Конфигурация для высоконагруженных систем -

Услуга 1

Конфигурация для высоконагруженных систем

Было проведено нагрузочное тестирование Сервиса. В этом разделе описаны:

методика тестирования,
конфигурация Сервиса: вычислительные ресурсы, обеспеченные для обработки заданной нагрузки,
результаты и выводы.

Методика тестирования

Тестирование проводилось путем подачи нагрузки на Keycloak и Сервис авторизации ufs-security-ver201. В ходе испытаний использовалась функциональность Keycloak Script Mapper, значительно снижающая производительность.

Запрос к Keycloak представлял собой POST-запрос к endpoint https://<адрес хоста>/auth/realms/<имя realm>/protocol/openid-connect/token со следующими полями:

Поле	Описание

Username	Логин пользователя
Password	Пароль пользователя
client_id	Идентификатор клиента
client_secret	Секретный ключ
grant_type	Способ предоставления доступа клиенту
scope	Диапазон полномочий или возможностей, которыми обладает выданный токен

Запрос к Сервису авторизации ufs-security-ver201 представлял собой POST-запрос к endpoint https://<адрес хоста>/ufs-security/rest/v2/privileges/get, в теле которого были перечислены привилегии пользователя.

Нагрузка на Keycloak и Сервис авторизации ufs-security-ver201 в ходе нагрузочного теста составляла 1300 запросов в секунду на каждый endpoint.

Длительность теста — 12 часов.

В ходе проведения испытаний были проанализированы следующие показатели производительности Сервиса:

общее количество обрабатываемых операций в секунду (Total TPS),
время отклика по транзакции (Response Time by Transaction),
время отклика по операции (Response Time by Operation),
утилизация CPU,
утилизация памяти,
утилизация дискового пространства.

Конфигурация Сервиса

Тестирование проводилось для следующей конфигурации Сервиса:

Платформенная часть Компонента «Авторизация Platform V IAM («Инструменты аутентификации и авторизации Platform V IAM»)»

Наименование параметра	Единица измерения	Объем конфигурации 99,5 %

IaaS	–	–
vCPU	Ядро	216
RAM	Гб	396
Fast (vSSD)	Гб	0
Medium (vSAS)	Гб	0
Slow (vSATA)	Гб	0
Количество ОС	шт.	3
Тип ОС	–	2
PaaS	–	–
vCPU	Ядро	216
HDD	Гб	0

Платформенная часть Компонента «Аутентификация Platform V IAM («Инструменты аутентификации и авторизации Platform V IAM»)»

Наименование параметра	Единица измерения	Объем конфигурации 99,5 %

IaaS	–	–
vCPU	Ядро	447
RAM	Гб	1219
Fast (vSSD)	Гб	2200
Medium (vSAS)	Гб	0
Slow (vSATA)	Гб	2300
Количество ОС	шт.	26
Тип ОС	–	2
PaaS	–	–
vCPU	Ядро	447
HDD	Гб	4500

Часть Потребителя услуг Компонента «Аутентификация Platform V IAM («Инструменты аутентификации и авторизации Platform V IAM»)»

Наименование параметра	Единица измерения	Объем конфигурации 99,5 %

IaaS	–	–
vCPU	Ядро	56
RAM	Гб	128
Fast (vSSD)	Гб	0
Medium (vSAS)	Гб	0
Slow (vSATA)	Гб	1400
Количество ОС	шт.	28
Тип ОС	–	2
PaaS	–	–
vCPU	Ядро	56
HDD	Гб	1400