vez, pero su validez se comprueba muchas veces, habrá muchas más solicitudes OCSP que solicitudes SCEP en total. Por lo tanto, debe dimensionar su instancia de SCEPman en función de sus solicitudes OCSP.
Dependencias
La carga para su servicio SCEPman tiene varias dependencias y varía en los distintos entornos. Las dependencias importantes son:
Distribución de las solicitudes
Frecuencia de los inicios de sesión a recursos de red
Frecuencia de las solicitudes/renovaciones de certificados
Especialmente la distribución de las solicitudes tiene una gran importancia. Si todos los clientes realizan solicitudes al mismo tiempo, sus instancias de SCEPman recibirán una carga elevada. Debe esforzarse por permitir que SCEPman responda a las solicitudes SCEP en menos de un minuto en todos los casos.
Por favor, no asigne perfiles SCEP a un gran número de usuarios/dispositivos a la vez, ya que esto puede resultar en un pico de solicitudes en sus instancias de SCEPman.
Recomendación
Recomendamos el siguiente dimensionamiento en Azure Compute Units (ACU) para los Azure App Service Plans como punto de partida:
< 5000 clientes
~100 ACU (p. ej. 1 x S1)
2 x ~100 ACU
(p. ej. 2 x S1)
< 10.000 clientes
~200 ACU
(p. ej. 1 x P0V3)
2 x ~200 ACU
(p. ej. 2 x P0V3)
< 25.000 clientes
~400 ACU
(p. ej. 2 x P0V3)
2 x ~400 ACU (p. ej. 4 x P0V3)
< 50.000 clientes
~800 ACU
(p. ej. 4 x P0V3)
2 x ~800 ACU (p. ej. 8 x P0V3)
< 100.000 clientes
~1600 ACU
(p. ej. 4 x P1V3)
2 x ~1600 ACU
(p. ej. 8 x P1V3)
> 100.000 clientes
~3200 ACU
(p. ej. 4 x P2V3)
2 x ~3200 ACU
(p. ej. 2 x 4 x P2V3)
Basándose en estas recomendaciones, puede supervisar su tráfico y ver si puede reducir la escala como se describe en la Sección Ajuste fino a continuación.
Pronóstico de costes en Azure
Los principales costos en Azure serán para el/los Azure Apps Service Plan(s). Puede derivar su coste a partir de los requisitos en la tabla anterior y su lista de precios de Azure o el genérico sin descuento Resumen de precios de App Service .
Los recursos adicionales de Azure (Key Vault, cuenta de almacenamiento, Log Analytics, recursos de red para endpoints privados) juegan un papel menor en el coste. Dependiendo de los casos de uso en su entorno, debe esperar un adicional del 5% al 25% además del coste del App Service Plan para estos recursos adicionales de Azure.
Esta proyección de costes es sólo una regla general para ayudarle a estimar el coste en Azure. Puede variar significativamente en distintos entornos.
Ajuste fino
Cada entorno tiene su propia distribución de carga a lo largo del día. En muchos entornos la mañana (inicio de la jornada) genera un pico en términos de carga en su SCEPman.
Escalado manual
Puede adaptar la potencia de cálculo de su App Service a su distribución de carga diaria individual con las funciones de escalado horizontal de Azure App Service. Por ejemplo, podría definir 2 x S1 por la mañana de 08:00 a 10:00 para cubrir el pico matutino, mientras reduce a 1 x S1 el resto del día.
Escalado automático
Alternativamente puede usar la función de autoescalado de Azure App para adaptarse a los recursos necesarios. Aprenda más sobre eso en Autoescalado.
Manual vs. Autoescalado
Si puede predecir bien su carga (p. ej. derivada del historial de carga), recomendamos Escalado manual en lugar de Autoescalado, ya que Autoescalado debe comportarse con retardo (histeresis) para prevenir oscilaciones entre escalas.
Última actualización
¿Te fue útil?