Product Documentation

Desempenho e escalabilidade do XenMobile

Oct 06, 2016

Entender a escala da sua infraestrutura do XenMobile desempenha um papel importante em como você decide implantar e configurar o XenMobile. Este artigo oferece respostas a perguntas comuns sobre como determinar os requisitos de implantações corporativas de pequeno a grande porte.

Diretrizes de escalabilidade e desempenho

Os dados neste artigo se destinam a ser diretrizes para determinar o desempenho e a escalabilidade de uma infraestrutura do XenMobile 10.3. Os dois fatores principais para determinar como configurar o seu servidor e banco de dados são a escalabilidade (máximo de usuários/dispositivos) e a taxa de login.
  • A Escalabilidade é definida como o número máximo de usuários simultâneos que executam uma carga de trabalho definida. Para obter mais informações sobre os fluxos usados para carregar a infraestrutura do XenMobile, consulte Cargas de trabalho.
  • A Taxa de Login é definida como a incorporação de novos usuários e a autenticação dos usuários existentes.
    • A Taxa de Incorporação é o número máximo de dispositivos que podem ser registrados no ambiente pela primeira vez. Chamado de Primeiro Uso ou FTU neste artigo, esse ponto de dados é importante durante o planejamento de uma estratégia de implantação.
    • A Taxa de usuário existente é o número máximo de usuários que são autenticados no ambiente, que já se registraram e conectaram com o respectivo dispositivo. Esses testes incluíam a criação de sessões para os usuários já registrados e a execução de aplicativos WorxMail e WorxWeb.

A tabela a seguir exibe as diretrizes de escalabilidade com base nos resultados do teste do ambiente XenMobile correspondente.

EscalabilidadeAté 100.000 dispositivos
Taxas de loginIntegração (FTU)Até 2.777 dispositivos por hora
Usuários existentesAté 16.667 dispositivos por hora
ConfiguraçãoNetScaler GatewayMPX 20500
XenMobile Enterprise EditionCluster de 10 nós do Servidor XenMobile
Banco de dadosBanco de dados Microsoft SQL Server externo

Important

A exigência de automação desse relatório é de 1.000 a 100.000 dispositivos. Qualquer exigência que excede 100.000 dispositivos está fora do escopo deste relatório.

Configuração do sistema e resultados do teste

Esta seção descreve a configuração de hardware utilizada e os resultados da execução dos testes de carga de trabalho de integração (FTU) e de escalabilidade da carga de trabalho de Usuário Existente.

A tabela a seguir define o hardware e as recomendações de configuração do XenMobile durante o dimensionamento de 1.000 para 100.000 dispositivos. Estas diretrizes se baseiam nos resultados do teste e nas respectivas cargas de trabalho associadas. As recomendações levam em conta a margem aceitável de erro, conforme definida em Critérios de saída.

A análise dos resultados do teste levou a estas conclusões:

  • A taxa de login é um fator importante para determinar a escalabilidade de um sistema. Além do login inicial, as taxas de login dependem dos valores de tempo limite de autenticação configurados no ambiente. Por exemplo, se você definir o valor de tempo limite de autenticação como muito baixo, os usuários deverão realizar solicitações de login mais frequentes. Portanto, você precisa entender claramente como as configurações de tempo limite afetam o ambiente.
  • O número de conexões por sessão de usuário no NetScaler é uma consideração importante.
  • Um banco de dados externo (SQL Server) com 128 GB de RAM, 300 GB de espaço em disco e 24 CPUs virtuais foi utilizado para os testes e é recomendado para ambientes de produção.
  • Para atingir a escalabilidade máxima, os recursos de CPU e RAM foram aumentados no XenMobile.
  • A configuração de cluster de 10 nós foi a maior configuração validada. O dimensionamento para além de 10 nós exige uma implementação adicional do XenMobile.

A tabela a seguir mostra as taxas recomendadas de login de usuário existente e de integração com base na configuração do XenMobile, no dispositivo do NetScaler Gateway, nas configurações de cluster e no banco de dados. Use os dados nesta tabela para construir uma programação de registro ideal para novas implantações e taxas de usuário/dispositivo de retorno para implantações existentes. A seção Configuração relata os dados de desempenho de registro e login das recomendações de hardware adequadas.

Número esperado de dispositivos

1.000

10.000

30.000

60.000

100.000

Número real de dispositivos

1.000

9.997

29.976

59.831

99.645

Taxa de login

Integração (FTU)

125

1.250

2.500

2.500

2.777

Usuários existentes (somente Worx)

1.000

2.500

7.500

15.000

16.667

Configuração

Ambiente de referência

VPX-XenMobile autônomo

MPX-XenMobile autônomo

MPX-XenMobile em cluster (3)

MPX-XenMobile em cluster (6)

MPX-XenMobile em cluster (10)

NetScaler Gateway

VPX com 2 GB de RAM

2 CPUs virtuais

MPX-10500

MPX-20500

XenMobile - modo

Autônomo

Autônomo

Em cluster

XenMobile - cluster

N/D

N/D

3

6

10

XenMobile - dispositivo virtual

8 GB de RAM e 4 CPUs virtuais

8 GB de RAM e 4 CPUs virtuais

8 GB de RAM e 4 CPUs virtuais

16 GB de RAM e 4 CPUs virtuais

16 GB de RAM e 4 CPUs virtuais

Banco de dados

Externo

Externo –

Microsoft SQL Server

Memória = 16 GB

vCPUs = 12

Externo –

Microsoft SQL Server

Memória = 16 GB

vCPUs = 12

Externo –

Microsoft SQL Server

Memória = 32 GB

vCPUs = 12

Externo –

Microsoft SQL Server

Memória = 32 GB

vCPUs = 16

Observação: você enfrentará a experiência a seguir se exceder as taxas recomendadas ou as recomendações de hardware ao dimensionar o seu sistema.

As informações a seguir fornecem pontos de dados adicionais que foram registrados e que afetam os
resultados na tabela anterior.

  • Latência de registro ou login (tempo de resposta)
    • Latência média total: 0,5 a 1,5 segundos
    • Latência média de um login do NetScaler Gateway: >120 a 440 ms
    • Latência média de uma solicitação do WorxStore: 2 a 3 segundos
  • Observou-se uma degradação do desempenho físico, como o esgotamento de CPU e memória, nos componentes da infraestrutura quando os limites de escalabilidade foram atingidos.
    • Respostas inválidas nos dispositivos NetScaler Gateway e XenMobile.
    • Resposta lenta do console XenMobile durante cargas elevadas.
localized image
localized image

A porcentagem de erro na figura anterior inclui o erro geral enfrentado, considerando as solicitações correspondentes a cada operação e não limitadas a logins. A porcentagem de erro está dentro do limite aceitável de 1% para cada teste executado, conforme definido em Critérios de saída.

Teste de escala com recursos aumentados para o XenMobile Enterprise Edition

Esse resultado do teste fornece informações sobre a estratégia de implantação do XenMobile Enterprise Edition com
um número menor de nós para oferecer compatibilidade com mais dispositivos. O teste foi executado com recursos aumentados para
os componentes de hardware (CPU e memória) de cada nó do servidor XenMobile a fim de medir a respectiva capacidade de dimensionamento. Isso resultou em um aumento do número máximo de sessões/dispositivos compatíveis com os nós do servidor XenMobile quando comparado com o teste executado com recursos normais e o mesmo número de nós.

Escalabilidade

Número máximo de dispositivos reais

16.433

55.194

83.421

Taxa de login

Primeiro uso de integração - adição de novos usuários

2.054

2.299

2.317

Configuração

 

Ambiente de referência

VPX-XenMobile autônomo

MPX-XenMobile em cluster 3

MPX-XenMobile em cluster 6

NetScaler Gateway

MPX-10500

MPX-10500

MPX-20500

XenMobile - modo

Autônomo

Em cluster

Em cluster

XenMobile - cluster

N/D

3

6

XenMobile - dispositivo virtual

Memória - 32 GB

vCPUs - 12

Memória – 32 GB

vCPUs - 12

Memória - 32 GB

vCPUs - 12

Banco de dados do Device Manager

Externo – S

SQL Server

Memória – 16 GB

vCPUs - 12

Externo -

SQL Server

Memória – 32 GB

vCPUs - 12

Externo - SQL Server

Memória - 32GB

vCPUs - 16

Active Directory

Memória – 8 GB

vCPUs = 4

Memória - 16 GB

vCPUs - 4

Memória – 16 GB

vCPUs - 4

localized image
localized image

A figura a seguir mostra a arquitetura de referência para uma implantação de pequeno porte. Ela é uma arquitetura autônoma compatível com até 10.000 dispositivos.

 

localized image

A figura a seguir mostra a arquitetura de referência para uma implantação corporativa. Ela é uma arquitetura em clusters com descarga de SSL para MAM sobre HTTP compatível com 10.000 ou mais dispositivos.

localized image

Metodologia do teste

Os testes foram executados em relação ao XenMobile Enterprise para estabelecer os pontos de referência. Em um esforço para atingir implantações de pequeno e grande porte, 1.000 a 100.000 dispositivos foram utilizados nas medições.

As cargas de trabalho foram criadas para simular casos de uso reais. Essas cargas de trabalho foram executadas para cada teste para estudar o efeito do registro e das taxas de login. O objetivo dos testes era obter uma taxa de login ideal que estivesse dentro da margem aceitável de erro, conforme descrito em Critérios de saída. As taxas de login são um fator crítico para determinar as recomendações de configuração de hardware dos componentes da infraestrutura.

As solicitações de login de carga de trabalho de Integração (FTU) incluíram operações de detecção automática, autenticação e registro de dispositivos. As operações de assinatura, instalação e inicialização de aplicativo foram distribuídas uniformemente ao longo do período de teste. Isso proporcionou a melhor simulação do mundo real das ações do usuário. Na conclusão do teste, a sessão foi desconectada. As solicitações de login de carga de trabalho de Usuário Existente incluem somente as solicitações de autenticação.

Cargas de trabalho

As cargas de trabalho do usuário são definidas desta forma:
 
Sessões de usuário/dispositivosInclui logins do NetScaler Gateway, enumerações, registro de dispositivos, etc para cada sessão.
O WorxStore é iniciadoOs usuários iniciam o WorxStore várias vezes e sempre que se registram ou instalam mais de um aplicativo, quer se trate de um aplicativo móvel (Web/SaaS/MDX) ou um aplicativo do Windows (HDX).
SSO de aplicativo da Web/SaaS por dispositivoLeva em conta a sequência de inicialização dos aplicativos da Web/SaaS até o ponto no qual o XenMobile conclui o SSO e retorna a URL real do aplicativo. O tráfego não foi enviado para os aplicativos reais.
Downloads de aplicativo MDX por dispositivoContagens do número de downloads de aplicativo MDX (isso pode acontecer em todas as inicializações do WorxStore). Para o iOS, inclui também a automatização da instalação do aplicativo da Apple ITMS, que aproveita as novas APIs de serviço de token/tms no NetScaler Gateway.
 

Notas e suposições

Para dimensionar o XenMobile para além de 30.000 dispositivos, você deve ajustar os seguintes parâmetros de servidor:

Arquivo de configuração - /opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/classes/push_services.xml

Arquivo de configuração - /opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/classes/ew-config.properties

  • ios.mdm.apns.connectionPoolSize=15
  • hibernate.c3p0.max_size=1000

Você deve fazer essas alterações em todos os nós do XenMobile e, em seguida, reiniciar o servidor.

Os cenários a seguir não são abrangidos como parte dos testes de escalabilidade. Esses cenários seriam considerados para futuros aprimoramentos nos testes em escala:

  • Os dispositivos Android conectados não foram testados.
  • A implantação de pacotes não foi testada.
  • A plataforma Windows não foi testada.

Cada XenMobile é compatível com um máximo de 10.000 conexões simultâneas.

Os testes foram realizados em condições ideais na LAN para ignorar problemas de latência de rede. Em um cenário do mundo real, a escalabilidade também depende da largura de banda de usuário disponível, especialmente para downloads de aplicativo.

 
Carga de trabalho de integração (FTU)
A carga de trabalho de Integração (FTU) é definida como a primeira vez que um usuário acessa o ambiente XenMobile. As operações incluídas nessa carga de trabalho foram:
  • Detecção automática
  • Registro
  • Autenticação
  • Registro de dispositivos
  • Entrega da aplicativos (Web, SaaS e aplicativos móveis MDX)
    • Assinatura do aplicativo (incluindo downloads de imagens e ícones)
    • Instalação dos aplicativos MDX assinados
  • Inicialização do aplicativo (Web, SaaS e aplicativos móveis MDX), incluindo as verificações de status do dispositivo
  • Envio por push de política (para o iOS)
  • Conexões mínimas do WorxMail e do WorxWeb (túneis VPN) — duas conexões
  • Instalação dos aplicativos necessários por meio do XenMobile
Os parâmetros de carga de trabalho são definidos pela seguinte tabela:
 

Dispositivos

Registros de dispositivo

Enumerações

Aplicativos enumerados por dispositivo

Inicializações do WorxStore por dispositivo

SSO Web/SaaS por dispositivo

Downloads de aplicativo MDX por dispositivo

Downloads de aplicativos necessários acionados por meio do servidor XenMobile

Políticas enviadas por push por dispositivo (iOS)

1000

1000

1000

14

4

4

2

2

2

10000

10000

10000

14

4

4

2

2

2

30000

30000

30000

14

4

4

2

2

2

60000

60000

60000

14

4

4

2

2

2

100000

100000

100000

14

4

4

2

2

2

Usuários existentes com carga de trabalho de conexões somente do Worx

A tabela a seguir mostra a carga de trabalho de usuários existentes (com conexões somente do Worx). Essa carga de trabalho simulou um usuário usando aplicativos WorxMail e WorxWeb. Essa simulação foi utilizada para medir a escalabilidade do NetScaler Gateway na configuração do XenMobile. Isso é possível pois, ao usar somente esses dois aplicativos Worx, a rede estará sob a carga mínima. Para o aplicativo WorxWeb, o usuário está acessando sites internos que não acionam o SSO do servidor XenMobile. As operações nesse modo incluíram:

  • Autenticação (NetScaler Gateway e XenMobile)
  • Conexões do WorxMail e do WorxWeb (túneis VPN) — quatro conexões

A tabela a seguir mostra os parâmetros de carga de trabalho para os usuários existentes.

Dispositivos

Enumerações

Aplicativos enumerados por dispositivo

Túneis VPN por dispositivo1

1000

1000

14

4

10000

10000

14

4

30000

30000

14

4

60000

60000

14

4

100000

100000

14

4

1. O número de túneis VPN corresponde às conexões do WorxMail e do WorxWeb.

Os perfis de conexão do WorxMail e do WorxWeb são descritos na seguinte tabela:

Conexão do dispositivoTipo de conexãoDados enviados por sessão1Dados recebidos por sessão1
Conexão nº 1 do WorxMailTipo 124,1 MB4,1 MB
Conexão nº 2 do WorxMailTipo 16,3 MB12,5 MB
Conexão nº 1 do WorxWebTipo 235,2 MB15,7 MB
Conexão nº 2 do WorxWebTipo 24,1 MB3,4 MB
Total de bytes transferidos por sessão1~ 19,7 MB~ 40,7 MB

 

1. Por sessão: 8 horas.

2. Tipo 1: envio e recepção assimétricos com conexões de longa duração (ou seja, WorxMail com uma conexão dedicada da caixa de correio do Microsoft Exchange).

3. Tipo 2: envio e recepção assimétricos com conexões que são fechadas e reabertas após atrasos (ou seja, conexões do WorxWeb).

Essas recomendações se baseiam nos perfis do WorxMail e do WorxWeb usados para automatizar uma
carga de trabalho “média". Modificações nos detalhes de conexão afetam os resultados da análise. Por exemplo, se o número de conexões por usuário for aumentado, o número de sessões do NetScaler Gateway compatíveis poderá ser reduzido.

Perfis do WorxMail e do WorxWeb

Os perfis utilizados para cada aplicativo se destinam a automatizar uma carga de trabalho “muito grande”. As tabelas a seguir mostram os detalhes de perfil do WorxMail e do WorxWeb.

Perfil do WorxMail para uma carga de trabalho média

Mensagens enviadas por dia20
Mensagens recebidas por dia80
Mensagens lidas por dia80
Mensagens excluídas por dia20
Tamanho médio da mensagem (KB)200

Perfil do WorxWeb para uma carga de trabalho média

Número de aplicativos Web iniciados10
Número de páginas da Web abertas manualmente10
Número médio de pares de solicitação-resposta por aplicativo Web100
Tamanho médio das solicitações (bytes)300
Tamanho médio das respostas (bytes)1000

 

Configuração e parâmetros

As seguintes configurações foram usadas durante a execução dos testes de escalabilidade:

  • O NetScaler Gateway e os servidores virtuais de balanceamento de carga (LB) coexistiram no mesmo dispositivo do NetScaler Gateway.
  • Uma chave de 2048 bits foi usada no NetScaler Gateway para as transações SSL.

Critérios de saída

As taxas de login são a base desta análise. Elas fornecem as diretrizes para os componentes de infraestrutura e as respectivas configurações. É importante observar que as taxas de login levam em conta uma margem de erro que consiste no seguinte:

  • Respostas inválidas
    • Uma resposta com código de status 401/404 em vez de 200 será considerada inválida.
  • Tempos limite de solicitação
    • Uma resposta é esperada em 120 segundos.
  • Erros de conexão
    • Ocorre uma redefinição da conexão.
    • Ocorre um encerramento repentino da conexão.

A taxa de login será aceitável se a taxa geral de erro for menor que 1% do total de solicitações enviadas de um determinado dispositivo. A taxa de erro inclui erros correspondentes a cada operação de carga de trabalho individual, bem como o desempenho físico do componente de infraestrutura, como o esgotamento de CPU e memória.

Detalhes de software e hardware

A tabela a seguir lista o software de infraestrutura do XenMobile usado para esses testes.

ComponenteVersão
NetScaler Gateway

11.0-62.10.nc

10.5-57.7.n

XenMobile10.3.0.824
Banco de dados externoMicrosoft SQL Server 2014

Os testes de escalabilidade foram executados em uma plataforma XenServer, conforme descrito na tabela a seguir.

FornecedorGenuine Intel
ModeloCPU Intel Xeon — E5645 de 2,40 GHz (CPUs = 24)

Isso inclui os serviços principais de infraestrutura (por exemplo, Active Directory, Windows Domain Name Service (DNS), Autoridade de Certificação, Microsoft Exchange e assim por diante), bem como os componentes do XenMobile (o dispositivo virtual do XenMobile e o dispositivo virtual VPX do NetScaler Gateway, onde aplicável).