DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise’s Leistung unter hohen Verkehrsbedingungen

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest Konvertieren Sie die Test- oder BYOL-Konfiguration von DataSunrise zu stundenweiser Abrechnung PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man Änderungen an Cloud Formation durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden, wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Konfigurieren von DB-Audit-Trailing für MS Azure PostgreSQL Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL-OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie man überprüft, ob DataSunrise Traffic empfängt Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

DataSunrise wird häufig nach seiner Leistung bei der Bewältigung von Verkehrsvolumina gefragt, die die typischen Grenzen überschreiten. Kunden sind besonders besorgt darüber, ob DataSunrise den Verkehr ablehnt, Verzögerungen erlebt oder die Situation anders handhabt. Dieser Beitrag beleuchtet, wie DataSunrise solche Szenarien bewältigt.

Betriebskapazität und Leistungskennzahlen

Um zu verstehen, wie DataSunrise unter Druck funktioniert, ist es entscheidend, seine betrieblichen Schwellenwerte bei verschiedenen Serverkonfigurationen zu verstehen. Hier sind die maximalen Operationen pro Sekunde für verschiedene Amazon EC2-Instanzen, die die CPU-Auslastung auf 100 % für Proxy- und Auditing-Aufgaben bringen:

  • m5.8xlarge: 24.500 Operationen/Sek.
  • m5.4xlarge: 18.700 Operationen/Sek.
  • m5.2xlarge: 15.350 Operationen/Sek.
  • m5.xlarge: 7.800 Operationen/Sek.
  • m5.large: 3.900 Operationen/Sek.

Diese Ergebnisse basieren auf unseren Tests mit RDS Postgres auf einer m5.2xlarge-Instanz mit 12.000 IOPS-Speicher.

Identifizierung und Verwaltung von Engpässen

Engpässe im Auditsystem

Wenn der Auditspeicher einen Traffic-Anstieg nicht bewältigen kann, verwendet DataSunrise eine interne Warteschlange innerhalb seines Audittagebuchsystems, die, je nach Systemeinstellungen, mehrere tausend Ereignisse handhaben kann (siehe den AuditHighWaterMark-Parameter). Sollten die Verkehrsspitzen die Kapazität der Warteschlange überschreiten, können Ereignisse abgelehnt werden. Dieses Standardverhalten kann jedoch so geändert werden, dass DataSunrise pausiert und wartet, bis Platz in der Warteschlange vorhanden ist, um neue Ereignisse zu protokollieren (siehe den AuditPutThreadQueueWait-Parameter). Während dieser Wartezeit kann der Anwendungverkehr vorübergehend gestoppt werden, normalerweise für nur Millisekunden bis Sekunden, abhängig von der Leistung des Auditsystems.

Zur Optimierung Ihres Auditsystems sollten Sie Folgendes in Betracht ziehen:

  • Verbessern der Datenbankleistung durch Auswahl von Servern mit mehr CPU und Speicher.
  • Überprüfung Ihrer Netzwerkumgebung, da Latenz die Leistung erheblich beeinflusst; idealerweise sollten sich der DataSunrise-Host und der Auditspeicher im selben Subnetz befinden.
  • Überprüfung und Anpassung Ihrer Regeln und Audit-Ereignisse, um sich nur auf diejenigen zu konzentrieren, die für Ihre Compliance-Richtlinien kritisch sind.

Engpässe im Datenverarbeitungssystem von DataSunrise

Wenn Ihr Auditsystem korrekt funktioniert, wird die CPU-Auslastung zum nächsten potenziellen Engpass. Der Verarbeitungsmodus – passiv oder aktiv – beeinflusst die Anwendungsleistung erheblich:

  • Passiver Modus. Hier wird der Traffic asynchron in einem separaten Thread-Pool verarbeitet, bevor er an den Server weitergeleitet wird. Der Traffic wird vorübergehend in einer internen Warteschlange gespeichert, die Verkehrsspitzen puffern und möglicherweise die Anwendungsleistung verbessern kann (siehe die MessageHandlersGlobalQueueHighWaterMark– und MessageHandlersLocalQueueHighWaterMark-Parameter). Wenn dieser Puffer voll ist, wird DataSunrise den neuen Traffic auf dieser Verbindung nicht mehr verarbeiten, und Sie erhalten eine Warnung im Ereignismonitor. Diese Situation beeinträchtigt nicht die Anwendungsleistung, es können jedoch einige Ereignisse im Audit übersehen werden.
  • Aktiver Modus. In diesem Modus kann der Traffic nicht asynchron verarbeitet werden, da DataSunrise in Echtzeit Entscheidungen über Operationen treffen muss. Es werden keine Warteschlangen verwendet, und die Leistung korreliert direkt mit der CPU-Kapazität. Während Verkehrsspitzen verarbeitet DataSunrise so viel wie möglich, was die Latenzzeiten Ihrer Anwendungsabfragen erhöhen kann.

Durch das Verständnis dieser Mechanismen und Einstellungen können Sie die Konfiguration von DataSunrise optimieren, um hohe Verkehrsvolumina besser zu handhaben und potenzielle Leistungsengpässe zu verhindern.

Für weiterführende Literatur zur Auswahl der richtigen Datenbank für den Auditspeicher und zur Verbesserung ihrer Leistung empfehlen wir unseren ausführlichen Leitfaden Wie Sie die Datenbank für den Auditspeicher auswählen: Eine Leistungsanalyse.

Did this guide help you?

Contact Us