業務サーバを構築する場合のチューニングについて説明します。
キャッシュサイズ、キャッシュ数、および使用するWebサーバのチューニングを行ってください。
■キャッシュサイズ、キャッシュ数のチューニング
セションの管理を行う運用の場合、認証した利用者の認証情報を業務サーバでキャッシュすることで認可性能を向上させることができます。キャッシュを効果的に行うためにはシステムの同時利用者数、および利用者の認証情報サイズに応じて、キャッシュサイズ、キャッシュ数を適切に設定する必要があります。
キャッシュサイズ、キャッシュ数の設定については、業務サーバのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定] > [詳細設定[表示]]をクリックし、以下より行います。
[認証情報のキャッシュ]の[キャッシュサイズ]
[認証情報のキャッシュ]の[キャッシュ数]
認証情報のサイズを以下の計算式で見積り、Kバイト単位で設定します。
認証情報サイズ = (150 + DNの文字列長
+ ユーザIDの文字列長
+ 認証方式の文字列長
+ ロールサイズ(注1)
+ 拡張ユーザ情報サイズ(注2) ) × 1.4バイト
注1)設定するロール名の文字列長の総和 + 10×ロール数
注2)設定する属性名の文字列長の総和 + 属性値の文字列長の総和 + 10×拡張ユーザ情報数
認証情報のキャッシュは、利用者の最終アクセス時からアイドル監視時間が経過するまで保持します。アイドル監視時間内で想定する同時アクセス最大数 + α(注)を設定してください。
注)1人の利用者が、アイドル監視時間内にサインオン、サインオフを繰り返した場合でも、キャッシュ数を消費するため、想定する同時アクセス最大数よりも少し大きめの値を設定してください。
設定したキャッシュサイズ、キャッシュ数を超える利用があった場合も継続して利用可能ですが、システムのログにsso03062、もしくはsso03063のメッセージが出力されます。
認可性能が低下する可能性があるため、メッセージに従い対処してください。
◆チューニングの例
利用者の情報が以下の場合を例に説明します。
項目 | 文字列長 | 値 |
DN | 55 | cn=Fujitsu Tarou,ou=User,ou=interstage,o=fujitsu,dc=com |
ユーザID | 5 | tarou |
認証方式 | 19 | basicAuthOrCertAuth |
ロール名 | 5 | Admin |
ロール名 | 6 | Leader |
拡張ユーザ情報(属性名) | 4 | |
拡張ユーザ情報(属性値) | 20 | tarou@jp.fujitsu.com |
拡張ユーザ情報(属性名) | 14 | employeeNumber |
拡張ユーザ情報(属性値) | 6 | 100001 |
ロールサイズ
2つのロールが設定されるため、以下のようになります。
(Admin(5文字) + Leader(6文字)) + 10×ロール数(2個) = 31
拡張ユーザ情報サイズ
2つの属性が設定されるため、以下のようになります。
(mail(4文字) + employeeNumber(14文字)) + (tarou@jp.fujitsu.com(20文字) + 100001(6文字)) + 10×拡張ユーザ情報数(2個) = 64
上記より、認証情報サイズは以下のようになります。
認証情報サイズ = (150 + DNの文字列長(55文字)
+ ユーザIDの文字列長(5文字)
+ 認証方式の文字列長(19文字)
+ ロールサイズ(31文字)
+ 拡張ユーザ情報サイズ(64文字) ) × 1.4バイト
= 約454バイト
[キャッシュサイズ]には、上記認証情報サイズを切り上げ、1Kバイトを設定します。
■Webサーバ(Interstage HTTP Server)のチューニング
詳細については、“付録E Interstage HTTP Serverの環境定義”を参照してください。
以下のディレクティブに、想定する同時アクセス最大数以上を設定します。(初期値:50)
ThreadsPerChild
MaxClients
Timeoutにクライアントとの間でデータパケットを送受信するときに待機する最長の時間(秒)を指定します。(初期値:600)
■Microsoft(R) Internet Information Servicesのチューニング
Microsoft(R) Internet Information Servicesのチューニングについては、“Microsoft(R) Internet Information Services”のプロパティ情報に以下の定義を設定することによりチューニングを行います。
最大接続数フィールドに想定する同時アクセス数以上を設定します。(default:1,000)