大量客户端的配置和优化建议

• 更高的硬件規格：
  • 使用更高规格的硬件，如更多的 CPU 核心和增加 RAM 大小。这有助于应对更高的负载，确保顺畅的性能。
• 调整通信频率：
  • 根据使用需求调整客户端与 Curtain 管理端伺服器之间的通信频率。例如，如果策略权限不经常更改，可以将检查设置为每 60 分钟或每天一次。
• 限制 LDAP 中的用户组：
  • 只包含 LDAP 中必要的用户和用户组，以减少 e-locker 在检查权限时的压力。
• 避免重复策略组：
  • 删除重复或未使用的策略组，以减少客户端与伺服器之间的传输需求。
• 监控和优化带宽使用：
  • 对于使用专线、MPLS 或云端服务的客户，通过调整同步时间和日志上传频率来监控和优化宽带使用。

• 客户端数量：2600
• 云端虚拟机上的 Curtain 管理端，使用专线，减少带宽
• 要求：85% 的响应成功率
  

CPU：8/16 核心
RAM：16GB
更多的 CPU 核心能够同时处理更多客户端请求。对于专线需求，将同步时间设置为每天一次，不上传日志。
• 最大并发处理客户端请求数：12/24
• 最大并发处理下载请求数：6/12
• 请求状态报告，状态报告及查询安全策略时间间隔：1440 分钟
• 上传日志、上传打印日志：不勾选

• 客户端数量：600
• 通过 VPN 的两个站点
• 要求：90% 的响应成功率
  

CPU：4 核心
RAM：8GB
考虑到他们的客户端数量较不算多，即使在不同站点，使用默认的同步策略和日志上传的持续时间就已经足够。
• 最大并发处理客户端请求数：10
• 最大并发处理下载请求数：5
• 请求状态报告，状态报告及查询安全策略时间间隔：10 分钟
• 上传日志、上传打印日志：15 分钟

• 客户端数量：1500
• 内部网络
• 要求：95% 的响应成功率
  

CPU：8 核心
RAM：8/16GB
在稳定的内部网络下，8 核心 CPU 已经足够同时处理客户端请求。
• 最大并发处理客户端请求数：12
• 最大并发处理下载请求数：6
• 请求状态报告，状态报告及查询安全策略时间间隔：10-30 分钟
• 上传日志、上传打印日志：15-30 分钟


Curtain e-locker使用案例可参考FAQ 00322 - Curtain e-locker 使用案例