Спецификации <<Альт Домен>>

Системные требования к серверу (контроллеру домена)

Доменная инфраструктура поддерживает хранение и обработку до 1 500 000 объектов в

базе каталога. В рамках этого предела возможна работа с объектами следующих типов:

•до 700 000 пользователей;

•до 700 000 компьютеров;

•до 100 000 групп.

Один контроллер домена рекомендуется использовать для обслуживания не более 2–5

тысяч пользователей.

Требования к оперативной памяти (ОЗУ)

Для демонстрационной/тестовой системы рекомендуется 2 Гбайт ОЗУ. Для

производственной установки рекомендуется не менее 8 Гбайт ОЗУ, а затем 2 Гбайт на

каждую дополнительную 1000 пользователей.

Примечание. Параметр, который оказывает наибольшее влияние на требования к памяти, –

это количество одновременных открытий сеансов.

Требования к размерам хранилища

10 Гбайт достаточно для доменов с несколькими сотнями пользователей. При

планировании размера хранилища также необходимо учесть:

•уровни журналов и политику хранения журналов;

•использование изображений/аватаров для идентификации пользователей;

•количество пользователей, машин и групп;

•место под резервные копии.

Оценочный размер базы данных домена можно вычислить по следующей формуле:

Объем (в KB) = Uc × 50KB + Cc × 10KB + Mc × 1KB

где:

Uc — количество пользователей;

Cc — количество компьютеров;

Mc — общее количество членств пользователей в группах.

Требования к оперативной памяти масштабируются линейно в зависимости от объёма

базы, начиная от 2 ГБ и заканчивая 128 ГБ (см. табл. 1).

Таблица 1. Рекомендации по объёму оперативной памяти

Количество пользователей Минимальный объём ОЗУ Рекомендуемый объём ОЗУ

до 10 000 2 ГБ 8 ГБ

до 20 000 4 ГБ 16 ГБ

до 50 000 8 ГБ 16 ГБ

до 100 000 16 ГБ 32 ГБ

до 200 000 32 ГБ 32 ГБ

до 500 000 64 ГБ 64 ГБ

до 1 000 000 128 ГБ 128 ГБ

Требования к процессору (CPU)

Расчёт требований к CPU производится на основе предполагаемой пиковой нагрузки —

момента, когда большинство пользователей проходит аутентификацию за короткий период

времени (например, в начале рабочего дня).

Важно определить временной интервал (t), за который все пользователи проходят

аутентификацию (в секундах). Для примера расчета возьмем 5 минут (300 секунд).

Следующим параметром является количество аутентификаций, обрабатываемых одним

ядром CPU (r) в секунду. На основе результатов нагрузочного тестирования установлено,

что при наихудшем варианте одно ядро CPU способно обрабатывать две аутентификации в

секунду (принимаем r = 2).

Далее расчет распределения ядер по серверам производится из следующего правила: не

менее двух серверов в сайте и не более восьми ядер в сервере. Дополнительно

рекомендуется резервирование по крайней мере одного сервера на площадку — для

обеспечения отказоустойчивости и возможности обслуживания без снижения

доступности.

Таким образом, если, например, сайт состоит из 22 000 пользователей:

22000 / 300 = 74 аутентификации в секунду

74/2 = 37 ядер

или:

22000 / (2*300) = 37

Итоговая формула:

CPU_cores = Uc / (r × t)

Подробная информация по ссылке.