Vous pouvez améliorer les performances de Caching Proxy de manière sensible en configurant le système et en ajustant ses paramètres. Les suggestions suivantes portent sur l'amélioration de la configuration et l'ajustement des paramètres.
Les directives ci-dessous influent notablement les performances du processus du serveur proxy :
Les zones de formulaire de configuration et d'administration suivantes modifient les valeurs des directives associées :
Examinez les services ou les démons qui s'exécutent sur le système, et, pour augmenter la mémoire et le nombre de cycles processeur, supprimez ceux qui ne sont pas nécessaires. Par exemple, si un serveur Web fournissant un nombre de pages réduit est installé sur le système, utilisez Caching Proxy en tant que serveur Web unique. Désactivez les autres serveurs Web de la manière suivante :
Assurez-vous que le système comporte un espace de pagination suffisant pour fonctionner correctement. L'espace de pagination du système doit être deux fois supérieur à la quantité de mémoire physique. Si possible, répartissez l'espace de pagination entre plusieurs unités physiques. Par exemple, un serveur Netfinity 5000 doté de 512 Mo de mémoire et de cinq unités SCSI doit comporter au total un gigaoctet d'espace de pagination, soit environ 200 Mo sur chaque unité.
Caching Proxy crée et détruit un grand nombre de fichiers au cours de son fonctionnement. Si le serveur proxy consigne les accès (dans le journal des accès, le journal des accès au proxy ou le journal des accès à la mémoire cache), transférez les journaux dans leurs systèmes de fichiers respectifs afin qu'ils n'occupent pas l'espace réservé à une autre fonction (la mémoire cache par exemple) si leur taille s'accroît de manière inattendue).
Caching Proxy est sensible aux modifications apportées aux configurations TCP/IP. Réduire les valeurs TCP/IP d'un système d'exploitation peut amener serveur proxy à fonctionner de manière inattendue. Plus précisément, si les valeurs TCP/IP sont trop faibles, les connexions risquent d'être réinitialisées par les clients qui se connectent à serveur proxy ou par les serveurs d'origine auquel le proxy se connecte. C'est notamment le cas pour les clients qui se connectent à serveur proxy via une connexion de faible largeur de bande (56700 bps ou moins). Soyez prudent si vous devez réduire les valeurs des paramètres TCP/IP.
Le délai d'attente TCP correspond au temps pendant lequel un socket attend un paquet FIN provenant de l'émetteur avant de provoquer la fermeture de la connexion. Dans les environnements à forte charge, le serveur proxy peut sembler bloqué lorsqu'un grand nombre de sockets restent à l'état TIME_WAIT une fois leurs connexions fermées. La réduction du délai d'attente TCP réduit le nombre de sockets en attente et, dans les environnements à forte charge, permet d'éviter que le serveur proxy semble bloqué. Il est préférable de fixer ce délai à 5 secondes.
Pour fixer le délai d'attente TCP à 5 secondes, procédez comme suit :
Effectuez la commande suivante :
ndd /dev/tcp -set délai_attente_tcp 5000
Utilisez l'utilitaire "sam" pour associer au moins la valeur 2048 au paramètre de noyau max_thread_proc.
Emettez les commandes suivantes :
echo "1024 61000" > /proc/sys/net/ipv4/fourchette_ports_local_ip echo "5" > /proc/sys/net/ipv4/délaiExpiration_fin_tcp
Effectuez la commande suivante :
ndd /dev/tcp –set délai_attente_tcp 5000
Modifiez comme suit le fichier /etc/system :
set tcp:tcp_conn_hash_size=8129
Vous devez créer une entrée de registre qui définit un délai d'attente TCP. Pour plus d'informations, reportez-vous à votre documentation Windows.
Plusieurs limites du noyau Linux sont faibles et peuvent être modifiées. Certaines peuvent être modifiées par le biais du système de fichiers /proc, et pour d'autres une recompilation du noyau est nécessaire.
Remarque : Le système de fichiers /proc est virtuel, c'est-à-dire qu'il n'existe pas physiquement sur le disque. Il sert plutôt d'interface dans le noyau Linux. Le système de fichiers n'existant pas, les valeurs d'entrée définies sont perdues au redémarrage. Ainsi, placez les modifications que vous voulez apporter au système de fichiers /proc dans le fichier /etc/rc.d/rc.local sous RedHat ou dans le fichier /etc/rc.config sous SUSE. Ainsi, les modifications sont toujours activées au redémarrage.
Voici quelques recommandations :
echo 32768 > /proc/sys/fs/file-max
echo 65536 > /proc/sys/fs/inode-max
echo 32768 61000 > /proc/sys/net/ipv4/fourchette_ports_local_ip
Si vous voulez recompiler le noyau, activez uniquement les options dont vous avez réellement besoin. N'exécutez pas un démon dont vous ne vous servez pas.
Sur les systèmes AIX, vous pouvez améliorer les performances de Caching Proxy à l'aide des unités d'exécution du système et en permettant aux unités d'exécution d'utiliser plusieurs segments. Les performances sont liées à la capacité de multitraitement du système d'exploitation et à la planification des unités d'exécution du système d'exploitation sous-jacent. Vous pouvez améliorer les performances en définissant les variables d'ajustement des unités d'exécution AIX de la façon suivante :
export AIXTHREAD_SCOPE=S export SPINLOOPTIME=500 export YIELDLOOPTIME=100 export MALLOCMULTIHEAP=1
Vous pouvez définir ces variables d'environnement avant de démarrer /usr/sbin/ibmproxy ou les ajouter à /etc/rc.ibmproxy si vous utilisez la commande startsrc -s ibmproxy pour démarrer le serveur proxy. L'optimisation des performances est plus évidente sur des systèmes SMP mais dans certains cas, les améliorations sont également visibles sur des systèmes dotés d'un seul processeur.