Производительность КриптоПРО STUNNEL

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Производительность КриптоПРО STUNNEL - Запрос советов по производительности

Опции

Предыдущая тема Следующая тема

smirnov_ea		#1 Оставлено : 27 марта 2023 г. 9:36:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.11.2021(UTC) Сообщений: 4 Откуда: Калуга Сказал(а) «Спасибо»: 2 раз		Добрый день! Подскажите, пожалуйста. Вводные - КриптоПРО CSP 4.0, КриптоПРО STUNNEL ГОСТ, примерно 20 клиентов с разными сертификатами (в дальнейшем планируется намного больше). Также имеется 2 машины - 4GB ОЗУ, 4 ядра (2.2 GHZ). Проверка включена на уровне 3, также все сертификаты в цепочке и СОСы подтянуты в локальные хранилища. Вопрос по нагрузке. Сейчас эти машины просаживаются при 8 RPS (HTTP запросы). То есть, если делать 10 запросов в секунду - время обработки увеличивается с примерно 100 мс до 800-1000мс. Если нагрузить 20 RPS - могут уже и 5-8 секунд запросы длиться. Это неприемлимо. Проводил тесты с машиной на 8 ядер - результат пропорционально тот же, то есть примерно 2 RPS на 1 ядро - ок, если 12 RPS - значительные просадки. В связи с этим вопросы: - нет ли каких-либо советов по конфигурированию производительности? - верны ли наши суждения в расчетах, нет ли у вас каких-либо рекомендаций или своих практических результатов по этому поводу? - в дальнейшем лучше горизонтальное или вертикальное масштабирование? Заранее спасибо за ответы!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Русев Андрей		#2 Оставлено : 27 марта 2023 г. 16:06:52(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,389 Сказал(а) «Спасибо»: 30 раз Поблагодарили: 547 раз в 382 постах		Здравствуйте. С производительностью в продуктах, разработка которых прекращена, у нас нет возможности подробно разбираться. Судя по вашим описаниям, тормоза может вызывать проверка цепочки сертификатов. Можно проверить эту гипотезу, выставив verify = 0 в конфиге. Но лучше перейти на актуальную версию КриптоПро CSP 5.0 R3, где мы вносили существенные оптимизацию в процедуру проверки цепочек, особенно при многопоточной нагрузке. Если и там проблема есть, то мы попробуем разобраться.
		Официальная техподдержка. Официальная база знаний.

1 пользователь поблагодарил Русев Андрей за этот пост.		smirnov_ea оставлено 27.03.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

smirnov_ea		#3 Оставлено : 27 марта 2023 г. 16:20:38(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.11.2021(UTC) Сообщений: 4 Откуда: Калуга Сказал(а) «Спасибо»: 2 раз		Ок, спасибо. Проведем тесты на CSP 5.0


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close