일반 성능 고려 사항

이 절에서는 Proxy Server 성능 분석 시 고려해야 할 일반적인 사항에 대해 설명합니다.

이 절은 다음 내용으로 구성되어 있습니다.

• 액세스 로깅

• ACL 캐시 조정

• 버퍼 크기

• 연결 시간 초과

• 오류 로그 수준

• 보안 요구 사항

• Solaris 파일 시스템 캐싱

액세스 로깅

액세스 로깅을 비활성화하면 Proxy Server의 성능을 향상시킬 수 있습니다. 그러나 Proxy Server에 액세스하는 사용자와 요청 중인 페이지를 직접 확인할 수 없게 됩니다.

obj.conf 파일의 다음 지시문을 주석 처리하여 Proxy Server 액세스 로깅을 비활성화할 수 있습니다.

Init fn=“flex-init” access=“$accesslog” format.access=“%Ses->client.ip% - %Req->vars.auth-user% [%SYSDATE%] \\”%Req->reqpb.clf-request%\\“ %Req->srvhdrs.clf-status% %Req->srvhdrs.content-length%”...AddLog fn=“flex-log” name=“access”

ACL 캐시 조정

기본적으로 Proxy Server는 사용자 및 그룹 인증 결과를 ACL 사용자 캐시에 캐시합니다. magnus.conf 파일에서 ACLCacheLifetime 지시문을 사용하여 ACL 사용자 캐시가 유효한 시간을 제어할 수 있습니다. 캐시에 있는 항목이 참조될 때마다 시간이 계산되고 ACLCacheLifetime과 비교됩니다. 항목의 시간이 ACLCacheLifetime과 같거나 크면 해당 항목은 사용되지 않습니다.

ACLCacheLifetime의 기본값은 120초이므로 Proxy Server가 2분 동안 LDAP 서버와 동기화되지 않을 수 있습니다. 값을 0으로 설정하면 캐시가 꺼지고 사용자가 인증할 때마다 Proxy Server가 강제로 LDAP 서버를 쿼리합니다. 이 설정은 액세스 제어를 구현하는 경우 Proxy Server의 성능에 부정적인 영향을 줍니다. ACLCacheLifetime 값을 크게 설정할 경우 이 설정으로 Proxy Server가 LDAP 서버를 강제로 쿼리하기 때문에 LDAP 항목을 변경할 때마다 Proxy Server를 다시 시작해야 합니다. 따라서 LDAP 디렉토리가 자주 변경되지 않는 경우에만 큰 값으로 설정하십시오.

ACLUserCacheSize는 캐시에 보관할 수 있는 최대 항목 수를 구성하는 magnus.conf 매개 변수입니다. 기본값은 200입니다. 새 항목은 목록의 시작 부분에 추가되며 이 목록의 끝에 있는 항목은 캐시가 최대 크기에 도달하면 재활용되어 새로운 항목을 허용합니다.

또한 ACLGroupCacheSize 매개 변수를 사용하여 사용자 항목당 캐시할 수 있는 최대 그룹 구성원 수를 설정할 수 있습니다. 기본값은 4입니다. 그룹의 사용자가 구성원이 아닌 경우 캐시되지 않기 때문에 요청 시마다 여러 LDAP 디렉토리가 액세스됩니다.

버퍼 크기

서버 소켓에서 전송 버퍼(SndBufSize) 및 수신 버퍼(RcvBufSize)의 크기를 지정할 수 있습니다. 이러한 매개 변수는 magnus.conf 파일에서 구성할 수 있습니다. 권장되는 값은 다양한 UNIX 및 Linux 운영 체제에 따라 다릅니다. 이러한 매개 변수를 제대로 설정하려면 운영 체제 설명서를 참조하십시오.

연결 시간 초과

magnus.conf 파일에서 AcceptTimeout 매개 변수를 사용하여 연결을 종료하기 전에 서버가 클라이언트로부터 데이터가 도착할 때까지 기다리는 시간(초)을 지정할 수 있습니다. 데이터가 지정된 시간까지 도착하지 않으면 연결이 종료됩니다. 이 매개 변수는 기본적으로 30초로 설정됩니다. 대부분의 환경에서 이 설정을 변경할 필요가 없습니다. 이 매개 변수를 기본값보다 작게 설정하여 스레드 수를 늘릴 수 있지만 연결이 느린 사용자의 경우 연결이 끊길 수도 있습니다.

오류 로그 수준

server.xml() 파일의 LOG 태그에서 로그 수준 속성을 높이면 서버가 오류 로그에 더 많은 정보를 생성하고 저장합니다. 그러나 항목을 기록하면 해당 파일이 성능에 영향을 줍니다. 문제를 디버깅하는 동안에만 로깅을 늘리고 문제 해결 모드가 아닌 경우 로깅을 최소화합니다.

보안 요구 사항

SSL을 활성화하면 Proxy Server의 개인 정보와 보안 수준은 강화되지만 패킷의 암호화 및 복호화가 오버헤드의 원인이 되기 때문에 성능에 영향을 줍니다. 하드웨어 가속기 카드에 대한 암호화 및 복호화 처리 로드를 줄이는 것이 좋습니다.

Solaris 파일 시스템 캐싱

Proxy Server 캐시는 RAM(Random Access Memory)에 저장되지 않습니다. 파일에 대한 액세스는 캐시에서 문서를 추출할 때마다 파일 시스템에서 수행됩니다. Solaris 파일 시스템 캐싱을 사용하여 Proxy Server 캐시를 메모리에 사전 로드하는 것이 좋습니다. 그러면 캐시된 파일에 대한 참조가 파일 시스템이 아닌 메모리에서 추출됩니다.