Secure Remote Access の使用状況分析

このセクションは、組織において、Secure Remote Access をインストールして安全性の高いポータルを実装する場合にのみお読みください。ポータルの場合に行なったのと同様、Secure Remote Access の場合にも、最初にゲートウェイインスタンスの基準見積もりサイズを設定する必要があります。1 台のマシンにインストールできるゲートウェイは 1 つだけですが、複数のインスタンスを持つことはできます。Secure Remote Access により、それぞれが複数のインスタンスで動作する複数のゲートウェイをインストールできます。設計上の決定事項は、Secure Remote Access のユーザーセッションと並行性に関して正確な試算を行うのに役立ちます。

まず、ゲートウェイインスタンスの基準サイジング見積もりを設定する必要があります。この基準値は、ゲートウェイのユーザーセッションと並行処理の必要に応じて満たす必要のある条件を示しています。

Secure Remote Access を配備する場合の適切な見積もりサイズを設定する作業は反復プロセスです。入力値を変更すれば、幅のあるサイジング結果を生成できます。これらの結果をユーザーの本来の要件に照らしてテストします。要件を正しく定義し、Secure Remote Access のパフォーマンスとして実際的な値に設定すれば、パフォーマンスが関係するほとんどの問題を回避できます。

ゲートウェイを適正にサイジングする作業は複雑なので、ゲートウェイのサイジングツールを使用する段階は単なる始まりにすぎません。ゲートウェイのパフォーマンスはスループットに大きく依存し、それ以外にもユーザー数、アクティブユーザー数、またはユーザーセッション数が影響します。ゲートウェイのサイジング情報は、前提セットに基づいている必要があります。

スケーラビリティー

ゲートウェイインスタンスあたり、1 個、2 個、および 4 個の CPU を選択できます。ゲートウェイインスタンスにバインドされた CPU の数により、配備に必要なゲートウェイインスタンスの数が決まります。

Secure Remote Access のプロトタイプの数値の使用

Secure Remote Access を使用しているポータルのプロトタイプから得られた数値がある場合は、ゲートウェイサイジングツールでそれらの数値を使用して、より正確な結果を導き出すことができます。次の値を入力します。

• 測定された CPU パフォーマンス。ゲートウェイインスタンスの数を計算するために使用される値には、次のようなものがあります。

  • 初期ポータルデスクトップ表示、CPU あたりの毎秒ヒット数

  • ポータルデスクトップ再ロード、CPU あたりの毎秒ヒット数

• Netlet アプリケーションのブロックサイズ。この値により、Netlet アプリケーションのバイトサイズを指定します。Netlet は、使用するアプリケーションに基づいてブロックサイズを動的に決定します。Telnet 用に Netlet によって決定されるブロックサイズは、転送されるデータの量に基づいて決定されます。

試験的な配備数を使用する場合は、「Page Configuration」オプションと「Scalability」オプションを指定する必要はありません。

主要なパフォーマンス要素

主要なパフォーマンス要素とは、技術担当者が自動サイジングツールへの入力値として使用するメトリクスのことです。サイジングツールは、Secure Remote Access を配備する際に必要となるゲートウェイインスタンスの見積もり数を算出します。

これらの主要なパフォーマンス要素を特定し、それを技術担当者に伝えることは、基準サイズを決定するための第一歩です。

主要なパフォーマンス要素は次のとおりです。

• 「セッション特性」

• 「Netlet の使用特性」

これらの主要なパフォーマンス要素を計算し終えたら、技術担当者に計算値を伝えます。ゲートウェイのサイジングツールを実行して、ゲートウェイインスタンスの見積もり数を導き出すように依頼します。

セッション特性

ゲートウェイのセッション特性は次のとおりです。

• Secure Remote Access (ゲートウェイ) ユーザーの合計数

  セキュリティー保護ポータルの見込みユーザーのユーザーベースまたはプールのサイズを表します。

• 最大負荷時にゲートウェイを使用する合計ユーザーの予想割合

  合計ユーザー数にパーセンテージを当てはめてこの数値を導き出します。

• ページヒット間の平均時間

  ユーザーがポータルサーバーからページを要求する頻度の平均値です。

• セッション平均時間

  この特性により、一定数の並行処理ユーザーの場合に、ゲートウェイが保持する必要のある秒あたりのログイン数が決まります。

Netlet の使用特性

以下に示すゲートウェイの Netlet 特性について考慮してください。これらの特性は、ゲートウェイインスタンス数の計算に影響を与えます。

• Netlet は、Portal Server 管理コンソールで有効にします。

  Netlet を有効にした場合は、ゲートウェイは着信トラフィックが Netlet トラフィックであるか、または Portal Server トラフィックであるかを判断する必要があります。Netlet を無効にした場合は、ゲートウェイはすべての着信トラフィックが HTTP トラフィックと HTTPS トラフィックのいずれかであると仮定するため、オーバーヘッドが低減します。Netlet は、Portal Server でリモートアプリケーションをまったく使用しないことが確実な場合にだけ無効にしてください。

• Netlet を使用する合計ユーザーの予想パーセンテージ

  合計ユーザー数にパーセンテージを当てはめてこの数値を導き出します。

• 予想スループット

  ゲートウェイで予想されるスループットを決定し、kbps 単位で表します。

• 使用される Netlet Cipher 暗号化方式

  Native VM や Java ソフトウェアプラグイン暗号化方式を選択できます。