Network Prevent (Web) のパフォーマンステストの結果とサイズ決定のガイドライン
Network Prevent (Web)
のパフォーマンステストの結果とサイズ決定のガイドラインNetwork Prevent (Web)
が所定の位置にある場合、パフォーマンスデータは要求サイズと要求処理時間をログに記録することによって判断されました。これら 2 つのデータポイントはスループットと増加した遅延を判断するために使われました。大規模、中規模、小規模の 3 つの異なるデータ セットサイズが使用されました。テストと下記の表に示すテスト結果に関する以下の点に留意してください。- Network Prevent (Web)をここで示されているデフォルト値に調整すると、約 90% のキャパシティで実行されます。予備の CPU を追加すると、Network Prevent (Web)サーバーのパフォーマンスが向上する場合があります。Network Prevent (Web)は CPU による制約を受けるからです。RAM による制約は受けないので、RAM を追加しても、必ずしもパフォーマンスが向上するとは限りません。
- 各テストは、1 つのメッセージチェーンに対して 1 つの仮想コアを使用して行われました。
- すべてのテストは、AWS 仮想サーバーで行われました。
- テストセットは 139 のポリシーで構成され、これらは合計で 9 GB をディスクで使用しました。
- 以下の表では、遅延とは平均処理時間のことを指しています。
「仮想ハードウェアにおける
Network Prevent (Web)
のスループットと遅延(増分遅延)のテストデータ - 1 つのメッセージチェーンに対して 1 CPU」には、仮想ハードウェアと、1 つのメッセージチェーンに対して 1 つの仮想コアを使用した Network Prevent (Web)
のパフォーマンスの詳細が示されています。テストサーバー 1 つのメッセージチェーンに対して 1 vCPU | 小規模 データ セット | 中規模 データ セット | 大規模 データ セット | |||
|---|---|---|---|---|---|---|
遅延(ミリ秒) | スループット (Mbps) | 遅延(ミリ秒) | スループット (Mbps) | 遅延(ミリ秒) | スループット (Mbps) | |
AWS 8 vCPU 16 個の接続 | 83 | 10 | 628 | 47 | 1167 | 207 |
前述の表の結果は、
Network Prevent (Web)
が 1 KB を超えるサイズのすべての要求を検査するように設定されていることを前提としています。デフォルトの設定は 4 KB です。Network Prevent (Web)
が所定の位置にある状態で、仮想ハードウェアでの要求サイズと要求処理時間をログに記録することによってパフォーマンスデータが判断されました。これら 2 つのデータポイントはスループットと増加した遅延を判断するために使われました。小規模、中規模、大規模の 3 つの異なるデータ セットサイズがテストされました。Network Prevent (Web)
を対象とした AWS テストサーバーでの仮想マシンのテストでは、小規模、中規模、大規模データ セットに対する要求あたりの平均処理時間は、表に示したような内容になっています。配備の前に、パフォーマンス結果を検証するために、選択したハードウェア、仮想マシン、オペレーティング システムの設定を用いて社内テストを実行してください。平均処理時間には、
Network Prevent (Web)
が(ICAP でカプセル化される) HTTP POST トランザクションをツールから受信するのにかかる時間が含まれます。また、Data Loss Prevention 検査を実行し、検査したトランザクションをツールに送り返すのにかかる時間も含まれています。ネットワーク環境のテスト結果は異なることがあります。実際の環境の結果がここに示されている結果からかけ離れている場合は、ネットワークと
Network Prevent (Web)
サーバーの設定に問題が存在する可能性があります。さまざまな要因が仮想設定のパフォーマンスに影響します。これらの要因には以下のものが含まれます。
- CPU の数
- RAM の量
- CPU サイクルおよび RAM のリソース予約
仮想化やゲストのオペレーティング システムのオーバーヘッドは、大規模データ セットの Web スループットのパフォーマンスがやや低下する(5%)原因となる場合があります。この低下は、同じハードウェアで実行される標準的な物理システムとの比較です。最大限のパフォーマンスを引き出し、システムリソースを十分に利用するために、同じハードウェアで複数の仮想インスタンスを実行してください。
テスト結果は
Network Prevent (Web)
サーバーのサイズ決定必要条件の根拠とする必要があります。単一の Network Prevent (Web)
サーバーのテスト結果が、「仮想ハードウェアにおける Network Prevent (Web)
のスループットと遅延(増分遅延)のテストデータ - 1 つのメッセージチェーンに対して 1 CPU」で示されている中規模データ セットの結果と類似している場合は、「Network Prevent (Web)
サーバーの数の推定」に示されている結果が予想されます。最適なパフォーマンスのためには、CPU の使用率を 90% 以下に保つことを推奨します。何千人もの従業員がいて、何百ものポリシーを実行している非常に大規模な企業の多くでは、処理の必要条件がここに記載されているものよりも高度なので、それに応じて計画する必要があります。
HTTP トラフィック量 | 1:1 の比率(1 つのメッセージチェーンに対して 1 vCPU)での仮想 CPU の数 | 1:1 の比率(1 つのメッセージチェーンに対して 1 CPU)での 2 クアッドコア物理サーバーの数 |
|---|---|---|
64 Mbps - 8 vCPU | 1 | 1 |
128 Mbps - 2 ボックス x 8 vCPU | 1 | 1 |
256 Mbps - 4 ボックス x 8 vCPU | 2 * | 1 |
* 16 vCPU インスタンスのスループットの 2 倍を想定しています。
CPU とメッセージチェーンの比率が 1:2 に設定された場合、CPU の使用率は 95% 近くになります。CPU の使用率が非常に高いので、他のプロセッサが実行されておらず、バックアップの冗長
Network Prevent (Web)
サーバーが用意されていることを確認してください。CPU の使用率を注意深く監視して、負荷がかかったシステムの稼働状況を把握してください。 使用されたデータと取得された数値はすべて、以前のリリースの数値と比較するためのものです。パフォーマンスのための新しいテストシナリオは考慮されていません。実際のパフォーマンスの向上は、ユース ケースや顧客データの混在によって異なる場合があります。CPU とメッセージチェーン間の調整比率は、前回のリリースと比較して変わりありません。
示されている推定値は以下のことを想定しています。
- トラフィックフローは、平均ファイルサイズが 220 KB の中規模データ セットに相当します。
- 負荷分散がすべてのサーバーに対して均等です。
- 冗長性はありません。