보안 트랜잭션을 위한 프로세서 요구 사항 예상
데이터의 보안 전송에는 SSL(Secure Sockets Layer) 또는 Transport Layer Security와 같은 보안 전송 프로토콜을 통한 트랜잭션 처리가 포함됩니다. 보안 전송을 통해 처리된 트랜잭션은 일반적으로 먼저 보안 세션(핸드셰이크라고 함)을 설정하고, 그 다음 전송된 데이터를 암호화 및 해독하기 위한 추가 컴퓨팅 성능을 필요로 합니다. 사용된 암호화 알고리즘(예:40비트 또는 128비트 암호화 알고리즘)에 따라 추가 컴퓨팅 성능이 상당히 많이 필요할 수 있습니다.
비보안 트랜잭션과 동일한 수준에서 보안 트랜잭션을 수행하려면 추가 컴퓨팅 성능을 마련해야 합니다. 트랜잭션과 이를 처리하는 Sun JavaTM Enterprise System 서비스에 따라 보안 트랜잭션에는 비보안 트랜잭션보다 네 배 이상의 컴퓨팅 성능이 필요할 수 있습니다.
보안 트랜잭션을 처리하기 위한 처리 능력을 예상할 때는 먼저 사용 사례를 분석하여 보안 전송이 필요한 트랜잭션의 비율을 결정합니다. 보안 트랜잭션의 성능 요구 사항이 비보안 트랜잭션과 동일한 경우 보안 트랜잭션에 필요한 추가 컴퓨팅 성능을 고려하여 CPU 예상 개수를 수정합니다.
일부 사용 시나리오에서는 보안 전송이 인증에만 필요할 수 있습니다. 사용자가 시스템에 인증되면 데이터 전송을 위한 추가 보안 조치가 필요하지 않습니다. 다른 시나리오의 경우 보안 전송이 모든 트랜잭션에 필요할 수 있습니다.
예를 들면 온라인 전자 상거래의 제품 카탈로그를 찾아볼 때, 고객이 선택을 마치고 “지불”할 준비가 될 때까지 모든 트랜잭션이 비보안 상태일 수 있습니다. 그러나 은행이나 중개업의 배포와 같은 일부 사용 시나리오에서는 모든 또는 대부분의 트랜잭션이 보안되어야 하고 보안 및 비보안 트랜잭션 모두에 동일한 성능 표준이 적용되어야 합니다.
보안 트랜잭션의 CPU 예상 개수
이 절에서는 보안 및 비보안 트랜잭션을 포함하는 이론적 사용 사례를 위한 CPU 요구 사항을 계산하는 방법을 설명하는 배포 예제가 계속됩니다.
보안 트랜잭션을 위한 CPU 요구 사항을 예상하려면 다음과 같이 계산하십시오.
-
앞 절 프로세서 요구 사항 예상 예에서 설명한 대로 CPU 예상 개수에 대한 기본 수치로 시작합니다.
-
보안 전송이 필요한 트랜잭션의 비율을 계산한 다음 보안 트랜잭션에 대한 CPU 예상 개수를 계산합니다.
-
비보안 트랜잭션에 대해서는 감소된 CPU 예상 개수를 계산합니다.
-
총 CPU 예상 개수를 계산하려면 보안 예상치 및 비보안 예상치를 계산합니다.
-
총 CPU 예상 개수를 짝수로 반올림합니다.
보안 트랜잭션의 CPU 예상 개수는 다음을 가정한 상태에서 Portal Server의 사용 사례 및 사용 분석을 기반으로 한 계산 예를 보여줍니다.
-
모든 로그인에는 보안 인증이 필요합니다.
-
모든 로그인이 전체 Portal Server 로드의 10%를 차지합니다.
-
보안 트랜잭션의 성능 요구 사항과 비보안 트랜잭션의 성능 요구 사항이 동일합니다.
보안 트랜잭션을 처리할 추가 컴퓨팅 성능으로 인해 해당 트랜잭션을 처리할 CPU 수가 배수로 증가할 것입니다. 예의 다른 CPU 수치처럼 이 수치는 설명을 위한 임의의 숫자입니다.
|
단계 |
설명 |
계산 |
결과 |
|---|---|---|---|
|
1 |
모든 Portal Server 트랜잭션에 대한 기본 예상으로 시작합니다. |
최고 부하 사용에 대한 사용 사례 연구의 기본 예상치는 CPU 4개입니다. |
- - - - - |
|
2 |
보안 트랜잭션의 추가 CPU 예상 개수를 계산합니다. 보안 트랜잭션이 비보안 트랜잭션보다 4배의 성능을 필요로 한다고 가정합니다. |
보안 전송은 기본 예상치의 10배가 필요합니다.
0.10 x 4 CPUs = 0.4 CPUs
보안 트랜잭션의 CPU 성능을 4배수로 증가합니다.
4 x 0.4 = 1.6 CPUs |
1.6개의 CPU |
|
3 |
비보안 트랜잭션의 감소된 CPU 예상 개수를 계산합니다. |
기본 예상치의 90%는 비보안입니다.
0.9 x 4 CPUs = 3.6 CPUs |
3.6개의 CPU |
|
4 |
보안 및 비보안 트랜잭션의 조정된 총 CPU 예상치를 계산합니다. |
보안 예상치 + 비보안 예상치 = 전체.
1.6 CPUs + 3.6 CPUs = 5.2 CPUs |
5.2개의 CPU |
|
5 |
짝수로 반올림합니다. |
5.2 CPUs ==> 6 CPUs |
6개의 CPU |
이 예의 보안 트랜잭션 계산에서 Portal Server의 다음과 같은 총 개수를 구하려면 추가로 두개의 CPU와 4GB의 메모리를 추가함으로써 보안 트랜잭션의 CPU 예상 개수의 총 CPU 예상 개수를 수정할 수 있습니다.
|
구성 요소 |
CPU |
메모리 |
|---|---|---|
|
Portal Server |
6 |
12GB |
SSL 트랜잭션을 처리하는 특수 하드웨어
SSL 가속기 카드 및 기타 장치와 같은 특수한 하드웨어 장치를 사용하여 보안 세션 설정 및 데이터의 암호화 및 해독을 처리할 컴퓨팅 성능을 제공할 수 있습니다. SSL 작업을 위해 특수한 하드웨어를 사용할 경우 계산 성능은 SSL 계산의 일부, 일반적으로 보안 세션을 설정하는 “핸드셰이크” 작업에만 사용됩니다.
이 하드웨어는 최종 배포 구조에 좋은 영향을 줄 수 있습니다. 그러나 하드웨어의 특수성 때문에 먼저 CPU 성능 면에서 보안 트랜잭션 성능 요구 사항을 예상한 다음 특수 하드웨어를 사용하여 추가 로드를 처리할 때의 이점을 고려하는 것이 좋습니다.
특수 하드웨어를 사용할 경우 고려해야 할 요소로는 사용 사례에서 이 하드웨어 사용을 지원하는지 여부(예를 들어 많은 수의 SSL 핸드셰이크 작업이 필요한 사용 사례)와 이 하드웨어 유형으로 인해 설계에 추가되는 복잡도 계층을 들 수 있습니다. 이러한 복잡도에는 이 장치의 설치 구성 테스트 및 관리가 포함됩니다.
- © 2010, Oracle Corporation and/or its affiliates