第 3 章
システムのチューニング
Directory Proxy Server に基づくサービスを導入して、最適なパフォーマンスを実現するには、システムをチューニングする必要があります。システムのチューニング方法については、以下の節を参照してください。
システムのチューニングの確認
idsktune プログラムは、Solaris カーネルのチューニングを解析します。このプログラムは、エラーを検出して、システムのチューニングを向上させるために必要な修正を示唆します。idsktune プログラムは、インストールの、アンパックされたパッケージディレクトリとして配布されます。
チューニングについては、以下の資料を参照してください。
- 基本的な Solaris のチューニングについては、『Sun Performance and Tuning: Java and the Internet (ISBN 0-13-095249-4)』を参照してください。
システムのチューニングを確認するには
- インストールディレクトリから以下のコマンドを実行します。
# ./idsktune -q > idsktune.out
idsktune プログラムは、エラーを検出して、システムのパフォーマンスを向上させるための変更点を示唆します。
- 示される ERROR 条件をすべて修復します。
ERROR 条件を修復しないと、インストールが失敗する可能性があります。
リリースの時点で推奨されているパッチで、システムにインストールされていないものは、不足しているものとして報告されます。パッケージ用のパッチも、システムにインストールされていない場合は不足しているものとして報告されることがありあります。
- システムのパフォーマンスを改善するための推奨事項に従ってください。
|
|
警告
|
パラメータを変更する場合は、その変更がシステム上で稼動しているその他のアプリケーションに対して与える可能性のある影響に注意してください。
|
|
最大同時接続数の設定
Directory Proxy Server への最大同時接続数は、/etc/system ファイルにあるファイル記述子パラメータ rlim_fd_max で設定します。
rlim_fd_max パラメータが /etc/system ファイルにない場合、Directory Proxy Server への最大同時接続数は 1024 です。
rlim_fd_max パラメータの最大値は 4096 です。rlim_fd_max パラメータの値を 4096 より大きくすると、システムの安定性に影響を及ぼす可能性があります。
Directory Proxy Server への最大同時接続数を設定するには
- /etc/system ファイルに以下の行を追加します。
set rlim_fd_max=4096
- システムを再起動します。
TCP のチューニング
デフォルトでは、Solaris カーネルの TCP/IP 実装は、インターネットまたはイントラネットサービス用に正しくチューニングされていません。以下のパラメータをチューニングして、使用しているインストール環境のネットワークトポロジに合わせて変更してください。
表 3-1 TCP チューニングのパラメータ
|
パラメータ
|
説明
|
|
tcp_time_wait_interval
|
TCP 接続が閉じられてからカーネルのテーブル内で接続を維持する時間をミリ秒単位で指定します。
この値が 30000 (30 秒) よりも大きく、ディレクトリが LAN、MAN、または単一のネットワーク管理下で使用されている場合は、このパラメータの値を小さくします。このパラメータの値を小さくするには、/etc/init.d/inetinit ファイルに次のような行を追加します。
ndd -set /dev/tcp tcp_close_wait_interval 30000
このパラメータは Solaris 8 専用です。
|
|
tcp_conn_req_max_q0, tcp_conn_req_max_q
|
カーネルが Directory Proxy Server 処理の代わりに受け入れる接続のバックログの最大値を制御します。
多数のクライアントが 1 つのディレクトリを同時に使用することが予想される場合は、これらのパラメータの値を最低 1024 に増やします。これらのパラメータの値を増やすには、/etc/init.d/inetinit ファイルに次のような行を追加します。
ndd -set /dev/tcp tcp_conn_req_max_q0 1024
ndd -set /dev/tcp tcp_conn_req_max_q 1024
|
|
tcp_keepalive_interval
|
各 TCP 接続に対して、Solaris がキープアライブパケットを送信する間隔を秒単位で指定します。
このパラメータを使用して、ネットワークからの接続が解除されているクライアントへの接続を削除します。
あるいは、Directory Proxy Server コンソールの設定画面の Specify timeout オプションを使用して、アイドル状態の接続を削除します。
|
|
tcp_rexmit_interval_initial
|
LAN あるいは高速の MAN や WAN でサーバーのパフォーマンステストを行う場合、この値を確認します。広域インターネット上で運用している場合、このパラメータの値は変更しません。
|
|
tcp_smallest_anon_port
|
サーバーへの同時接続の数を制御します。
rlim_fd_max パラメータが 4096 よりも大きく設定されている場合は、このパラメータの値を減らす必要があります。このパラメータの値を減らすには、/etc/init.d/inetinit ファイルに次のような行を追加します。
ndd -set /dev/tcp tcp_smallest_anon_port 8192
|
|
tcp_slow_start_initial
|
クライアントが重荷 Windows TCP/IP スタックを使用する場合は、このパラメータを確認します。
|
|
tcp_ip_abort_cinterval
|
新しく接続を確立する際、Directory Proxy Server が LDAP サーバーの応答を待つ時間をミリ秒単位で制御します。
このパラメータの値を減らすには、/etc/init.d/inetinit ファイルに次のような行を追加します。
ndd -set /dev/tcp tcp_ip_abort_cinterval 10000
環境によっては、tcp_ip_abort_interval および tcp_strong_iss のチューニングパラメータも変更する必要があります。
|
