DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Les Performances de DataSunrise sous une Forte Charge de Trafic

Les Performances de DataSunrise sous une Forte Charge de Trafic

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment délester les données de la base de données d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

DataSunrise est fréquemment sollicité quant à ses performances lorsqu’il traite des volumes de trafic dépassant les limites typiques. Les clients sont particulièrement préoccupés par la possibilité que DataSunrise laisse tomber du trafic, connaisse des retards ou gère la situation différemment. Cet article explore comment DataSunrise fait face à de tels scénarios.

Capacité Opérationnelle et Indicateurs de Performance

Pour comprendre comment DataSunrise fonctionne sous pression, il est crucial de saisir ses seuils opérationnels dans diverses configurations de serveurs. Voici les opérations maximales par seconde pour différentes instances Amazon EC2, ce qui pousse l’utilisation du CPU à 100% pour les tâches de proxy et d’audit :

  • m5.8xlarge : 24 500 opérations/sec
  • m5.4xlarge : 18 700 opérations/sec
  • m5.2xlarge : 15 350 opérations/sec
  • m5.xlarge : 7 800 opérations/sec
  • m5.large : 3 900 opérations/sec

Ces résultats sont basés sur nos tests utilisant RDS Postgres sur une instance m5.2xlarge équipée de stockage de 12 000 IOPS.

Identifier et Gérer les Goulets d’Étranglement

Goulets d’Étranglement du Système d’Audit

Si le stockage d’audit ne peut suivre un pic de trafic, DataSunrise utilise une file d’attente interne dans son système de journal d’audit, capable de gérer plusieurs milliers d’événements selon les paramètres du système (voir le paramètre AuditHighWaterMark). Si les pics de trafic dépassent la capacité de la file d’attente, les événements peuvent être rejetés. Cependant, ce comportement par défaut peut être modifié pour que DataSunrise se mette en pause et attende qu’il y ait de la place dans la file d’attente pour enregistrer de nouveaux événements (voir le paramètre AuditPutThreadQueueWait). Pendant cette attente, le trafic de l’application pourrait être temporairement arrêté, généralement de quelques millisecondes à quelques secondes, selon les performances du système d’audit.

Pour optimiser votre système d’audit, tenez compte des éléments suivants :

  • Améliorer les performances de la base de données en sélectionnant des serveurs avec plus de CPU et de mémoire.
  • Vérifier votre configuration réseau car la latence affecte grandement les performances ; idéalement, l’hôte DataSunrise et le stockage d’audit devraient être sur le même sous-réseau.
  • Réviser et adapter vos règles et événements d’audit pour ne se concentrer que sur ceux essentiels à vos politiques de conformité.

Goulets d’Étranglement du Système de Parsing de DataSunrise

Si votre système d’audit fonctionne correctement, l’utilisation du CPU devient alors le prochain goulet d’étranglement potentiel. Le mode de fonctionnement – passif ou actif – influence grandement l’impact sur l’application :

  • Mode Passif. Ici, le trafic est traité de manière asynchrone dans un pool de threads distinct avant d’être renvoyé au serveur. Le trafic est temporairement stocké dans une file d’attente interne, qui peut amortir les pics et potentiellement améliorer les performances de l’application (voir les paramètres MessageHandlersGlobalQueueHighWaterMark et MessageHandlersLocalQueueHighWaterMark). Si cette file d’attente se remplit, DataSunrise arrêtera de parser le nouveau trafic sur cette connexion, et vous recevrez une alerte dans le moniteur d’événements. Cette situation ne dégradera pas les performances de l’application, mais certains événements pourraient être manqués dans l’audit.
  • Mode Actif. Dans ce mode, le trafic ne peut pas être traité de manière asynchrone car DataSunrise doit prendre des décisions en temps réel sur les opérations. Aucune file d’attente n’est utilisée, et les performances sont directement corrélées aux capacités du CPU. En période de pics de trafic, DataSunrise traite autant que possible, ce qui peut augmenter la latence dans vos requêtes d’application.

Comprendre ces mécanismes et paramètres peut vous aider à optimiser la configuration de DataSunrise pour mieux gérer les volumes de trafic élevés et prévenir les goulets d’étranglement potentiels de performance.

Pour en savoir plus sur le choix de la bonne base de données pour le stockage d’audit et l’amélioration de ses performances, consultez notre guide détaillé Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance.

Did this guide help you?

Contact Us