来自 CC防护 2021-12-15 18:02 的文章

ddos防护_服务器防护软件排行榜_超稳定

ddos防护_服务器防护软件排行榜_超稳定

Citrix和SAP已经合作近20年,以构建解决方案,使我们的联合客户能够改变和运营他们的业务。事实上,包括SAP在内的40%以上的SAP客户使用Citrix解决方案来改善其应用环境,并加快SAP投资价值的时间。有关合作关系的更多背景以及我们如何共同努力,使客户在云端之旅中能够实现这一目标,请与我们一起参加10月8日的Citrix云峰会,SteveShute、EVP和COO客户成功将讨论如何提升云中的安全性、可扩展性和生产力。随着组织开始通过基于Fiori web的客户端提供对SAP系统的访问,通过Citrix提供此访问可提供额外的安全性、性能和管理好处。以前的SAP客户机(如SAPGUI)是传统的Win32客户机/服务器应用程序。客户端很轻,数据处理发生在后端服务器上。SAP Fiori应用程序是使用SAPUI5框架开发的,并通过支持HTML5的web浏览器交付给用户。这些应用程序提供了更好的基于角色的工作流,从不同的数据源聚合和处理内容,但它们可以更密集的客户端计算。这篇Citrix和SAP白皮书为我们的联合客户提供了有关如何成功地交付与Citrix的SAP Fiori体验的见解和指导。这篇博客文章提供了更多的细节,重点是我们进行的性能测试。重要的是,真实的负载测试构成任何Citrix交付平台的一部分,而向SAP Fiori的过渡也没有什么不同。由于开发人员必须创建应用程序,被ddos怎么防御,SAP Fiori应用程序的强度差别很大。我们自己做了一些测试,在登录VSI的同事的帮助下,我们针对SAP提供给我们的SAP Fiori演示环境运行测试。(有关在Citrix technologies上运行的SAP Fiori的高级别概述,请查看OliverGraeff最近的SAP产品博客)。登录VSI提供了从一个或多个位置运行特定可重复工作负载的能力,并可以在本机web浏览器中以及通过Citrix虚拟应用程序和台式机发布的web浏览器驱动该工作负载。这使我们能够进行直接比较,并尝试一些不同的计算选项。SAP提供了与浏览器缓存相关的特定建议,我们希望看到如果这些建议不到位,会产生什么影响。许多现有Citrix环境配置为最小化配置文件存储,并且通常在注销时丢弃web浏览器缓存。但是,保留浏览器缓存是SAP大纲对开发人员支持性能的一个重要建议。负载测试平台首先,让我们看看测试环境。我们使用了一个基于美国的SAP环境,大规模DDoS攻击最佳防御点,并向一组演示用户帐户提供了一组标准的Fiori应用程序。环境为runningSAPUI5/Fiori3。用户帐户浏览到URL,ddos攻击与防御产品,并执行以一致方式重复的特定操作(登录、显示项目、创建新项目、保存项目、删除项目)。我们使用登录VSI启动这些可重复的会话,并跟踪每个操作的持续时间。在测试期间,我们对执行工作负载的位置进行了更改,然后测量了对操作持续时间的影响。登录VSI启动,GoogleChromeWeb浏览器都在公共云位置的VM上运行(这使得我们在测试期间更容易地进行更改)。在执行自己的性能测试时,复制端点设备和Citrix虚拟应用程序和桌面工作负载的物理位置和逻辑连接,并与SAP服务所在位置相关。我们从基线工作负载开始——一个用户直接在Windows操作系统上运行GoogleChromeWeb浏览器。然后,我们同样配置了基于GoogleChrome web浏览器的工作负载,但这次通过Citrix虚拟应用程序和台式机作为"发布的应用程序"运行。发射装置一直是基于美国,但为了模拟恶劣网络条件的影响,ddos攻击自动防御,我们还从位于欧洲的VDAs进行了一些测试。高延迟或小带宽的影响或多或少等于应用程序性能。我们使用了Azure实例类型,但是为了简单起见,我们将它们引用为D1、D3和F4。实际情况如下:D1溱v2,具有1个vCPU(2.1至2.4 GHz)和3.5GB RAMD3炭v2,具有4个vCPUs(2.1至2.4 GHz)和14GB RAMF4s炱v2,具有4个vCPUs(3.4至3.7GHz)和8GB RAM测试方法每个工作负载都是由一个用户运行的,或者15个用户(固定的数字)。我们更改了系统规范或其他变量,以查看工作负载完成的速度。从若干相同的测试运行中,每个操作的持续时间平均并绘制在图形上。本测试的重点是改变特定变量并注意影响。如果您正在进行自己的性能测试,一旦您为自己的用例建立了指示性工作负载,我们建议您进行一些额外的VSImax测试。VSImax将使您更深入地了解目标平台的最大可行用户密度。试验结果和初步发现Citrix交付的工作负载不会对性能产生不利影响。我们注意到的第一件事是,"VDA上的单个用户"与"本地端点浏览器上的单个用户"相比,性能没有明显差异。(这是浏览器在同一位置执行时,具有类似的计算资源可用。)这应该让每个人都相信,如果配置正确,使用Citrix虚拟应用交付时,用户体验不会有什么负面影响。事实上,一旦您了解了SAP Fiori工作负载通常会出现哪些用户体验挑战,虚拟应用交付提供了许多其他选项来克服这些挑战并提高性能。VDA放置即使使用基于web的应用程序(如SAP Fiori),客户端应用程序(web浏览器)和后端服务之间的延迟也会影响用户体验。这证实了我们在Citrix上说了很久的话——将您的工作负载和后端服务紧密地放在一起。我们在这个实例中选择测试有点极端(将VDA工作负载放置在不同的大陆上,并引入120ms的延迟)。但是,如果您有全球分散的用户和单个SAP后端服务,您可以通过向远程用户提供一个比端点设备更接近后端服务的虚拟化web浏览器,从而想象对远程用户的好处。我们运行了欧盟和美国的D1和D3实例大小的比较测试。在D1实例中,欧盟定位的工作负载慢约20%,其中"项目加载"和"登录"是特别受影响的操作。在D3实例中,影响更为显著。"项目加载"速度慢了80%,登录速度慢了60%。为什么?我们的D1工作负载测试都受到CPU限制。CPU负载太大,它有效地掩盖了延迟问题。在我们的登录VSI测试中,Fiori操作相对简单。Fiori应用程序越复杂,您就越需要注意浏览器和后端之间的延迟。事实上,这可能不仅仅是延迟,带宽不足也可能是问题。这也是另一个原因,它可以在更靠近后端SAP服务的地方托管web浏览器。添加CPU内核我们提到D1实例是CPU受限的。Azure中的D1实例只有一个核心,因此,当我们跳到一个带有四个核心的D3实例时,我们看到一些操作的完成时间提高了30%到50%。没有人应该只运行一个内核的Windows。同样适用于Fiori工作负载。提高时钟速度在下一个测试中,我们比较了D3和F4。这两个实例都有四个核心,但是F4的时钟速度更快。当我们仅使用一个用户进行测试时,差异是微不足道的;但是在我们的15个用户测试中,我们看到了"登录"和"项目加载"操作的实质性改进,以及"保存"和"删除"操作的改进。在负载不足的系统上(这是您在生产部署中可能拥有的),更快的时钟速度有助于提供更好的用户体验。删除浏览器缓存在许多环境中,当用户注销(甚至关闭浏览器时),浏览器缓存将被删除。通常设置此配置以减少配置文件大小,帮助会话登录时间并最小化存储成本。但是,SAP强烈建议为SAP Fiori应用保留浏览器缓存。为了测试影响,我们将标准配置的web浏览器与强制以不登录模式启动的浏览器(不会保留浏览器缓存)进行比较。我们使用F4实例运行这些比较测试。不幸的是,我们没有一个"堆叠"的图形来共享,所以请注意下面两张图表的"比例"和"颜色"是不同的。(单击图像以查看较大的区域。)在正常浏览器的12秒内,一切都发生了,ddos云服务防御,但在不知名模式下几乎翻了一番。浏览器缓存的不足几乎影响了工作负载的所有方面。CPU概述下面的图表显示了VDA VM在测试期间的CPU负载。正如您所看到的,对于D3,15个用户(即使是我们为sapFiori创建的相当基本的工作负载)也太多了。虽然工作负载中的操作完成,但完成这些操作需要更长的时间,而且由于CPU已耗尽,用户体验受到严重影响。当我们看F4时,我们可以看到,当VM繁忙时,它从未用尽,并且能够及时完成每个用户的活动。总体CPU时间实际上相当相似,但用户体验却相差甚远。最后,在不保留浏览器缓存的情况下,浏览器必须对Fiori应用程序做更多的工作。我们看到了类似的maxed CPU场景,这导致用户体验不佳。结论我们是莉亚