Configuration du processus du serveur proxy

Vous pouvez améliorer les performances de Caching Proxy de manière sensible en configurant le système et en ajustant ses paramètres. Les suggestions suivantes portent sur l'amélioration de la configuration et l'ajustement des paramètres.

Définition des directives liées aux performances

Les directives ci-dessous influent notablement les performances du processus du serveur proxy :

Les zones de formulaire de configuration et d'administration suivantes modifient les valeurs des directives associées :

Examen d'autres applications

Examinez les services ou les démons qui s'exécutent sur le système, et, pour augmenter la mémoire et le nombre de cycles processeur, supprimez ceux qui ne sont pas nécessaires. Par exemple, si un serveur Web fournissant un nombre de pages réduit est installé sur le système, utilisez Caching Proxy en tant que serveur Web unique. Désactivez les autres serveurs Web de la manière suivante :

Vérification de l'espace de pagination

Assurez-vous que le système comporte un espace de pagination suffisant pour fonctionner correctement. L'espace de pagination du système doit être deux fois supérieur à la quantité de mémoire physique. Si possible, répartissez l'espace de pagination entre plusieurs unités physiques. Par exemple, un serveur Netfinity 5000 doté de 512 Mo de mémoire et de cinq unités SCSI doit comporter au total un gigaoctet d'espace de pagination, soit environ 200 Mo sur chaque unité.

Configuration du système de fichiers

Caching Proxy crée et détruit un grand nombre de fichiers au cours de son fonctionnement. Si le serveur proxy consigne les accès (dans le journal des accès, le journal des accès au proxy ou le journal des accès à la mémoire cache), transférez les journaux dans leurs systèmes de fichiers respectifs afin qu'ils n'occupent pas l'espace réservé à une autre fonction (la mémoire cache par exemple) si leur taille s'accroît de manière inattendue).

Réglage de la configuration TCP/IP

Caching Proxy est sensible aux modifications apportées aux configurations TCP/IP. Réduire les valeurs TCP/IP d'un système d'exploitation peut amener serveur proxy à fonctionner de manière inattendue. Plus précisément, si les valeurs TCP/IP sont trop faibles, les connexions risquent d'être réinitialisées par les clients qui se connectent à serveur proxy ou par les serveurs d'origine auquel le proxy se connecte. C'est notamment le cas pour les clients qui se connectent à serveur proxy via une connexion de faible largeur de bande (56700 bps ou moins). Soyez prudent si vous devez réduire les valeurs des paramètres TCP/IP.

Réglage du délai d'attente TCP des environnements à forte charge (HP-UX, Linux, Solaris, Windows)

Le délai d'attente TCP correspond au temps pendant lequel un socket attend un paquet FIN provenant de l'émetteur avant de provoquer la fermeture de la connexion. Dans les environnements à forte charge, le serveur proxy peut sembler bloqué lorsqu'un grand nombre de sockets restent à l'état TIME_WAIT une fois leurs connexions fermées. La réduction du délai d'attente TCP réduit le nombre de sockets en attente et, dans les environnements à forte charge, permet d'éviter que le serveur proxy semble bloqué. Il est préférable de fixer ce délai à 5 secondes.

Pour fixer le délai d'attente TCP à 5 secondes, procédez comme suit :

Ajustement du noyau Linux

Plusieurs limites du noyau Linux sont faibles et peuvent être modifiées. Certaines peuvent être modifiées par le biais du système de fichiers /proc, et pour d'autres une recompilation du noyau est nécessaire.

Remarque : Le système de fichiers /proc est virtuel, c'est-à-dire qu'il n'existe pas physiquement sur le disque. Il sert plutôt d'interface dans le noyau Linux. Le système de fichiers n'existant pas, les valeurs d'entrée définies sont perdues au redémarrage. Ainsi, placez les modifications que vous voulez apporter au système de fichiers /proc dans le fichier /etc/rc.d/rc.local sous RedHat ou dans le fichier /etc/rc.config sous SUSE. Ainsi, les modifications sont toujours activées au redémarrage.

Voici quelques recommandations :

Si vous voulez recompiler le noyau, activez uniquement les options dont vous avez réellement besoin. N'exécutez pas un démon dont vous ne vous servez pas.

Variables d'ajustement des unités d'exécution AIX

Sur les systèmes AIX, vous pouvez améliorer les performances de Caching Proxy à l'aide des unités d'exécution du système et en permettant aux unités d'exécution d'utiliser plusieurs segments. Les performances sont liées à la capacité de multitraitement du système d'exploitation et à la planification des unités d'exécution du système d'exploitation sous-jacent. Vous pouvez améliorer les performances en définissant les variables d'ajustement des unités d'exécution AIX de la façon suivante :

export AIXTHREAD_SCOPE=S
export SPINLOOPTIME=500
export YIELDLOOPTIME=100
export MALLOCMULTIHEAP=1

Vous pouvez définir ces variables d'environnement avant de démarrer /usr/sbin/ibmproxy ou les ajouter à /etc/rc.ibmproxy si vous utilisez la commande startsrc -s ibmproxy pour démarrer le serveur proxy. L'optimisation des performances est plus évidente sur des systèmes SMP mais dans certains cas, les améliorations sont également visibles sur des systèmes dotés d'un seul processeur.

Remarque :
Si l'allocation de plusieurs segments de mémoire est activée, le processus d'exécution de Caching Proxy peut utiliser davantage de mémoire car les fragments de mémoire englobent plusieurs segments. Pour plus de détails sur les variables d'ajustement des unités d'exécution, consultez la documentation de votre système d'exploitation AIX.