Microsoft CA局(ADCS)スペック、サイジングに参考になるパフォーマンスレポートに関する情報になります。
社内でWindowsサーバを使用して証明書を発行する場合は、ADCSを構築することで、社内用のCA局を構築することができます。
その際に、サイジングをすることになりますが、指針となるような参考情報が少ないので、サーバのCPU、メモリなどのスペックを決めるのが難しいのですが、マイクロソフトで紹介されているパフォーマンスレポートで、ある程度、スペックを決める情報として参考になります。
参考になる情報はこちら。
Windows CA Performance Numbers - Microsoft Tech Community
2010年1月11日にTECHNETで最初に公開されました情報なので、ちょっと古い情報になります。
以下は英語の翻訳したものです。メモリ4GBでもかなりの量をさばけることがわかります。
o デュアルプロシージャ:デュアルコア
o 4 GB RAM
o 8x136GB SCSIドライブ(OS用に1ドライブ、DBストレージ用にRAID0に7ドライブ)
・ データベースの行:100565869
・ 作成されたログファイル:1462812、より大きなファイル名へのロールオーバーを確認できました
・ DBサイズ:871 GB(936,160,403,456バイト)
・1 億行に到達するまでの時間:約9。5日(約125要求/秒)
どのようにテストしましたか?
パフォーマンステスト中にリクエストを送信する方法の詳細は次のとおりです。
重要なのは、CAサービスを上限(80〜90%のCPU使用率)にロードするのに十分なデータを取得することです。
クライアントがキーの生成、リクエストの生成などに多くの時間を費やすため、Certreq.exeは機能します…
1) CA構成:
a。 CA DBSessionsは500に構成されています(デフォルトの100から)
b。 エンタープライズCAテストの場合、テンプレートが変更され、「証明書をADに公開」が削除されます。
2) 証明書要求:
a。 一度生成された秘密鍵
b。 X509Enrollment APIを使用して、リクエストを初期化および作成します
c。 ICertRequest2 :: SubmitAPIを介してリクエストを送信します
3) マシントポロジ:
a。 1 – DC
b。 1 – CA
c。 4 –クライアントマシン
私。 各クライアントマシンは50人のユーザーをホストします
ii。 各ユーザーは、100000の事前生成された証明書要求を送信します
1億行ということで相当数の証明書を発行したことになりますが、これほど大規模の利用はないと思いますので、スペック的にはたいして必要ないことがわかります。