Product Documentation

Desempenho e escalabilidade do XenMobile

Oct 06, 2016

Entender a escala da sua infraestrutura do XenMobile desempenha um papel importante em como você decide implantar e configurar o XenMobile. Este artigo oferece respostas a perguntas comuns sobre como determinar os requisitos de implantações corporativas de pequeno a grande porte.

Diretrizes de escalabilidade e desempenho

Os dados neste artigo se destinam a ser diretrizes para determinar o desempenho e a escalabilidade de uma infraestrutura do XenMobile 10.3. Os dois fatores principais para determinar como configurar o seu servidor e banco de dados são a escalabilidade (máximo de usuários/dispositivos) e a taxa de login.
  • A Escalabilidade é definida como o número máximo de usuários simultâneos que executam uma carga de trabalho definida. Para obter mais informações sobre os fluxos usados para carregar a infraestrutura do XenMobile, consulte Cargas de trabalho.
  • A Taxa de Login é definida como a incorporação de novos usuários e a autenticação dos usuários existentes.
    • A Taxa de Incorporação é o número máximo de dispositivos que podem ser registrados no ambiente pela primeira vez. Chamado de Primeiro Uso ou FTU neste artigo, esse ponto de dados é importante durante o planejamento de uma estratégia de implantação.
    • A Taxa de usuário existente é o número máximo de usuários que são autenticados no ambiente, que já se registraram e conectaram com o respectivo dispositivo. Esses testes incluíam a criação de sessões para os usuários já registrados e a execução de aplicativos WorxMail e WorxWeb.

A tabela a seguir exibe as diretrizes de escalabilidade com base nos resultados do teste do ambiente XenMobile correspondente.

EscalabilidadeAté 45.000 dispositivos
Taxas de loginIntegração (FTU)Até 833 dispositivos por hora
Usuários existentesAté 2.812 dispositivos por hora
ConfiguraçãoNetScaler GatewayMPX 20500
XenMobile Enterprise EditionCluster de 6 nós do Servidor XenMobile
Banco de dadosBanco de dados Microsoft SQL Server externo

Important

A exigência de automação desse relatório é de 1.000 a 60.000 dispositivos. Qualquer exigência que excede 60.000 dispositivos está fora do escopo deste relatório.

Configuração do perfil de teste

Esta seção descreve a configuração do Active Directory, o número de políticas do XenMobile, o número e o tipo de aplicativos, ações do usuário simuladas e ações de administrador simuladas do perfil de teste que foi usado para cada configuração de hardware e da carga usada para obter os resultados de teste neste artigo. 

Nota

Este perfil de teste foi criado para usar mais recursos que perfis usados para testar a escalabilidade para versões anteriores do XenMobile. Portanto, esses resultados de teste não são diretamente comparáveis com os resultados de escalabilidade de versões anteriores.

Configuração do Active Directory (AD):

  • 100.000 usuários exclusivos de AD
  • 200.000 grupos exclusivos de AD
  • 5 níveis de aninhamento para grupos de AD
  • 200 usuários por grupo de AD
Grupos de entrega:
  • 20 grupos de entrega
  • 50 aplicativos atribuídos a grupos de entrega
  • 10 grupos de AD por grupos de entrega
Políticas de dispositivo do XenMobile:
  • 300 políticas de dispositivo
  • 20 políticas de dispositivo por usuário
Aplicativos:
  • 200 aplicativos nativos de uma loja pública
  • 50 aplicativos nativos de distribuição empresarial
  • 100 aplicativos de web e Software as a Service (SaaS)
  • 50 aplicativos por usuário
Ações do usuário do XenMobile:
  • 50 ações totais configuradas
  • O WorxStore é iniciado:
    • Usuários de primeira vez (FTU):4
    • Usuários que retornam (RU):1
  • Inícios de aplicativos:
    • MPX: 1
    • Web/SaaS:1
  • 150 validações de STA por usuário
Operações de administrador do XenMobile:
  • Enumerar dispositivos (para simular cenários de chamadas à central de ajuda): 32 operações em 8 horas, uma a cada 15 a 20 minutos.
  • Gerar relatórios: 2 vezes em 8 horas.

Configuração do sistema e resultados do teste

Esta seção descreve a configuração de hardware utilizada e os resultados da execução dos testes de carga de trabalho de integração (FTU) e de escalabilidade da carga de trabalho de Usuário Existente.

A tabela a seguir define o hardware e as recomendações de configuração do XenMobile durante o dimensionamento de 1.000 para 60.000 dispositivos. Estas diretrizes se baseiam nos resultados do teste e nas respectivas cargas de trabalho associadas. As recomendações levam em conta a margem aceitável de erro, conforme definida em Critérios de saída.

A análise dos resultados do teste levou a estas conclusões:

  • A taxa de login é um fator importante para determinar a escalabilidade de um sistema. Além do login inicial, as taxas de login dependem dos valores de tempo limite de autenticação configurados no ambiente. Por exemplo, se você definir o valor de tempo limite de autenticação como muito baixo, os usuários deverão realizar solicitações de login mais frequentes. Portanto, você precisa entender claramente como as configurações de tempo limite afetam o ambiente.
  • O número de conexões por sessão de usuário no NetScaler é uma consideração importante.
  • Para atingir a escalabilidade máxima, os recursos de CPU e RAM foram aumentados no XenMobile.
  • A configuração de cluster de 6 nós foi a maior configuração validada. O dimensionamento para além de 6 nós exige uma implementação adicional do XenMobile.

A tabela a seguir mostra as taxas recomendadas de login de usuário existente e de integração com base na configuração do XenMobile, no dispositivo do NetScaler Gateway, nas configurações de cluster e no banco de dados. Use os dados nesta tabela para construir uma programação de registro ideal para novas implantações e taxas de usuário/dispositivo de retorno para implantações existentes. A seção Configuração relata os dados de desempenho de registro e login das recomendações de hardware adequadas.

Número esperado de dispositivos

1.000

10.000

30.000

45.000
Número real de dispositivos1.0009.99829.97744.991

Taxa de login

 

Integração (FTU)

250

625

833833

Usuários existentes (somente Worx)

1.000

1.6663.750883

Configuração

 

Ambiente de referência

VPX-XenMobile autônomo

MPX-XenMobile autônomo

MPX-XenMobile em cluster (3)

MPX-XenMobile em cluster (6)

NetScaler Gateway

VPX com 2 GB de RAM

2 CPUs virtuais

MPX-10500

MPX-11500MPX-11500

XenMobile - modo

Autônomo*Autônomo*

Em cluster

Em cluster

XenMobile - cluster

N/D

N/D

3

6

XenMobile - dispositivo virtual

8 GB de RAM e 4 CPUs virtuais

8 GB de RAM e 4 CPUs virtuais

16 GB de RAM e 6 CPUs virtuais

16 GB de RAM e 8 CPUs virtuais
Active Directory (AD)8 GB de RAM e 4 CPUs virtuais8 GB de RAM e 4 CPUs virtuais16 GB de RAM e 4 CPUs virtuais16 GB de RM e 4 CPUs virtuais

Banco de dados

Externo

Externo –

Microsoft SQL Server

Memória = 16 GB

vCPUs = 12

Externo –

Microsoft SQL Server

Memória = 32 GB

vCPUs = 12

Externo –

Microsoft SQL Server

Memória = 48 GB

vCPUs = 16

MPX-XenMobile em cluster (3)

Em cluster

Em cluster

Em cluster

Em cluster

8 GB de RAM e 4 CPUs virtuais

8 GB de RAM e 4 CPUs virtuais

*Implantações autônomas não são recomendadas para aplicativos que devem permanecer altamente disponíveis para os usuários. A Citrix recomenda implantações clusterizadas e de alta disponibilidade para a maioria dos clientes. 

Nota: você observará o seguinte se exceder as taxas recomendadas ou as recomendações de hardware ao dimensionar o seu sistema.

As informações a seguir fornecem pontos de dados adicionais que foram registrados e que afetam os
resultados na tabela anterior.

  • Latência de registro ou login (tempo de resposta)
    • Latência média total: 0,5 a 1,5 segundos
    • Latência média de um login do NetScaler Gateway: >120 a 440 ms
    • Latência média de uma solicitação do WorxStore: 2 a 3 segundos
  • Observou-se uma degradação do desempenho físico, como o esgotamento de CPU e memória, nos componentes da infraestrutura quando os limites de escalabilidade foram atingidos.
    • Respostas inválidas nos dispositivos NetScaler Gateway e XenMobile.
    • Resposta lenta do console XenMobile durante cargas elevadas.
localized image
localized image

A porcentagem de erro na figura anterior inclui o erro geral enfrentado, considerando as solicitações correspondentes a cada operação e não limitadas a logins. A porcentagem de erro está dentro do limite aceitável de 1% para cada teste executado, conforme definido em Critérios de saída.

A figura a seguir mostra a arquitetura de referência para uma implantação de pequeno porte. Ela é uma arquitetura autônoma compatível com até 10.000 dispositivos.

 

localized image

A figura a seguir mostra a arquitetura de referência para uma implantação corporativa. Ela é uma arquitetura em clusters com descarga de SSL para MAM sobre HTTP compatível com 10.000 ou mais dispositivos.

localized image

Metodologia do teste

Os testes foram executados em relação ao XenMobile Enterprise para estabelecer os pontos de referência. Em um esforço para atingir implantações de pequeno e grande porte, 1.000 a 60.000 dispositivos foram utilizados nas medições.

As cargas de trabalho foram criadas para simular casos de uso reais. Essas cargas de trabalho foram executadas para cada teste para estudar o efeito do registro e das taxas de login. O objetivo dos testes era obter uma taxa de login ideal que estivesse dentro da margem aceitável de erro, conforme descrito em Critérios de saída. As taxas de login são um fator crítico para determinar as recomendações de configuração de hardware dos componentes da infraestrutura.

As solicitações de login de carga de trabalho de Integração (FTU) incluíram operações de detecção automática, autenticação e registro de dispositivos. As operações de assinatura, instalação e inicialização de aplicativo foram distribuídas uniformemente ao longo do período de teste. Isso proporcionou a melhor simulação do mundo real das ações do usuário. Na conclusão do teste, a sessão foi desconectada. As solicitações de login de carga de trabalho de Usuário Existente incluem somente as solicitações de autenticação.

Cargas de trabalho

As cargas de trabalho do usuário são definidas desta forma:
 
Sessões de usuário/dispositivosInclui logins do NetScaler Gateway, enumerações, registro de dispositivos, etc. para cada sessão.
O WorxStore é iniciadoOs usuários iniciam o WorxStore várias vezes e sempre que se registram ou instalam mais de um aplicativo, quer se trate de um aplicativo móvel (Web/SaaS/MDX) ou um aplicativo do Windows (HDX).
SSO de aplicativo da Web/SaaS por dispositivoLeva em conta a sequência de inicialização dos aplicativos da Web/SaaS até o ponto no qual o XenMobile conclui o SSO e retorna a URL real do aplicativo. O tráfego não foi enviado para os aplicativos reais.
Downloads de aplicativo MDX por dispositivoContagens do número de downloads de aplicativo MDX (isso pode acontecer em todas as inicializações do WorxStore). Para o iOS, inclui também a automatização da instalação do aplicativo da Apple ITMS, que aproveita as novas APIs de serviço de token/tms no NetScaler Gateway.
 

Notas e suposições

 

Os cenários a seguir não são abrangidos como parte dos testes de escalabilidade. Esses cenários seriam considerados para futuros aprimoramentos nos testes em escala:

  • A implantação de pacotes não foi testada.
  • A plataforma Windows não foi testada.
O envio por push de política é testado para dispositivos iOS e Android.

Cada XenMobile é compatível com um máximo de 10.000 conexões simultâneas.

Os testes foram realizados em condições ideais na LAN para ignorar problemas de latência de rede. Em um cenário do mundo real, a escalabilidade também depende da largura de banda de usuário disponível, especialmente para downloads de aplicativo.

Testes de reconexão

Os testes de reconexão foram feitos separadamente dos testes de cenário de usuários pela primeira vez e de usuários que retornam.

Os testes de reconexão foram executados em até 15,000 dispositivos.

A taxa de reconexão relativa a Android é de 17 dispositivos por segundo. A taxa de reconexão relativa a iOS é de 8 dispositivos por segundo. Para atingir esse resultado, a contagem de maxThread foi definida como 1000 no arquivo no/opt/sas/tomcat/conf/server.xml.

PARA ACRESCENTAR: INFORMAÇÕES SOBRE POLÍTICAS DE RECONEXÃO DE DISPOSITIVOS RECOMENDADAS

 
Carga de trabalho de integração (FTU)
A carga de trabalho de Integração (FTU) é definida como a primeira vez que um usuário acessa o ambiente XenMobile. As operações incluídas nessa carga de trabalho foram:
  • Detecção automática
  • Registro
  • Autenticação
  • Registro de dispositivos
  • Entrega da aplicativos (Web, SaaS e aplicativos móveis MDX)
    • Assinatura do aplicativo (incluindo downloads de imagens e ícones)
    • Instalação dos aplicativos MDX assinados
  • Inicialização do aplicativo (Web, SaaS e aplicativos móveis MDX), incluindo as verificações de status do dispositivo
  • Envio por push de política (para o iOS)
  • Conexões mínimas do WorxMail e do WorxWeb (túneis VPN) — duas conexões
  • Instalação dos aplicativos necessários por meio do XenMobile
Os parâmetros de carga de trabalho são definidos pela seguinte tabela:
 

Dispositivos

Registros de dispositivo

Enumerações

Aplicativos enumerados por dispositivo

Inicializações do WorxStore por dispositivo

SSO Web/SaaS por dispositivo

Downloads de aplicativo MDX por dispositivo

Downloads de aplicativos necessários acionados por meio do servidor XenMobile

Políticas enviadas por push por dispositivo (iOS)

1000

1000

1000

50

4

40

10

2

20

10000

10000

10000

50

4

40

10

2

20

30000

30000

30000

50

4

40

10

2

20

60000

60000

60000

50

4

40

10

2

20

Usuários existentes com carga de trabalho de conexões somente do Worx

A tabela a seguir mostra a carga de trabalho de usuários existentes (com conexões somente do Worx). Essa carga de trabalho simulou um usuário usando aplicativos WorxMail e WorxWeb. Essa simulação foi utilizada para medir a escalabilidade do NetScaler Gateway na configuração do XenMobile. Isso é possível pois, ao usar somente esses dois aplicativos Worx, a rede estará sob a carga mínima. Para o aplicativo WorxWeb, o usuário está acessando sites internos que não acionam o SSO do servidor XenMobile.  As operações nesse modo incluíram:

  • Autenticação (NetScaler Gateway e XenMobile)
  • Conexões do WorxMail e do WorxWeb (túneis VPN) — quatro conexões

A tabela a seguir mostra os parâmetros de carga de trabalho para os usuários existentes.

Dispositivos

Enumerações

Aplicativos enumerados por dispositivo

Túneis VPN por dispositivo1

1000

1000

50

3

10000

10000

50

3

30000

30000

50

3

60000

60000

50

3

1. O número de túneis VPN corresponde às conexões do WorxMail e do WorxWeb.

Os perfis de conexão do WorxMail e do WorxWeb são descritos na seguinte tabela:

Conexão do dispositivoTipo de conexãoDados enviados por sessão1Dados recebidos por sessão1
Conexão nº 1 do WorxMailTipo 124,1 MB4,1 MB
Conexão nº 2 do WorxMailTipo 16,3 MB12,5 MB
Conexão nº 1 do WorxWebTipo 235,2 MB15,7 MB
Conexão nº 2 do WorxWebTipo 24,1 MB3,4 MB
Total de bytes transferidos por sessão1~ 19,7 MB~ 40,7 MB

 

1. Por sessão: 8 horas.

2. Tipo 1: envio e recepção assimétricos com conexões de longa duração (ou seja, WorxMail com uma conexão dedicada da caixa de correio do Microsoft Exchange).

3. Tipo 2: envio e recepção assimétricos com conexões que são fechadas e reabertas após atrasos (ou seja, conexões do WorxWeb).

Essas recomendações se baseiam nos perfis do WorxMail e do WorxWeb usados para automatizar uma
carga de trabalho “média". Modificações nos detalhes de conexão afetam os resultados da análise. Por exemplo, se o número de conexões por usuário for aumentado, o número de sessões do NetScaler Gateway compatíveis poderá ser reduzido.

Perfis do WorxMail e do WorxWeb

Os perfis utilizados para cada aplicativo se destinam a automatizar uma carga de trabalho “muito grande”. As tabelas a seguir mostram os detalhes de perfil do WorxMail e do WorxWeb.

Perfil do WorxMail para uma carga de trabalho média

Mensagens enviadas por dia20
Mensagens recebidas por dia80
Mensagens lidas por dia80
Mensagens excluídas por dia20
Tamanho médio da mensagem (KB)200

Perfil do WorxWeb para uma carga de trabalho média

Número de aplicativos Web iniciados10
Número de páginas da Web abertas manualmente10
Número médio de pares de solicitação-resposta por aplicativo Web100
Tamanho médio das solicitações (bytes)300
Tamanho médio das respostas (bytes)1000

 

Configuração e parâmetros

As seguintes configurações foram usadas durante a execução dos testes de escalabilidade:

  • O NetScaler Gateway e os servidores virtuais de balanceamento de carga (LB) coexistiram no mesmo dispositivo do NetScaler Gateway.
  • Tempo limite de sessão do NetScaler configurado como 60 minutos.
  • Uma chave de 2048 bits foi usada no NetScaler Gateway para as transações SSL.

Critérios de saída

As taxas de login são a base desta análise. Elas fornecem as diretrizes para os componentes de infraestrutura e as respectivas configurações. É importante observar que as taxas de login levam em conta uma margem de erro que consiste no seguinte:

  • Respostas inválidas
    • Uma resposta com código de status 401/404 em vez de 200 será considerada inválida.
  • Tempos limite de solicitação
    • Uma resposta é esperada em 120 segundos.
  • Erros de conexão
    • Ocorre uma redefinição da conexão.
    • Ocorre um encerramento repentino da conexão.

A taxa de login será aceitável se a taxa geral de erro for menor que 1% do total de solicitações enviadas de um determinado dispositivo. A taxa de erro inclui erros correspondentes a cada operação de carga de trabalho individual, bem como o desempenho físico do componente de infraestrutura, como o esgotamento de CPU e memória.

Detalhes de software e hardware

A tabela a seguir lista o software de infraestrutura do XenMobile usado para esses testes.

ComponenteVersão
NetScaler Gateway

11.0-62.10.nc

10.5-57.7.n

XenMobile10.3.0.824
Banco de dados externoMicrosoft SQL Server 2014

Os testes de escalabilidade foram executados em uma plataforma XenServer, conforme descrito na tabela a seguir.

FornecedorGenuine Intel
ModeloCPU Intel Xeon — E5645 de 2,40 GHz (CPUs = 24)

Isso inclui os serviços principais de infraestrutura (por exemplo, Active Directory, Windows Domain Name Service (DNS), Autoridade de Certificação, Microsoft Exchange e assim por diante), bem como os componentes do XenMobile (o dispositivo virtual do XenMobile e o dispositivo virtual VPX do NetScaler Gateway, onde aplicável).