DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense

Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données Guide Pratique

DataSunrise est souvent interrogé sur ses performances lorsqu’il traite des volumes de trafic dépassant les limites habituelles. Les clients se demandent particulièrement si DataSunrise peut perdre du trafic, rencontrer des délais ou gérer la situation différemment. Cet article explore comment DataSunrise fait face à de tels scénarios.

Capacité Opérationnelle et Mesures de Performance

Pour comprendre comment DataSunrise fonctionne sous pression, il est crucial de connaître ses seuils opérationnels à travers diverses configurations de serveur. Voici le nombre maximum d’opérations par seconde pour différentes instances Amazon EC2, qui poussent l’utilisation du CPU à 100 % pour les tâches de proxy et d’audit :

  • m5.8xlarge: 24,500 opérations/sec
  • m5.4xlarge: 18,700 opérations/sec
  • m5.2xlarge: 15,350 opérations/sec
  • m5.xlarge: 7,800 opérations/sec
  • m5.large: 3,900 opérations/sec

Ces résultats sont basés sur nos tests utilisant RDS Postgres sur une instance m5.2xlarge équipée d’un stockage de 12,000 IOPS.

Identification et Gestion des Goulots d’Étranglement

Goulots d’Étranglement du Système d’Audit

Si le Stockage d’Audit ne peut pas suivre un pic de trafic, DataSunrise utilise une file d’attente interne dans son système de Journal d’Audit, capable de traiter plusieurs milliers d’événements selon les paramètres du système (reportez-vous au paramètre AuditHighWaterMark). Si les pics de trafic dépassent la capacité de la file d’attente, des événements peuvent être refusés. Cependant, ce comportement par défaut peut être modifié afin que DataSunrise s’arrête et attende qu’il y ait de la place dans la file d’attente pour enregistrer de nouveaux événements (voir le paramètre AuditPutThreadQueueWait). Pendant cette attente, le trafic de l’application peut être temporairement suspendu, généralement de quelques millisecondes à quelques secondes, selon les performances du système d’audit.

Pour optimiser votre système d’audit, envisagez les éléments suivants :

  • Améliorer les performances de la base de données en sélectionnant des serveurs avec davantage de CPU et de mémoire.
  • Vérifier votre configuration réseau car la latence affecte considérablement les performances ; idéalement, l’hôte DataSunrise et le Stockage d’Audit devraient être sur le même sous-réseau.
  • Réviser et adapter vos règles et événements d’audit pour vous concentrer uniquement sur ceux essentiels à vos politiques de conformité.

Goulots d’Étranglement du Système de Parsing de DataSunrise

Si votre système d’audit fonctionne correctement, l’utilisation du CPU devient le prochain goulot d’étranglement potentiel. Le mode de traitement – passif ou actif – influence grandement l’impact sur l’application :

  • Mode Passif. Ici, le trafic est traité de manière asynchrone dans un pool de threads séparé avant d’être renvoyé au serveur. Le trafic est temporairement stocké dans une file d’attente interne, qui peut tamponner les pics et potentiellement améliorer les performances de l’application (reportez-vous aux paramètres MessageHandlersGlobalQueueHighWaterMark et MessageHandlersLocalQueueHighWaterMark). Si ce tampon se remplit, DataSunrise cessera de parser le nouveau trafic sur cette connexion, et vous recevrez une alerte dans le Moniteur d’Événements. Cette situation ne dégradera pas les performances de l’application, mais certains événements peuvent être manqués dans l’audit.
  • Mode Actif. Dans ce mode, le trafic ne peut pas être traité de manière asynchrone puisque DataSunrise doit prendre des décisions en temps réel concernant les opérations. Aucune file d’attente n’est utilisée, et les performances sont directement liées à la capacité du CPU. Pendant les pics de trafic, DataSunrise traite autant que possible, ce qui peut augmenter la latence des requêtes de votre application.

Comprendre ces mécanismes et paramètres peut vous aider à optimiser la configuration de DataSunrise pour mieux gérer les volumes de trafic élevés et prévenir les éventuels goulots d’étranglement de performance.

Pour plus d’informations sur le choix de la bonne base de données pour le stockage d’audit et l’amélioration de ses performances, consultez notre guide détaillé Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance.

Did this guide help you?

Contact Us