在分布式环境中模拟多个策略决策点(PDP)
[英]Simulating multiple Policy Decision Points (PDPs) in distributed environment
问题描述
让我们假设一个场景,主题将每秒请求访问多个对象。 单个PDP上的沉重负担意味着每个请求的等待和读取/写入时间增加。
到目前为止,我已经使用AuthzForce Core项目设置了一个PDP,为此我有一个for循环发送多个请求(可以使用线程同时完成)。 但是,这似乎不适合在分布式环境中评估我的策略。
有什么办法可以做到吗? 也许使用AuthzForce服务器 ?
编辑 :
我正在运行使用Authzforce Core的Java应用程序。 该程序创建一个加载单个策略文档的PDP实例,然后for循环执行多个请求。 所有这些都在程序本身内部完成。
2 个解决方案
解决方案1
1 2019-06-11 16:40:39
Authzforce服务器具有高可用性选项: https : //github.com/authzforce/fiware/blob/master/doc/InstallationAndAdministrationGuide.rst#high-availability
您可以遵循相同的准则来使用单个pdp实施此操作。
解决方案2
1 已采纳 2019-06-23 15:57:08
在不查看代码或体系结构的情况下,很难帮助提高性能,但是我可以给出一些一般性的提示(其中一些可能对您显而易见,但只是为了更全面):
由于PDP嵌入在Java应用程序中,因此我假设(或确保您这样做)您正在使用AuthzForce本机Java API (自述文件中的示例),这是最有效的评估方法。
我还假设您在应用程序的整个生命周期中都(重新)使用相同的PDP(
BasePdpEngine)实例。 它应该是线程安全的。为了一次评估多个请求,您可以尝试使用PDP引擎的
evaluate(List)方法( javadoc ),而不是通常的evaluate(DecisionRequest),这种方法在某些情况下会更快。如果使用“分布式环境”,则意味着您可能在不同位置部署了Java应用程序的多个实例,因此部署了多个PDP,正确的设置取决于加载策略文档的位置/方式:本地文件,远程数据库,等等。请参阅我的最后评论。 如Rafael Sisto的答案中所述,您可以在此处重复使用AuthzForce Server安装指南的“高可用性”部分中的一些指南。
分布式应用程序中的决策
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.