Confluence のガードレール

背景

アトラシアンは、大手顧客のニーズをサポートすることを約束しています。これには、製品のパフォーマンスとスケーラビリティの継続的な改善が含まれます。インスタンス内のデータ量は、パフォーマンスと安定性の問題の要因になる可能性があります。インスタンスが大きくなるにつれて、時間の経過とともにパフォーマンスが低下するリスクも増えます。多くの場合、これは段階的な低下であり、チームに重大な影響を与えるポイントに到達するまで気づかれない可能性があります。

次の表では観察されたパフォーマンスと安定性への影響を説明して、リスクを軽減するために実行できるいくつかのアクションを提案しています。ガードレールは一部の大手顧客の実際の経験に基づいていますが、必ずしもすべての組織の経験を代表するものではありません。

パフォーマンスと安定性に関する重大な問題が発生するリスクを軽減する方法には、次のようなものがあります。

  • アプリの変更。たとえば、パフォーマンスを向上させるために新しいアプリ バージョンにアップグレード、またはユーザーの管理方法を変更します。

  • インフラストラクチャの変更。たとえば、メモリや CPU を増設、またはクラスターやミラーを実行します。

  • フットプリントを削減するためのデータ クリーンアップ アクティビティ。たとえば、アーカイブ、またはモノリス サイトを分割します。

これらはハード制限ではなく、一部の製品インスタンスは既にこれらのしきい値を超えている可能性があることにご注意ください。異なるデータ タイプ間の相互作用やサイトの負荷など、さまざまな要因によって次に示すような潜在的な影響が発生する可能性とその影響の程度が決まります。あらゆるタイプのリスクと同様に、リスクを特定して計画を立てることが不可欠です。そうすれば、これらのアクションに優先順位を付けて将来のパフォーマンス問題の可能性を減らすのに役立ちます。

定義

製品ガードレールとはデータ タイプに関する推奨事項のことであり、潜在的なリスクを特定してインスタンス最適化ジャーニーの次のステップに関する意思決定をサポートするように設計されています。

Confluence のガードレール

次のガードレールはスケール リスクを特定して軽減し、インスタンスのクリーンアップに関する意思決定を下すのに役立ちます。

インデックス サイズ

CONTENTTYPE

ホーム ディレクトリにあるインデックス ファイルの合計サイズ

ガードレール

30GB の合計ファイル サイズ

10,000,000 の「当該バージョン」アイテム数

この数を調べる方法

インデックス サイズの確認方法

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • 検索結果の取得が遅くなります。

  • インデックスからデータをクエリするには長い時間がかかります。

  • インデックスの再作成に長い時間がかかります。

緩和オプション

  • ローカル ホーム ディレクトリと共有ホーム ディレクトリには SSD ディスクを使用します。そうすれば、Confluence によってインデックス内の情報が追加、更新、または取得される速度が向上します。

  • コンテンツを検索可能にする必要がない場合は、添付ファイルのコンテンツに対するインデックスの作成を回避します。添付ファイルに対するインデックスの作成を無効にする方法をご確認ください。

  • 不要になったスペースを削除します。未使用のスペースを特定して削除する方法をご確認ください。

  • Data Center インスタンスのサイズを縮小するために、一部のスペースをクラウドに移行します。個々のスペースをクラウドに移行する方法を確認する

  • サイトを 2 つ以上のインスタンスに分割することをご検討ください。インスタンスの分割が組織にとって実行可能なオプションである場合は、アトラシアン パートナーのサポートを得て、分割を正常に実行し、さらにインスタンスのフェデレーションに関するアドバイスを受けることを強くお勧めします。
     

検索のパフォーマンスに影響するその他の要因...
  • 権限の複雑さ。検索する際には、そのユーザーにコンテンツの表示が許可されているかどうか、Confluence がチェックする必要があります。
  • データベース タイプとパフォーマンス。これは、権限にはインデックスが作成されておらず、データベースに対してチェックする必要があるためです。PostgreSQL データベースでは、サポートされている他のタイプよりも権限チェックを効率よく実行できることが確認されています。
  • データベースとアプリ ノード間のネットワーク遅延。これは、アプリによるインデックスへの書き込み速度に影響します。データベースとアプリ ノードを同じ可用性ゾーンでホストすることによって改善します。

スペース

CONTENTTYPE

スペースの合計数

ガードレール

10,000 スペース

この数を調べる方法

サイトにあるスペースの数を確認する

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • Confluence でダッシュボードやマクロなどに表示するページを決定するために権限チェックを実行する必要がある場合は、常にメモリと CPU を大量に消費します。

緩和オプション

スペース サイズ (インポート用)

CONTENTTYPE

単独スペースのページ、ブログ、添付ファイル、バージョン履歴、ごみ箱の合計数

ガードレール

スペースのエクスポート zip ファイル内にある entities.xml ファイルの合計サイズ 5GB

この数を調べる方法

インポート前にスペースのサイズを確認する

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • スペースのインポート時にメモリ不足エラーが発生して、アプリがクラッシュする可能性があります。

  • スペースのインポート時に CPU とメモリを大量に消費して、サイトの全体的なパフォーマンスに影響を与えます。

緩和オプション

  • スペースを分割してからエクスポートします。ページ ツリーの一部を新しいスペースに移動して両方のスペースをインポートし、ページをメイン スペースに戻します。

  • 保持ルールによって、ページと添付ファイルのバージョン、ごみ箱内のアイテムの数を減らします (Confluence 7.16 以降で利用可能になる予定)。

  • スペースのサイズを縮小するために、Better Archiving for ConfluenceScript Runner などのアプリの使用をご検討ください。

LDAP ユーザー

CONTENTTYPE

LDAP と Confluence の間で同期されるユーザーの総数

ガードレール

Microsoft Active Directory をご利用の場合

  • 100,000 ユーザー

別のコネクターをご利用の場合

  • 70,000 ユーザー

この数を調べる方法

ユーザーまたはグループの数を調べる方法

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • 完全同期には非常に長い時間がかかります。

  • 権限チェック中にグループ メンバーシップを特定しようとすると、CPU とメモリを大量に消費する可能性があります。

緩和オプション

  • Microsoft Active Directory をご利用の場合は、増分同期を有効にします。これによって、LDAP から変更がフェッチされて完全同期の必要性がなくなります。

  • Crowd によって次のような機能を活用します。

    • アクセスベースの同期によって、アプリへのアクセス権を持つユーザーのみを同期します。アクセスベースの同期についてご確認ください。 

  • ユーザー、グループ、メンバーシップ スキーマ設定フィルターによって、Confluence と同期されるデータを制限します。LDAP ディレクトリに接続する方法をご確認ください。 

LDAP グループ

CONTENTTYPE

LDAP と Confluence の間で同期されるグループの総数

ガードレール

Microsoft Active Directory をご利用の場合

  • 30,000 グループ

別のコネクターをご利用の場合

  • 20,000 グループ

この数を調べる方法

ユーザーまたはグループの数を調べる方法

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • パフォーマンスの低下や、Confluence の高負荷時に停止する可能性が生じるなど、インスタンスが不安定になる

  • ディレクトリの同期に長時間かかる

  • ユーザー認証に予想以上に時間がかかる

  • アプリケーション アクセスやグループ管理の管理者画面が反応しなくなることがある

緩和オプション

  • Microsoft Active Directory をご利用の場合は、増分同期を有効にします。これによって、LDAP から変更がフェッチされて完全同期の必要性がなくなります。

  • Crowd によって次のような機能を活用します。

    • アクセスベースの同期によって、アプリへのアクセス権を持つユーザーのみを同期します。アクセスベースの同期についてご確認ください。 

    • ユーザーが認証を行うたびに LDAP から Crowd にユーザーのグループ メンバーシップをインポートできるように、委任ディレクトリを使用します。委任認証ディレクトリの設定方法をご確認ください。 

  • ユーザー、グループ、メンバーシップ スキーマ設定フィルターによって、Confluence と同期されるデータを制限します。LDAP ディレクトリに接続する方法をご確認ください。 

入れ子になったグループの深さ

CONTENTTYPE

グループが入れ子になっているときの階層レベルの数

ガードレール

深度 4 レベルまで

また、グループにユーザーと他のグループが混在しないようにすることをおすすめします。これもパフォーマンスに影響する可能性があるからです。

この数を調べる方法

この数値は Confluence から直接取得できません。外部ディレクトリで定義されている階層を確認する必要があります。

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • パフォーマンスの低下や、Confluence の高負荷時に停止する可能性が生じるなど、インスタンスが不安定になる

  • ディレクトリの同期に長時間かかる

  • ユーザー認証に予想以上に時間がかかる

緩和オプション

  • 入れ子のレベルが深くなりすぎないように、ディレクトリのグループ構造を変更します。

  • ディレクトリ内のグループ構造を変更して、グループにユーザーまたは他のグループのみが含まれるようにします。

最終更新日 2023 年 5 月 25 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.