Product Documentation

Capacité à monter en charge de XenMobile

Jul 25, 2016

Comprendre l'échelle de votre infrastructure XenMobile joue un rôle significatif dans la façon dont vous décidez de déployer et de configurer XenMobile. Cet article fournit les réponses aux questions les plus courantes quant à la configuration requise pour les déploiements à petite et grande échelle.

Directives relatives aux performances et à la capacité à monter en charge

Les données de cet article offrent des directives permettant de déterminer les performances et la capacité à monter en charge d'une infrastructure XenMobile. Les deux facteurs clés pour déterminer la manière de configurer votre serveur et la base de données sont la capacité à monter en charge (nombre maximal d'utilisateurs/d'appareils) et le taux d'ouverture de session.
  • La capacité à monter en charge est définie comme le nombre maximal d'utilisateurs exécutant simultanément une charge de travail déterminée. Pour de plus amples informations sur les flux utilisés pour charger l'infrastructure XenMobile, reportez-vous à la section Charges de travail.
  • Ouverture de session est défini comme l'intégration de nouveaux utilisateurs et l'authentification des utilisateurs existants.
    • Le taux d'intégration est le nombre maximal d'appareils pouvant être inscrits dans l'environnement pour la première fois. Appelé Première utilisation ou FTU dans cet article, ce point de données est important lors de l'orchestration d'une stratégie de déploiement.
    • Le taux d'utilisateur existant est le nombre maximal d'utilisateurs authentifiés dans l'environnement et qui se sont déjà inscrits et connectés avec leur appareil. Ces tests englobent la création de sessions pour les utilisateurs déjà inscrits et l'exécution des applications WorxMail et WorxWeb.

Le tableau suivant affiche des directives relatives à la capacité à monter en charge basées sur les résultats de test pour l'environnement XenMobile correspondant.

Tableau 1. XenMobile Enterprise avec inscription
Capacité à monter en chargeJusqu'à 100 000 appareils
Taux d'ouverture de sessionIntégration (FTU)Jusqu'à 2 777 appareils par heure
Utilisateurs existantsJusqu'à 16 667 appareils par heure
ConfigurationNetScaler GatewayMPX 20500
XenMobile Enterprise EditionCluster à 10 nœuds du serveur XenMobile
Base de donnéesBase de données externe Microsoft SQL Server

Configuration système et résultats des tests

Cette section décrit la configuration matérielle utilisée et les résultats de l'exécution des charges de travail intégrées (FTU) et des tests de capacité à monter en charge de la charge de travail utilisateur existante.

Le tableau suivant définit les recommandations matérielles et de configuration pour XenMobile lors de la montée en charge de 1 000 à 100 000 appareils. Ces directives sont basées sur les résultats des tests et leurs charges de travail associées. Les recommandations tiennent compte de la marge d'erreur acceptable comme défini dans les critères de sortie.

L'analyse des résultats des tests a mené à ces conclusions :

  • Le taux d'ouverture de session est un facteur important pour déterminer la capacité à monter en charge d’un système. Outre l'ouverture de sessioninitiale, les taux d'ouverture de session dépendent des valeurs d'expiration de l'authentification configurées dans votre environnement. Par exemple, si vous avez défini une valeur d'expiration de l'authentification trop faible, les utilisateurs doivent exécuter des demandes de connexion plus fréquentes. Par conséquent, vous devez comprendre clairement la manière dont ces valeurs d'expiration affectent votre environnement.
  • Une base de données externe (SQL Server) avec 128 Go de RAM, 300 Go d’espace disque et 24 processeurs virtuels a été utilisée pour conduire les tests et est recommandée pour les environnements de production.
  • Pour atteindre une montée en charge maximale, les ressources en matière d'UC et de RAM ont été augmentées sur XenMobile.
  • La configuration du cluster à 10 nœuds a été la plus grande configuration validée. La montée en charge au-delà de 10 nœuds requiert une implémentation supplémentaire de XenMobile.

Tableau 2. XenMobile Enterprise avec résultats de montée en charge d’inscription

Nombre d'appareils

1 000

10 000

30 000

60 000

100 000

Taux d'ouverture de session

Intégration (FTU)

125

1 250

2 500

2 500

2 777

Utilisateurs existants

1 000

2 500

7 500

15 000

16 667

Configuration

Environnement de référence

VPX-XenMobile en mode autonome

MPX-XenMobile en mode autonome

MPX-XenMobile en cluster (3)

MPX-XenMobile en cluster (6)

MPX-XenMobile en cluster (10)

NetScaler Gateway

VPX avec 2 Go de RAM

Deux processeurs virtuels

MPX-10500

MPX-20500

XenMobile - mode

Autonome

Autonome

Cluster

XenMobile - cluster

S.O.

S.O.

3

6

10

XenMobile - boîtier virtuel

8 Go de RAM et 4 processeurs virtuels

16 Go de RAM et 4 processeurs virtuels

Base de données

Externe

Le tableau précédent présente les taux d'ouverture de session recommandés pour les nouveaux clients et les clients existants basés sur la configuration XenMobile, le boîtier NetScaler Gateway, les paramètres de cluster et la base de données. Utilisez les données de ce tableau pour planifier un calendrier d'inscriptions optimal pour les nouveaux déploiements et les taux d’utilisateurs/d'appareils déjà inscrits pour les déploiements existants. La section Configuration associe les données de performances d'inscription et d'ouverture de session aux recommandations matérielles appropriées.

Figure 1. XenMobile Enterprise avec inscription : taux d'ouverture de session par heure 

localized image

Remarque : vous allez rencontrer les situations suivantes si vous dépassez les recommandations en termes de taux ou de matériel lors du dimensionnement de votre système.

  • Latence d'inscription ou d'ouverture de session (durée aller-retour)
    • Latence moyenne totale : > 1,5 seconde
    • Latence moyenne pour une ouverture de session NetScaler Gateway : > 440 ms
    • Latence moyenne pour une demande Worx Store : > 3 secondes
  • Une détérioration de la performance physique, telle qu'une insuffisance des ressources d'UC et de mémoire, a été observée sur les composants de l'infrastructure lorsque les limites de la montée en charge ont été atteintes.
    • Réponses non valides sur les boîtiers NetScaler Gateway et XenMobile.
    • Réponse lente de la console XenMobile.

Figure 2. Ouvertures de session intégrées (FTU) et pourcentage d'erreur avec inscription

localized image

Le pourcentage d'erreur dans la figure précédente comprend l'ensemble des erreurs rencontrées relatives aux demandes correspondant à chaque opération et n'est pas limité aux ouvertures de session. Le pourcentage d’erreur se situe dans la limite autorisée pour chaque série de tests comme défini dans les critères de sortie.

La figure suivante montre l'architecture de référence pour un déploiement à petite échelle. Il s'agit d'une architecture autonome qui prend en charge jusqu'à 10 000 appareils.

 

localized image

La figure suivante montre l'architecture de référence pour un déploiement d'entreprise. Il s’agit d’une architecture en cluster avec déchargement SSL pour MAM sur HTTP qui prend en charge 10 000 appareils ou plus.

localized image

Méthodologie des tests

Les tests ont été exécutés sur XenMobile Enterprise pour établir un banc d'essai. En vue de cibler les déploiements à petite et à grande échelle, 1 000 à 100 0000 appareils ont été utilisés pour les mesures.

Des charges de travail ont été créées pour simuler des cas d'utilisation réels. Ces charges de travail ont été exécutées pour chaque test afin d'étudier les effets sur l'inscription et les taux d'ouverture de session. L'objectif de ces tests était d'obtenir un taux d'ouverture de session optimal compris dans la marge d'erreur autorisée, comme détaillé dans les critères de sortie. Les taux d'ouverture de session sont un facteur critique pour déterminer la configuration matérielle recommandée pour les composants d'infrastructure.

Les demandes d'ouverture de session des charges de travail intégrées (FTU) comprenaient les opérations de détection automatique, d'authentification et d'enregistrement des appareils. Les abonnements aux applications, ainsi que les opérations d'installation et de démarrage ont été réparties de manière uniforme au cours de la période de test, ce qui a réuni les meilleures conditions pour une simulation réelle des actions de l'utilisateur. Au terme du test, la session a été fermée. Les demandes d'ouverture de session pour la charge de travail des utilisateurs existants comprenaient uniquement des demandes d’authentification.

Charges de travail

Les charges de travail des utilisateurs sont définies comme suit :
Tableau 3. Définitions de la charge de travail de l'utilisateur
Sessions utilisateur et appareilsInclut les ouvertures de session NetScaler Gateway, les énumérations, l'enregistrement des appareils, et ainsi de suite pour chaque session.
Worx Store démarreLes utilisateurs lancent Worx Store à plusieurs reprises et chaque fois qu'ils s'abonnent à une ou à plusieurs applications, ou qu'ils les installent, qu'il s'agisse d'applications mobiles (Web/SaaS/MDX) ou Windows (HDX).
Authentification unique des applications Web ou SaaS par appareilPermet de lancer une séquence d'applications Web/SaaS jusqu'à ce que XenMobile exécute l'authentification unique et renvoie l'URL de l'application réelle. Le trafic n'a pas été envoyé aux applications réelles.
Téléchargements d’applications MDX par appareilCompte le nombre de téléchargements d’applications MDX (peut se produire sur les lancements Worx Store). Pour iOS, cela comprend également l'automatisation de l'installation d'applications depuis Apple ITMS, qui utilise les nouvelles API du service de jeton/tms sur NetScaler Gateway.
 

Notes et hypothèses

Afin d'étendre les capacités de XenMobile au-delà de 30 000 appareils, vous devez régler les paramètres de serveur suivants :

Config File - /opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/classes/push_services.xml

 Config File - /opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/classes/ew-config.properties

  • ios.mdm.apns.connectionPoolSize=15
  • hibernate.c3p0.max_size=1000

Vous devez effectuer ces modifications sur tous les nœuds XenMobile, puis redémarrer le serveur.

Les scénarios suivants ne sont pas couverts dans le cadre des tests de capacité à monter en charge. Ces scénarios seront pris en compte pour l'amélioration des tests :

  • La transmission de stratégies aux appareils n'est pas testée.
  • Les appareils connectés Android ne sont pas testés.
  • Le déploiement de paquetage n'est pas testé.
  • La plate-forme Windows n'est pas testée.

Chaque XenMobile prend en charge un maximum de 10 000 connexions simultanées.

Les tests ont été exécutés dans des conditions idéales sur un réseau local pour ignorer les problèmes de latence réseau. Dans un environnement réel, la capacité à monter en charge dépend également de la bande passante disponible, plus particulièrement pour les téléchargements d'applications.

 
Charge de travail intégrée (FTU)
La charge de travail intégrée (FTU) est définie comme la première fois qu'un utilisateur accède à l'environnement XenMobile. Les opérations comprises dans cette charge de travail étaient les suivantes :
  • Découverte automatique
  • Inscription
  • Authentification
  • Enregistrement de l'appareil
  • Mise à disposition d'applications (Web, SaaS et mobiles MDX)
    • Abonnement aux applications (y compris les téléchargements d'images et d'icônes)
    • Installation des applications MDX souscrites
  • Lancement des applications (Web, SaaS et mobiles MDX)
  • Nombre minimal de connexions WorxMail et WorxWeb (tunnels VPN) : deux connexions
  • Installation des applications requises via XenMobile
Paramètres de charge de travail inclus :
  • 1 enregistrement d'appareil par appareil
  • 1 énumération par appareil
  • 14 applications énumérées par appareil
  • 4 lancements de Worx Store par appareil
  • 4 authentifications uniques d'applications Web/SaaS par appareil
  • 1 application MDX téléchargée par appareil
  • 2 téléchargements d’applications requises
Charge de travail des utilisateurs existants
Le tableau suivant présente la charge de travail des utilisateurs existants. Cette charge de travail simulait un utilisateur utilisant les applications WorxMail et WorxWeb. Cette simulation a été utilisée pour mesurer la capacité à monter en charge du port NetScaler Gateway dans la configuration XenMobile. Pour l'application WorxWeb, les utilisateurs avaient accès aux sites Web internes, ce qui ne déclenche pas l'authentification unique XenMobile. Les opérations dans ce mode étaient les suivantes :
  • Authentification (NetScaler Gateway et XenMobile)
  • Nombre de connexions WorxMail et WorxWeb (tunnels VPN) : quatre connexions
Profils de connexion WorxApps

Le tableau suivant présente les paramètres de charge de travail pour les utilisateurs existants.

Tableau 4. Profils de connexion WorxApps
Connexion d'appareilsType de connexionDonnées envoyées par session1Données reçues par session1
Connexion WorxMail n° 1Type 124,1 Mo4,1 Mo
Connexion WorxMail n° 2Type 16,3 Mo12,5 Mo
Connexion WorxWeb n° 1Type 235,2 Mo15,7 Mo
Connexion WorxWeb n° 2Type 24,1 Mo3,4 Mo
Nombre total d’octets transférés par session1~ 19,7 Mo~ 40,7 Mo

1. Par session : 8 heures.

2. Type 1 : envoi et réception asymétriques avec des connexions à long terme (WorxMail avec une connexion à une boîte aux lettres Microsoft Exchange dédiée).

3. Type 2 : envoi et réception asymétriques avec des connexions qui se ferment et s'ouvrent de nouveau après un certain délai (connexions WorxWeb).

Remarque : les modifications apportées aux détails de connexion affectent les résultats de l'analyse. Par exemple, si le nombre de connexions par utilisateur est augmenté, le nombre de sessions de NetScaler Gateway prises en charge peut être réduit.
Profils WorxMail et WorxWeb

Les tableaux suivants présentent les détails des profils WorxMail et WorxWeb.

Tableau 5. Profil WorxMail pour une charge de travail moyenne
Messages envoyés par jour20
Messages reçus par jour80
Messages lus par jour80
Messages supprimés par jour20
Taille moyenne des messages (Ko)200
Tableau 6. Profil WorxWeb pour charge de travail moyenne
Nombre d'applications Web lancées10
Nombre de pages Web ouvertes manuellement10
Nombre moyen de paires demande–réponse par application Web100
Taille moyenne de la demande (octets)300
Taille moyenne de la réponse (octets)1000
Configuration et paramètres
Les configurations suivantes ont été utilisées lors de l'exécution des tests de capacité à monter en charge :
  • Les serveurs virtuels de NetScaler Gateway et d'équilibrage de charge coexistaient sur le même boîtier NetScaler Gateway.
  • Une clé de 2 048 bits a été utilisée sur NetScaler Gateway pour les transactions SSL.

Critères de sortie

Les taux d'ouverture de session constituent la base de cette analyse. Ils servent de ligne directive pour les composants d'infrastructure et leur configuration respective. Il est important de noter que les taux d'ouverture de session prennent en compte une marge d'erreur qui se compose des éléments suivants :

  • Réponses non valides
    • Une réponse avec le code d'état 401/404 à la place de 200 est considérée comme non valide.
  • Délais d'expiration des demandes
    • Une réponse est attendue dans les 120 secondes.
  • Erreurs de connexion
    • Une réinitialisation de la connexion s'est produite.
    • Un arrêt brutal de connexion s'est produit.

Le taux d'ouverture de session est acceptable si le taux d'erreur global est inférieur à 1 % du nombre total de demandes envoyées à partir d’un appareil donné. Le taux d'erreur inclut les erreurs correspondant à chaque opération de charge de travail individuelle, ainsi que la performance physique du composant d'infrastructure, comme l'insuffisance des ressources d'UC et de mémoire.

Détails matériels et logiciels

Le tableau suivant dresse la liste des logiciels d'infrastructure XenMobile utilisés pour ces tests.

Tableau 8. Composants d'infrastructure XenMobile

ComposantVersion
NetScaler Gateway10.5-57.4.nc
XenMobile10.1.0.63030
Base de données externeMS SQL Server 2014 R2

(128 Go de RAM, 300 Go d'espace disque, 24 processeurs virtuels)

Les tests de capacité à monter en charge ont été exécutés sur une plate-forme XenServer comme décrit dans le tableau suivant.

Tableau 9. Matériel XenServer

FournisseurGenuine Intel
ModèleUC Intel Xeon — E5645 @ 2,40 GHz (nombre d'UC = 24)

Cela comprend les services de base d'infrastructure (par exemple, Active Directory, Windows Domain Name Service (DNS), autorité de certification, Microsoft Exchange, etc.), ainsi que les composants XenMobile (boîtier virtuel XenMobile et boîtier virtuel NetScaler Gateway VPX, le cas échéant).

Pour obtenir des informations ou poser des questions techniques concernant cet article ou les produits mentionnés ici, visitez le site Citrix.com, effectuez une recherche sur le site de la documentation XenMobile pour consulter la documentation produit la plus récente, ou contactez votre représentant Citrix local.