Dimensionamento do App Service
Noções básicas
O SCEPman depende principalmente dos recursos de CPU. Memória e disco são muito menos importantes.
Uma instância do SCEPman (versão 3.0 e mais recente) em um App Service Plan Azure P0V3 (195 ACUs) pode atender cerca de 4000 solicitações por minuto em condições usuais. As solicitações são
Solicitações de emissão SCEP e
Solicitações OCSP.
Isso significa que o SCEPman pode atender cerca de 20 solicitações por minuto por ACU.
Como um certificado é autorizado uma vez, mas sua validade é verificada muitas vezes, haverá muito mais solicitações OCSP do que solicitações SCEP no total. Portanto, você deve dimensionar sua instância do SCEPman com base nas suas solicitações OCSP.
Dependências
A carga para o seu serviço SCEPman tem várias dependências e varia nos diferentes ambientes. Dependências importantes são:
Distribuição das solicitações
Frequência de logins em recursos de rede
Frequência de solicitações/renovações de certificados
Especialmente a distribuição das solicitações tem grande importância. Se todos os clientes fizerem solicitações ao mesmo tempo, suas instâncias do SCEPman ficarão com carga elevada. Você deve se esforçar para que o SCEPman responda às solicitações SCEP em menos de um minuto em todos os casos.
Por favor, não atribua perfis SCEP a um grande número de usuários/dispositivos de uma só vez, pois isso pode resultar em um pico de solicitações nas suas instâncias do SCEPman.
Recomendação
Recomendamos o seguinte dimensionamento em Azure Compute Units (ACU) para os Azure App Service Plans como ponto de partida:
< 5000 clientes
~100 ACUs (ex.: 1 x S1)
2 x ~100 ACUs
(ex.: 2 x S1)
< 10.000 clientes
~200 ACUs
(ex.: 1 x P0V3)
2 x ~200 ACUs
(ex.: 2 x P0V3)
< 25.000 clientes
~400 ACUs
(ex.: 2 x P0V3)
2 x ~400 ACUs (ex.: 4 x P0V3)
< 50.000 clientes
~800 ACUs
(ex.: 4 x P0V3)
2 x ~800 ACUs (ex.: 8 x P0V3)
< 100.000 clientes
~1600 ACUs
(ex.: 4 x P1V3)
2 x ~1600 ACUs
(ex.: 8 x P1V3)
> 100.000 clientes
~3200 ACUs
(ex.: 4 x P2V3)
2 x ~3200 ACUs
(ex.: 2 x 4 x P2V3)
Com base nessas recomendações, você pode monitorar seu tráfego e ver se pode reduzir a escala conforme descrito na Seção Ajuste fino abaixo.
Prognóstico de custos do Azure
Os principais custos do Azure serão para o(s) Azure Apps Service Plan(s). Você pode derivar seu custo a partir dos requisitos na tabela acima e sua lista de preços do Azure ou o genérico sem desconto Preços do App Service visão geral.
Os recursos adicionais do Azure (Key Vault, Conta de Armazenamento, Log Analytics, recursos de rede para endpoints privados) desempenham um papel menor no custo. Dependendo dos casos de uso no seu ambiente, você deve esperar um adicional de 5% a 25% além do custo do App Service Plan para esses recursos adicionais do Azure.
Essa projeção de custo é apenas uma regra prática para ajudá-lo a estimar o custo do Azure. Pode variar significativamente em diferentes ambientes.
Ajuste fino
Cada ambiente tem sua própria distribuição de carga ao longo do dia. Em muitos ambientes, a manhã (início do trabalho) gera um pico em termos de carga no seu SCEPman.
Escalonamento manual
Você pode adaptar a potência de computação do seu App Service à sua distribuição de carga diária individual com os recursos de Scale Out do Azure App Service. Ex.: você pode definir 2 x S1 pela manhã, das 08:00 às 10:00, para cobrir o pico matinal, enquanto reduz para 1 x S1 pelo resto do dia.
Escalonamento automático
Alternativamente, você pode usar o recurso de Autoescalonamento do Azure App para se adaptar aos recursos necessários. Saiba mais sobre isso em Autoescalonamento.
Manual vs. Auto Scale
Se você for capaz de prever bem sua carga (por exemplo, derivada do histórico de carga), recomendamos Escalonamento Manual em vez de Escalonamento Automático, pois o Escalonamento Automático precisa se comportar de forma lenta (histerese) para evitar oscilações entre escalas.
Last updated
Was this helpful?