AEM avec MongoDB aem-with-mongodb
Cet article vise à améliorer les connaissances sur les tâches et les considérations nécessaires pour déployer Adobe Experience Manager avec MongoDB.
Pour plus d’informations sur le déploiement, consultez la section Déploiement et maintenance de la documentation.
Quand utiliser MongoDB avec AEM when-to-use-mongodb-with-aem
MongoDB est généralement utilisé pour la prise en charge des déploiements d’AEM auteur lorsque l’un des critères suivants est satisfait :
- Plus de 1 000 utilisateurs uniques par jour ;
- Plus de 100 utilisateurs simultanés ;
- Nombre élevé de modifications de page ;
- Déploiements ou activations volumineux.
Les critères ci-dessus sont réservés aux instances d’auteur et non aux instances de publication qui doivent toutes être basées sur TarMK. Le nombre d’utilisateurs fait référence aux utilisateurs authentifiés, car les instances d’auteur n’autorisent pas l’accès non authentifié.
Si les critères ne sont pas remplis, un déploiement TarMK principal/Secondaire est recommandé pour répondre à la disponibilité. En règle générale, MongoDB doit être pris en compte dans les situations où les exigences de mise à l’échelle sont supérieures à ce qui peut être réalisé avec un seul élément matériel.
Déploiement minimal de MongoDB pour AEM minimal-mongodb-deployment-for-aem
Vous trouverez ci-dessous un déploiement minimal pour AEM sur MongoDB. Pour plus de simplicité, les composants de terminaison SSL et de proxy HTTP ont été généralisés. Le déploiement se compose d’un seul jeu de réplicas MongoDB, dont un principal et deux secondaires.
Un déploiement minimal nécessite 3 instances mongod configurées en tant que jeu de réplicas. Une seule instance sera élue comme étant la principale et les autres instances les secondaires, l’élection étant gérée par mongod. Un disque local est associé à chaque instance. Pour que le cluster supporte la charge, il est recommandé d’utiliser un minimum de 12 Mbit/s avec plus de 3 000 opérations d’E/S par seconde (IOPS).
Les auteurs AEM sont connectés aux instances mongod, chaque auteur AEM se connectant aux trois instances mongod. Les écritures sont envoyées à l’instance principale et les lectures peuvent être lues depuis n’importe quelle instance. Le trafic est distribué en fonction de la charge par un dispatcher sur l’une des principales instances d’auteur AEM. L’entrepôt de données OAK est un FileDataStore. La surveillance MongoDB est assurée par MMS ou MongoDB Ops Manager en fonction de l’emplacement du déploiement. Le niveau du système d’exploitation et la surveillance des journaux sont fournis par des solutions tierces telles que Splunk ou Ganglia.
Dans ce déploiement, tous les composants sont requis pour réussir l’implémentation. Tout composant manquant ne rend pas l’implémentation fonctionnelle.
Systèmes d’exploitation operating-systems
Pour obtenir la liste des systèmes d’exploitation pris en charge par AEM 6, consultez la page Exigences techniques.
Environnements environments
Les environnements virtualisés sont pris en charge à condition que la communication soit bonne entre les différentes équipes techniques qui gèrent le projet. Cela inclut l’équipe qui exécute AEM, l’équipe qui possède le système d’exploitation et l’équipe qui gère l’infrastructure virtualisée.
Les exigences particulières relatives à la capacité d’E/S des instances MongoDB doivent être traitées par l’équipe gérant l’environnement virtualisé. Si le projet utilise un déploiement dans le cloud, tel que Amazon Web Services, les instances devront être configurées avec une capacité d’E/S et une cohérence suffisantes pour prendre en charge les instances MongoDB. Dans le cas contraire, les processus MongoDB et le référentiel Oak s’exécuteront de manière irfiable et erratique.
Dans les environnements virtualisés, MongoDB nécessite des configurations d’E/S et de VM spécifiques pour s’assurer que le moteur de stockage de MongoDB n’est pas paralysé par des stratégies d’allocation de ressources VMWare. Une mise en oeuvre réussie garantit qu’il n’y a pas d’obstacles entre les différentes équipes et que toutes sont signées pour offrir les performances requises.
Considérations matérielles hardware-considerations
Stockage storage
Pour obtenir un débit de lecture et d’écriture optimal sans avoir à effectuer de mise à l’échelle horizontale prématurée, MongoDB a généralement besoin d’un stockage SSD ou d’un stockage avec des performances équivalentes au SSD.
Mémoire RAM ram
Les versions 2.6 et 3.0 de MongoDB qui utilisent le moteur de stockage MMAP nécessitent que le jeu de travail de la base de données et ses index correspondent à la mémoire vive.
Une mémoire RAM insuffisante entraîne une dégradation importante des performances. La taille du jeu de travail et celle de la base de données dépendent largement de l’application. Bien que certaines estimations puissent être faites, le moyen le plus fiable de déterminer la quantité de RAM requise est de créer l’application AEM et de la tester.
Pour faciliter le processus de test de charge, le ratio suivant entre le jeu de travail et la taille totale de la base de données peut être supposé :
- 1:10 pour le stockage SSD
- 1:3 pour un stockage sur disque dur
Cela signifie que, dans le cas de déploiements SSD, 200 Go de RAM sont nécessaires pour une base de données de 2 To.
Bien que les mêmes limites s’appliquent au moteur de stockage WiredTiger dans MongoDB 3.0, la corrélation entre le jeu de travail, la RAM et les erreurs de page n’est pas si forte que WiredTiger n’utilise pas le mappage de mémoire de la même manière que le moteur de stockage MMAP.
Magasin de données data-store
En raison des limitations du jeu de travail MongoDB, il est fortement recommandé que l’entrepôt de données soit indépendant de MongoDB. Dans la plupart des environnements, un FileDataStore utilisant un NAS disponible pour toutes les instances AEM doit être utilisé. Pour les cas où Amazon Web Services est utilisé, il existe également un S3 DataStore. Si, pour une raison quelconque, l’entrepôt de données est conservé dans MongoDB, sa taille doit être ajoutée à la taille totale de la base de données et les calculs du jeu de travail doivent être ajustés en conséquence. Cela peut signifier que la mise en service de la mémoire vive augmente de façon significative pour maintenir les performances sans défauts de page.
Surveillance monitoring
La surveillance est essentielle pour une mise en oeuvre réussie du projet. Bien qu’avec des connaissances suffisantes, il soit possible d’exécuter AEM sur MongoDB sans surveillance, ces connaissances se trouvent généralement dans des ingénieurs spécialisés pour chaque section du déploiement.
Cela implique généralement un ingénieur R&D travaillant sur Apache Oak Core et un spécialiste MongoDB.
Sans surveillance à tous les niveaux, une connaissance détaillée de la base de code sera nécessaire pour diagnostiquer les problèmes. Une surveillance en place et des conseils appropriés sur les principales statistiques permettront aux équipes de mise en oeuvre de réagir de manière appropriée aux anomalies.
Bien qu’il soit possible d’utiliser des outils de ligne de commande pour obtenir un instantané rapide du fonctionnement d’une grappe, il est presque impossible de le faire en temps réel sur de nombreux hôtes. Les outils de ligne de commande donnent rarement des informations historiques au-delà de quelques minutes et ne permettent jamais la corrélation croisée entre différents types de mesures. Une brève période de synchronisation mongod en arrière-plan lente nécessite un effort manuel important pour corréler l’attente d’E/S ou des niveaux d’écriture excessifs à une ressource de stockage partagée d’une machine virtuelle apparemment non connectée.
MongoDB Cloud Manager mongodb-cloud-manager
MongoDB Cloud Manager est un service gratuit offert par MongoDB qui permet la surveillance et la gestion des instances de MongoDB. Il offre une visibilité en temps réel sur les performances et l’intégrité du cluster MongoDB. Il gère à la fois les instances hébergées dans le cloud et de manière privée, à condition que l’instance puisse atteindre le serveur de surveillance Cloud Manager.
Il nécessite l’installation d’un agent sur l’instance MongoDB qui se connecte au serveur de surveillance. Il existe trois niveaux de l’agent :
- un agent d’automatisation qui peut entièrement automatiser tout ce qui se trouve sur le serveur MongoDB,
- Un agent de surveillance qui peut surveiller l’instance
mongod. - Un agent de sauvegarde qui peut effectuer des sauvegardes planifiées des données.
Bien que l’utilisation de Cloud Manager pour l’automatisation de la maintenance d’un cluster MongoDB simplifie la plupart des tâches de routine, il n’est pas requis et son utilisation pour la sauvegarde ne l’est pas non plus. Lors du choix de Cloud Manager pour la surveillance, la surveillance est toutefois requise.
Pour plus d’informations sur MongoDB Cloud Manager, consultez la documentation de MongoDB.
MongoDB Ops Manager mongodb-ops-manager
MongoDB Ops Manager est le même logiciel que MongoDB Cloud Manager. Une fois enregistré, Ops Manager peut être téléchargé et installé localement dans un centre de données privé ou sur tout autre PC portable ou de bureau. Il utilise une base de données MongoDB locale pour stocker des données et communiquer exactement de la même manière que Cloud Manager avec les serveurs gérés. Si vous avez des stratégies de sécurité qui interdisent un agent de surveillance, MongoDB Ops Manager doit être utilisé.
Surveillance du système d’exploitation operating-system-monitoring
La surveillance au niveau du système d’exploitation est requise pour exécuter un cluster MongoDB AEM.
Ganglia est un bon exemple d'un tel système et il fournit une image de l'étendue et du détail des informations requises qui vont au-delà des mesures de santé de base comme le processeur, la charge moyenne et l'espace disque disponible. Pour diagnostiquer les problèmes, des informations de niveau inférieur telles que les niveaux de pool d’entropie, l’attente d’E/S du processeur, les sockets à l’état FIN_WAIT2 sont requises.
Agrégation des journaux log-aggregation
Avec un cluster de plusieurs serveurs, l’agrégation des logs centralisés est nécessaire pour un système de production. Des logiciels comme Splunk prennent en charge l’agrégation des journaux et permettent aux équipes d’analyser les modèles de comportement de l’application sans avoir à collecter manuellement les journaux.
Listes de contrôle checklists
Cette section décrit les différentes étapes à suivre pour vous assurer que vos déploiements AEM et MongoDB sont correctement configurés avant la mise en oeuvre de votre projet.
Réseau network
- Tout d’abord, assurez-vous que tous les hôtes ont une entrée DNS.
- Tous les hôtes doivent pouvoir être résolus par leur entrée DNS à partir de tous les autres hôtes routables.
- Tous les hôtes MongoDB sont routables à partir de tous les autres hôtes MongoDB d’un même cluster.
- Les hôtes MongoDB peuvent acheminer des paquets vers MongoDB Cloud Manager et les autres serveurs de surveillance.
- AEM les serveurs peuvent acheminer des paquets vers tous les serveurs MongoDB
- La latence des paquets entre un serveur AEM et un serveur MongoDB est inférieure à deux millisecondes, sans perte de paquets et une distribution standard d’une milliseconde ou moins.
- Assurez-vous qu’il n’y a pas plus de deux sauts entre un AEM et un serveur MongoDB
- Il n’y a pas plus de deux sauts entre deux serveurs MongoDB
- Il n’existe aucun routeur supérieur à OSI Level 3 entre les serveurs principaux (MongoDB ou AEM ou toute combinaison).
- Si le troncage de réseaux locaux ou toute autre forme de tunneling réseau est utilisé, il doit être conforme aux contrôles de latence des paquets.
Configuration AEM aem-configuration
Configuration du magasin de noeuds node-store-configuration
Les instances AEM doivent être configurées pour utiliser AEM avec MongoMK. La base de l’implémentation de MongoMK dans AEM est le magasin de noeuds de document.
Pour plus d’informations sur la configuration des magasins de noeuds, voir Configuration des entrepôts de noeuds et de données dans AEM.
Vous trouverez ci-dessous un exemple de configuration du magasin de noeuds de document pour un déploiement MongoDB minimal :
# org.apache.jackrabbit.oak.plugins.document.DocumentNodeStoreService.config
>[!CAUTION]
>
>AEM 6.4 has reached the end of extended support and this documentation is no longer updated. For further details, see our [technical support periods](https://helpx.adobe.com/fr/support/programs/eol-matrix.html). Find the supported versions [here](https://experienceleague.adobe.com/docs/?lang=fr).
#MongoDB server details
mongodburi=mongodb://aem:aempassword@mongodbserver1.customer.com:27000,mongodbserver2.customer.com:27000
#Name of MongoDB database to use
db=aem
#Store binaries in custom BlobStore e.g. FileDataStore
customBlobStore=true
cache=2048
blobCacheSize=1024
Où :
-
mongodburiC’est le serveur MongoDB auquel AEM doit se connecter. Les connexions sont établies avec tous les membres connus du jeu de réplications par défaut. Si MongoDB Cloud Manager est utilisé, la sécurité du serveur est activée. Par conséquent, la chaîne de connexion doit contenir un nom d’utilisateur et un mot de passe appropriés. Les versions non professionnelles de MongoDB prennent uniquement en charge l’authentification par nom d’utilisateur et mot de passe. Pour plus d’informations sur la syntaxe de la chaîne de connexion, consultez la section documentation.
-
dbLe nom de la base de données. Celui par défaut pour AEM est
aem-author. -
customBlobStoreSi le déploiement stocke les fichiers binaires dans la base de données, ils feront partie du jeu de travail. Pour cette raison, il est conseillé de ne pas stocker de fichiers binaires dans MongoDB, en conservant une banque de données alternative telle qu’une
FileSystembanque de données sur un NAS. -
cacheTaille du cache en Mo. Elle est répartie entre les différents caches utilisés dans
DocumentNodeStore. La valeur par défaut est 256 Mo. Toutefois, les performances de lecture Oak bénéficieront d’un cache plus grand. -
blobCacheSizeLes blobs fréquemment utilisés peuvent être mis en cache par AEM pour éviter de les récupérer dans le magasin de données. Cela aura un impact plus important sur les performances, en particulier lors du stockage des blobs dans la base de données MongoDB. Tous les entrepôts de données basés sur le système de fichiers bénéficieront du cache disque au niveau du système d’exploitation.
Configuration de l’entrepôt de données data-store-configuration
L’entrepôt de données est utilisé pour stocker des fichiers d’une taille supérieure à un seuil. En dessous de ce seuil, les fichiers sont stockés en tant que propriétés dans le magasin de noeuds de document. Si le MongoBlobStore est utilisé, une collection dédiée est créée dans MongoDB pour stocker les blobs. Cette collection contribue au jeu de travail de l’instance mongod et requiert que mongod dispose de plus de RAM pour éviter les problèmes de performance. Pour cette raison, la configuration recommandée est d’éviter d’utiliser le MongoBlobStore pour les déploiements d’exploitation et d’utiliser FileDataStore conjointement à un NAS partagé entre toutes les instances AEM. Dans la mesure où le cache au niveau du système d’exploitation est efficace pour gérer les fichiers, la taille minimale d’un fichier sur le disque doit être proche de celle du disque afin que le système de fichiers soit utilisé efficacement et que de nombreux petits documents ne contribuent pas en excès au jeu de travail de l’instance mongod.
Voici une configuration classique de magasin de données pour un déploiement d’AEM minimal avec MongoDB :
# org.apache.jackrabbit.oak.plugins.blob.datastore.FileDataStore.config
>[!CAUTION]
>
>AEM 6.4 has reached the end of extended support and this documentation is no longer updated. For further details, see our [technical support periods](https://helpx.adobe.com/fr/support/programs/eol-matrix.html). Find the supported versions [here](https://experienceleague.adobe.com/docs/?lang=fr).
# The minimum size of an object that should be stored in this data store.
>[!CAUTION]
>
>AEM 6.4 has reached the end of extended support and this documentation is no longer updated. For further details, see our [technical support periods](https://helpx.adobe.com/fr/support/programs/eol-matrix.html). Find the supported versions [here](https://experienceleague.adobe.com/docs/?lang=fr).
minRecordLength=4096
path=/datastore
maxCachedBinarySize=4096
cacheSizeInMB=128
Où :
-
minRecordLengthTaille en octets. Les fichiers binaires inférieurs ou égaux à cette taille sont stockés dans le magasin de nœuds de document. Au lieu de stocker l’identifiant de l’objet Blob, le contenu du fichier binaire est stocké. Pour les fichiers binaires supérieurs à cette taille, l’ID du fichier binaire est stocké en tant que propriété du document dans la collection de nœuds, et le corps du fichier binaire est stocké dans le
FileDataStoresur le disque. La taille de bloc du système de fichiers est généralement de 4 096 octets. -
pathChemin d’accès à la racine du magasin de données. Pour un déploiement MongoMK, il doit s’agir d’un système de fichiers partagé disponible pour toutes les instances AEM. Généralement, un serveur NAS (Network Attached Storage) est utilisé. Pour les déploiements cloud tels que Amazon Web Services, le
S3DataFileStoreest également disponible. -
cacheSizeInMBTaille totale du cache des fichiers binaires en mégaoctets. Elle est utilisée pour mettre en cache des fichiers binaires inférieurs à la variable
maxCacheBinarySize. -
maxCachedBinarySizeTaille maximale en octets d’un fichier binaire mis en cache dans le cache des fichiers binaires. Si un entrepôt de données basé sur un système de fichiers est utilisé, il n’est pas recommandé d’utiliser des valeurs élevées pour le cache de l’entrepôt de données, car les fichiers binaires sont déjà mis en cache par le système d’exploitation.
Désactivation de Query Hint disabling-the-query-hint
Il est recommandé de désactiver l’indicateur de requête envoyé avec toutes les requêtes en ajoutant la propriété
-Doak.mongo.disableIndexHint=true
lors du démarrage de l’AEM. Ainsi, MongoDB calculera l’index le plus approprié à utiliser en fonction des statistiques internes.
Si l’indicateur de requête n’est pas désactivé, l’optimisation des performances des index n’aura aucun impact sur les performances d’AEM.
Activation du cache persistant pour MongoMK enable-persistent-cache-for-mongomk
Il est recommandé d’activer une configuration de cache persistante pour les déploiements de MongoDB, afin de maximiser la vitesse pour les environnements présentant de hautes performances de lecture d’E/S. Pour plus d’informations, voir Documentation Jackrabbit Oak.
Optimisations du système d’exploitation MongoDB mongodb-operating-system-optimizations
Prise en charge du système d’exploitation operating-system-support
MongoDB 2.6 utilise un moteur de stockage mappé en mémoire sensible à certains aspects de la gestion au niveau du système d’exploitation entre la mémoire vive et le disque. Les performances de requête et de lecture de l’instance MongoDB reposent sur la possibilité d’éviter ou d’éliminer les opérations d’E/S lentes, souvent appelées erreurs de page. Ce sont des erreurs de page qui s’appliquent en particulier au processus mongod. Ils ne doivent pas être confondus avec les erreurs de page au niveau du système d’exploitation.
Pour un fonctionnement rapide, la base de données MongoDB ne doit accéder qu’à des données déjà en mémoire vive. Les données auxquelles elle doit accéder sont composées d’index et de données. Cette collection d’index et de données est appelée le jeu de travail. Lorsque le jeu de travail est plus volumineux que la mémoire vive disponible, MongoDB doit mettre en page ces données à partir du disque, ce qui entraîne un coût d’E/S, ce qui évite d’autres données déjà en mémoire. Si l’expulsion entraîne le rechargement des données à partir des erreurs de page du disque, les performances sont amoindries. Lorsque le jeu de travail est dynamique et variable, d’autres erreurs de page sont générées pour prendre en charge les opérations.
MongoDB s’exécute sur un certain nombre de systèmes d’exploitation, y compris une grande variété de versions Linux, Windows et Mac OS. Voir https://docs.mongodb.com/manual/installation/#supported-platforms pour plus d’informations. Selon le choix de votre système d’exploitation, MongoDB propose différentes recommandations au niveau du système d’exploitation. Il est documenté à l’adresse https://docs.mongodb.com/manual/administration/production-checklist-operations/#operating-system-configuration et résumées ici à titre de commodité.
Linux linux
-
Désactivez les modules externes transparents et déboguez. Voir Paramètres Transparent Huge Pages pour plus d’informations.
-
Réglage des paramètres de lecture anticipée sur les périphériques qui stockent vos fichiers de base de données en fonction de votre cas d’utilisation.
- Pour le moteur de stockage MMAPv1, si votre jeu de travail est plus volumineux que la mémoire vive disponible et que le modèle d’accès aux documents est aléatoire, envisagez de réduire la lecture anticipée à 32 ou 16. Evaluez différents paramètres pour trouver une valeur optimale qui optimise la mémoire résidente et réduit le nombre de défauts de page.
- Pour le moteur de stockage WiredTiger, définissez la lecture anticipée sur 0, quel que soit le type de support de stockage (rotation, SSD, etc.). En règle générale, utilisez le paramètre de lecture anticipée recommandé à moins que les tests ne présentent un avantage mesurable, répétable et fiable dans une valeur de lecture anticipée plus élevée. Prise en charge professionnelle de MongoDB peut fournir des conseils sur les configurations de lecture anticipée non nulles.
-
Désactivez l’outil optimisé si vous exécutez RHEL 7 / CentOS 7 dans un environnement virtuel.
-
Lorsque RHEL 7 / CentOS 7 s’exécute dans un environnement virtuel, l’outil optimisé appelle automatiquement un profil de performance dérivé du débit de performances, qui définit automatiquement les paramètres de lecture anticipée sur 4 Mo. Cela peut avoir un impact négatif sur les performances.
-
Utilisez les planificateurs de disque noop ou de date limite pour les lecteurs SSD.
-
Utilisez le planificateur de disque noop pour les lecteurs virtualisés dans les machines virtuelles invités.
-
Désactivez NUMA ou définissez vm.zone_reClaim_mode sur 0 et exécutez mongod instances avec l’entrelacement des noeuds. Pour plus d’informations, voir MongoDB and NUMA Hardware (MongoDB et matériel NUMA).
-
Ajustez les valeurs ulimit sur votre matériel en fonction de votre cas d’utilisation. Si plusieurs instances mongod ou mongos sont exécutées avec le même utilisateur, dimensionnez les valeurs ulimit en conséquence. Voir : Paramètres ulimit UNIX pour plus d’informations.
-
Utilisez noatime pour la variable dbPath point de montage.
-
Configurez un nombre suffisant de gestionnaires de fichiers (fs.file-max), une limite d’ID de noyau (kernel.pid_max) et un nombre maximal de threads par processus (kernel.threads-max) pour votre déploiement. Pour les systèmes volumineux, les valeurs suivantes constituent un bon point de départ :
- fs.file-max valeur de 98000,
- valeur kernel.pid_max de 64000,
- valeur andkernel.threads-max de 64 000
-
Assurez-vous que l’espace de permutation est configuré sur votre système. Pour plus d’informations sur le dimensionnement approprié, consultez la documentation de votre système d’exploitation.
-
Assurez-vous que la valeur TCP keepalive par défaut du système est correctement définie. Une valeur de 300 offre souvent de meilleures performances pour les jeux de réplications et les grappes partagées. Voir : La durée de maintien TCP affecte-t-elle les déploiements de MongoDB ? pour plus d’informations.
Windows windows
- Envisagez de désactiver les mises à jour de "l’heure du dernier accès" NTFS. C’est analogue à la désactivation d’atime sur les systèmes de type Unix.
WiredTiger wiredtiger
Depuis MongoDB 3.2, le moteur de stockage par défaut pour MongoDB est le moteur de stockage WiredTiger. Ce moteur offre un certain nombre de fonctionnalités robustes et évolutives, ce qui le rend beaucoup plus adapté aux charges de travail générales de la base de données. Les sections suivantes décrivent ces fonctionnalités.
Concurrence au niveau du document document-level-concurrency
WiredTiger utilise un contrôle d’accès simultané au niveau du document pour les opérations d’écriture. Par conséquent, plusieurs clients peuvent modifier simultanément différents documents d’une collection.
Pour la plupart des opérations de lecture et d’écriture, WiredTiger utilise un contrôle de simultanéité optimiste. WiredTiger utilise uniquement des verrous d’intention aux niveaux global, de base de données et de collection. Lorsque le moteur de stockage détecte des conflits entre deux opérations, un conflit d’écriture entraîne la reprise transparente de l’opération par MongoDB. Certaines opérations globales, généralement de courte durée impliquant plusieurs bases de données, nécessitent toujours un verrouillage global à l’échelle de l’instance.
Certaines autres opérations, comme le dépôt d’une collection, nécessitent toujours un verrouillage de base de données exclusif.
Instantanés et points de contrôle snapshots-and-checkpoints
WiredTiger utilise le MVCC (MultiVersion Concurrency Control). Au début d’une opération, WiredTiger fournit un instantané ponctuel des données de la transaction. Un instantané présente une vue cohérente des données en mémoire.
Lors d’une opération d’écriture sur le disque, WiredTiger écrit toutes les données de l’instantané de manière cohérente parmi tous les fichiers de données. Les données désormais durables font office de point de contrôle dans les fichiers de données. Le point de contrôle permet de s’assurer que les fichiers de données sont cohérents jusqu’au dernier point de contrôle et qu’ils le comprennent. c’est-à-dire que les points de contrôle peuvent agir comme des points de récupération.
MongoDB configure WiredTiger pour créer des points de contrôle (c’est-à-dire écrire les données instantanées sur le disque) à intervalles de 60 secondes ou 2 gigaoctets de données de journal.
Lors de l’écriture d’un nouveau point de contrôle, le point de contrôle précédent est toujours valide. Ainsi, même si MongoDB s’arrête ou rencontre une erreur lors de l’écriture d’un nouveau point de contrôle, MongoDB peut récupérer au redémarrage du dernier point de contrôle valide.
Le nouveau point de contrôle devient accessible et permanent lorsque le tableau de métadonnées de WiredTiger est mis à jour automatiquement pour faire référence au nouveau point de contrôle. Une fois le nouveau point de contrôle accessible, WiredTiger libère les pages des anciens points de contrôle.
Utilisation de WiredTiger, même sans journalisation, MongoDB peut récupérer à partir du dernier point de contrôle ; toutefois, pour récupérer les modifications apportées après le dernier point de contrôle, exécutez avec journalisation.
Journal journal
WiredTiger utilise un journal des transactions à écriture anticipée parallèlement à des points de contrôle pour garantir la durabilité des données.
Le journal WiredTiger conserve toutes les modifications de données entre les points de contrôle. Si MongoDB quitte entre les points de contrôle, il utilise le journal pour relire toutes les données modifiées depuis le dernier point de contrôle. Pour plus d’informations sur la fréquence à laquelle MongoDB écrit les données de journal sur le disque, voir Processus de journalisation.
Le journal WiredTiger est compressé à l’aide de la variable snappy bibliothèque de compression. Pour spécifier un autre algorithme de compression ou aucune compression, utilisez le storage.wiredTiger.engineConfig.journalCompressor .
Pour plus d’informations, consultez Journalisation avec WiredTiger.
Compression compression
Avec WiredTiger, MongoDB prend en charge la compression pour toutes les collections et tous les index. La compression réduit l’utilisation du stockage au détriment d’un processeur supplémentaire.
Par défaut, WiredTiger utilise la compression par bloc avec la bibliothèque de compression snappy pour toutes les collections et la compression par préfixe pour tous les index.
Pour les collections, la compression par bloc avec zlib est également disponible. Pour spécifier un autre algorithme de compression ou aucune compression, utilisez le storage.wiredTiger.collectionConfig.blockCompressor .
Dans le cas des index, pour désactiver la compression par préfixe, utilisez le paramètre storage.wiredTiger.indexConfig.prefixCompression.
Les paramètres de compression peuvent également être configurés par collection et par index lors de la création de la collection et de l’index. Voir Définition des options du moteur de stockage et db.collection.createIndex() storageEngine .
Pour la plupart des charges de travail, les paramètres de compression par défaut équilibrent l’efficacité du stockage et les exigences de traitement.
Le journal WiredTiger est également compressé par défaut. Pour plus d’informations sur la compression des logs, voir Journal.
Utilisation de la mémoire memory-use
Avec WiredTiger, MongoDB utilise le cache interne de WiredTiger et le cache du système de fichiers.
À compter de la version 3.4, le cache interne de WiredTiger utilisera par défaut la plus grande de :
- 50 % de RAM moins 1 Go, ou
- 256 Mo
Par défaut, WiredTiger utilise la compression par bloc Snappy pour toutes les collections et la compression par préfixe pour tous les index. Les valeurs par défaut de compression peuvent être configurées à un niveau global et peuvent également être définies par collection et par index lors de la création de la collection et de l’index.
Différentes représentations sont utilisées pour les données dans le cache interne de WiredTiger par rapport au format sur le disque :
- Les données du cache du système de fichiers sont identiques au format sur le disque, notamment les avantages de toute compression pour les fichiers de données. Le cache du système de fichiers est utilisé par le système d’exploitation pour réduire les E/S du disque.
Les index chargés dans le cache interne de WiredTiger ont une représentation des données différente du format sur le disque, mais peuvent toujours tirer parti de la compression des préfixes d’index pour réduire l’utilisation de la mémoire vive.
La compression des préfixes d’index déduplique les préfixes courants des champs indexés.
Les données de collection du cache interne de WiredTiger sont décompressées et utilisent une représentation différente du format sur le disque. La compression par bloc peut permettre d’importantes économies de stockage sur le disque, mais les données doivent être décompressées pour être manipulées par le serveur.
Via le cache du système de fichiers, MongoDB utilise automatiquement toute la mémoire libre qui n’est pas utilisée par le cache WiredTiger ou par d’autres processus.
Pour régler la taille du cache interne de WiredTiger, voir storage.wiredTiger.engineConfig.cacheSizeGB et —wiredTigerCacheSizeGB. Évitez d’augmenter la taille du cache interne de WiredTiger au-dessus de sa valeur par défaut.
NUMA numa
L’accès NUMA (Non Uniform Memory Access) permet à un noyau de gérer la façon dont la mémoire est mappée aux cœurs de processeur. Bien que l’accès à la mémoire puisse être potentiellement plus rapide pour les cœurs grâce à un accès aux données requises, NUMA interfère avec MMAP en induisant une latence supplémentaire car les lectures ne peuvent pas être prédites. Pour cette raison, NUMA doit être désactivé pour le processus mongod sur tous les systèmes d’exploitation qui dispose de cette fonctionnalité.
Essentiellement, dans une architecture NUMA, la mémoire est connectée aux processeurs et les processeurs sont connectés à un bus. Dans une architecture SMP ou UMA, la mémoire est connectée au bus et partagée par les processeurs. Lorsqu’un thread alloue de la mémoire sur un processeur NUMA, il l’alloue selon une stratégie. La valeur par défaut est d’allouer de la mémoire associée au processeur local du thread, sauf s’il n’y a pas de valeur libre. À ce stade, elle utilise la mémoire d’un processeur libre à un coût plus élevé. Une fois allouée, la mémoire ne se déplace pas entre les processeurs. L’allocation est effectuée par une stratégie héritée du thread parent, qui est finalement le thread qui a démarré le processus.
Dans de nombreuses bases de données qui considèrent la machine comme une architecture de mémoire uniforme multi-cœur, le processeur initial est saturé en premier et le secondaire l’est ultérieurement, en particulier si un thread central est responsable de l’allocation des mémoires tampons. La solution est de modifier la stratégie NUMA du thread principal qui sert à démarrer le processus mongod.
Pour ce faire, exécutez la commande suivante :
numactl --interleaved=all <mongod> -f config
Cette stratégie alloue la mémoire de manière arrondie sur tous les noeuds de l’unité centrale, ce qui garantit une distribution égale sur tous les noeuds. Elle ne génère pas un accès le plus performant à la mémoire, contrairement aux systèmes dotés de plusieurs processeurs. Environ la moitié des opérations de mémoire seront plus lentes et seront exécutées sur le bus, mais mongod n’a pas été écrit pour cibler NUMA de manière optimale, donc le compromis est raisonnable.
Problèmes liés à l’accès NUMA numa-issues
Si le processus mongod est démarré à partir d’un emplacement autre que le dossier /etc/init.d, il est probable qu’il ne le sera pas avec une stratégie NUMA adéquate. En fonction de la stratégie par défaut, des problèmes peuvent survenir. Cela est dû au fait que les différents programmes d’installation des gestionnaires de packages Linux pour MongoDB installent également un service avec des fichiers de configuration situés dans /etc/init.d qui effectuent l’étape décrite ci-dessus. Si vous installez et exécutez MongoDB directement à partir d’une archive (.tar.gz), vous devrez exécuter manuellement mongod sous le processus numactl.
Le processus MongoDB se comporte différemment selon les différentes stratégies d’allocation :
-
-membind=<nodes>Alloue de la mémoire seulement sur les nœuds répertoriés. Mongod n’alloue pas de mémoire sur les nœuds répertoriés et ne peut pas utiliser toute la mémoire disponible.
-
-cpunodebind=<nodes>S’exécute uniquement sur les nœuds. Mongod s’exécute uniquement sur les nœuds spécifiés et utilise exclusivement la mémoire disponible sur ces nœuds.
-
-physcpubind=<nodes>S’exécute uniquement sur les processeurs (cœurs) répertoriés. Mongod ne s’exécute que sur les processeurs répertoriés et n’utilise que la mémoire disponible sur ces processeurs.
-
--localallocAlloue toujours de la mémoire sur le nœud actuel, mais utilise tous les nœuds sur lesquels le thread s’exécute. Si un thread effectue une allocation, seule la mémoire disponible pour ce processeur est utilisée.
-
--preferred=<node>Privilégie l’allocation à un nœud, mais revient à d’autres si le nœud préféré est saturé. Une notation relative pour définir un nœud peut être utilisée. En outre, les threads s’exécutent sur tous les noeuds.
Certaines des stratégies peuvent entraîner une allocation inférieure à toute la RAM disponible au processus mongod. Contrairement à MySQL, MongoDB évite activement la pagination au niveau du système d’exploitation, et, par conséquent, le processus mongod peut bénéficier d’une quantité de mémoire disponible inférieure à celle apparemment disponible.
Permutation swapping
En raison de la grande quantité de mémoire des bases de données, la permutation au niveau du système d’exploitation doit être désactivée. Par défaut, le processus MongoDB évite la permutation.
Systèmes de fichiers distants remote-filesystems
Les systèmes de fichiers distants comme NFS ne sont pas recommandés pour les fichiers de données internes de MongoDB (fichiers de base de données de processus mongod), car ils induisent une latence trop importante. Ce type de système ne doit pas être confondu avec le système de fichiers partagé requis pour le stockage d’Oak Blob (FileDataStore), où NFS est recommandé.
Lecture anticipée read-ahead
La lecture anticipée doit être définie de sorte que lorsqu’une page est paginée en utilisant une lecture aléatoire, les blocs inutiles ne sont pas lus sur le disque, ce qui entraînerait une consommation inutile de bande passante d’E/S.
Exigences Linux linux-requirements
Versions minimales du noyau minimum-kernel-versions
-
2.6.23 pour les fichiers système
ext4 -
2.6.25 pour les fichiers système
xfs
Paramètres recommandés pour les disques de base de données recommended-settings-for-database-disks
Désactivation du délai
Il est recommandé de désactiver atime pour les disques qui contiennent les bases de données.
Définition du planificateur de disque NOOP
Vous pouvez le faire en procédant comme suit :
Tout d’abord, vérifiez le planificateur d’E/S actuellement défini. Pour ce faire, exécutez la commande suivante :
cat /sys/block/sdg/queue/scheduler
Si la réponse est noop, vous n’avez rien à faire.
Si NOOP n’est pas le planificateur d’E/S configuré, vous pouvez le modifier en exécutant :
echo noop > /sys/block/sdg/queue/scheduler
Ajuster la valeur de lecture anticipée
Il est recommandé d’utiliser une valeur égale à 32 pour les disques sur lesquels les bases de données MongoDB s’exécutent. Cela représente 16 kilo-octets. Vous pouvez le définir en exécutant :
sudo blockdev --setra <value> <device>
Activer NTP enable-ntp
Vérifiez que NTP est installé et en cours d’exécution sur la machine hébergeant les bases de données MongoDB. Par exemple, vous pouvez l’installer en utilisant le gestionnaire de packages yum sur une machine CentOS :
sudo yum install ntp
Une fois le démon NTP installé et démarré correctement, vous pouvez vérifier le décalage horaire de votre serveur dans le fichier de dérive.
Désactiver les pages énormes transparentes disable-transparent-huge-pages
Red Hat Linux utilise un algorithme de gestion de la mémoire appelé Transparent Huge Pages (THP). Il est recommandé de le désactiver si vous utilisez le système d’exploitation pour les charges de travail de la base de données.
Vous pouvez le désactiver en suivant la procédure ci-dessous :
-
Ouvrez le fichier
/etc/grub.confdans l’éditeur de texte de votre choix. -
Ajoutez la ligne suivante au fichier grub.conf :
code language-xml transparent_hugepage=never -
Enfin, vérifiez si le paramètre a été appliqué en exécutant :
code language-shell cat /sys/kernel/mm/redhat_transparent_hugepage/enabledSi THP est désactivé, la sortie de la commande ci-dessus doit être :
code language-xml always madvise [never]
Désactiver NUMA disable-numa
Dans la plupart des installations où NUMA est activé, le démon MongoDB le désactive automatiquement s’il est exécuté en tant que service à partir du dossier /etc/init.d.
Si ce n’est pas le cas, vous pouvez désactiver NUMA au niveau de chaque processus. Pour le désactiver, exécutez les commandes suivantes :
numactl --interleave=all <path_to_process>
Où <path_to_process> est le chemin d’accès au processus mongod.
Ensuite, désactivez la récupération de zone en exécutant :
echo 0 > /proc/sys/vm/zone_reclaim_mode
Adapter les paramètres ulimit au processus mongod tweak-the-ulimit-settings-for-the-mongod-process
Linux permet un contrôle configurable de l’allocation des ressources via la commande ulimit. Ce paramètre peut être défini par utilisateur ou par processus.
Il est recommandé de configurer ulimit pour le processus mongod en fonction de la variable Paramètres ulimit MongoDB recommandés.
Test des performances d’E/S de MongoDB test-mongodb-i-o-performance
MongoDB fournit un outil appelé mongoperf conçu pour tester les performances d’E/S. Il est conseillé de l’utiliser pour tester les performances de toutes les instances de MongoDB qui composent votre infrastructure.
Pour plus d’informations sur l’utilisation de mongoperf, consultez la documentation MongoDB.
mongoperf est conçu pour être un indicateur des performances de MongoDB sur la plateforme sur laquelle il est exécuté. Pour cette raison, les résultats ne doivent pas être considérés comme définitifs en ce qui concerne les performances d’un système d’exploitation.fio.Tester les performances de lecture sur les machines virtuelles qui composent votre déploiement
Après avoir installé l’outil, basculez vers le répertoire de base de données de MongoDB pour effectuer les tests. Ensuite, lancez le premier test en exécutant mongoperf avec la configuration suivante :
echo "{nThreads:32,fileSizeMB:1000,r:true}" | mongoperf
La sortie souhaitée devrait atteindre deux gigaoctets par seconde (2 Go/s) et 500 000 opérations d’E/S par seconde (IOPS) s’exécutant à 32 threads pour toutes les instances de MongoDB.
Exécutez un deuxième test, cette fois avec des fichiers mappés en mémoire, en définissant le paramètre mmf:true :
echo "{nThreads:32,fileSizeMB:1000,r:true,mmf:true}" | mongoperf
La sortie du second test devrait être considérablement plus élevée que la première, indiquant les performances du transfert mémoire.
Tester les performances d’écriture de l’instance MongoDB principale
Ensuite, vérifiez les performances d’écriture d’E/S de l’instance MongoDB principale en exécutant mongoperf à partir du répertoire de base de données MongoDB avec les mêmes paramètres :
echo "{nThreads:32,fileSizeMB:1000,w:true}" | mongoperf
La sortie souhaitée doit être de 12 mégaoctets par seconde et atteindre environ 3 000 IOPS, avec peu de variation entre le nombre de threads.
Étapes pour les environnements virtualisés steps-for-virtualised-environments
VMWare vmware
Si vous utilisez VMWare ESX pour gérer et déployer vos environnements virtualisés, veillez à effectuer les paramétrages suivants à partir de la console ESX afin de prendre en charge MongoDB :
-
Désactivez la création de bulle de mémoire.
-
Pré-allouez et réservez de la mémoire pour les machines virtuelles qui hébergeront les bases de données de MongoDB.
-
Utilisez le contrôle d’E/S de stockage pour allouer suffisamment d’E/S au processus
mongod. -
Garantissez les ressources de processeur des machines hébergeant MongoDB en définissant la réservation de processeur.
-
Envisagez d’utiliser des pilotes d’E/S ParaVirtual. Pour plus d’informations sur la procédure à suivre, consultez cet article de la base de connaissances.
Amazon Web Services amazon-web-services
Pour obtenir de la documentation sur la configuration de MongoDB avec Amazon Web Services, consultez le guide suivant : MongoDB sur AWS.
Sécurisation de MongoDB avant le déploiement securing-mongodb-before-deployment
Voir cette publication sur déploiement sécurisé de MongoDB pour obtenir des conseils sur la manière de sécuriser la configuration de vos bases de données avant le déploiement.
Dispatcher dispatcher
Choix du système d’exploitation pour Dispatcher choosing-the-operating-system-for-the-dispatcher
Pour que le déploiement MongoDB fonctionne correctement, le système d’exploitation qui hébergera le dispatcher doit être en cours d’exécution. Apache httpd version 2.4 ou ultérieure.
Assurez-vous également que toutes les bibliothèques utilisées dans votre build sont à jour afin de minimiser les risques de sécurité.
Configuration du Dispatcher dispatcher-configuration
Une configuration type de Dispatcher correspondra entre dix et vingt fois plus au débit de requête d’une seule instance AEM.
Comme le dispatcher est principalement sans état, il peut être facilement redimensionné horizontalement. Dans certains déploiements, il faut interdire aux auteurs d’accéder à certaines ressources. Pour cette raison, il est fortement recommandé d’utiliser un dispatcher avec les instances d’auteur.
L’exécution d’AEM sans dispatcher requiert que l’arrêt SSL et l’équilibrage de charge soient réalisés par une autre application. Ceci est nécessaire car les sessions doivent avoir une affinité avec l’instance AEM sur laquelle elles ont été créées, concept connu sous le nom de « connexions persistantes ». Le but étant de garantir que les mises à jour du contenu présentent une latence minimale.
Consultez la documentation du dispatcher pour plus d’informations sur la façon de le configurer.
Configuration supplémentaire additional-configuration
Connexions persistantes sticky-connections
Les connexions persistantes garantissent que les pages personnalisés et données de session d’un utilisateur sont toutes composées sur la même instance d’AEM. Ces données sont stockées sur l’instance, de sorte que les requêtes suivantes du même utilisateur retourneront à la même instance.
Il est recommandé d’activer les connexions persistantes pour toutes les demandes de routage des couches internes vers les instances AEM, en encourageant les demandes suivantes à atteindre la même instance AEM. Cela permet de minimiser la latence qui est autrement perceptible lorsque le contenu est mis à jour entre les instances.
Long Expires long-expires
Par défaut, le contenu envoyé à partir d’un dispatcher d’AEM comporte des en-têtes Last-Modified et Etag, sans indication de l’expiration du contenu. Même si cela garantit que l’interface utilisateur reçoit toujours la dernière version de la ressource, cela implique également que le navigateur exécute une opération GET pour vérifier si la ressource a changé. Cela peut entraîner plusieurs demandes auxquelles la réponse HTTP est 304 (non modifié), en fonction du chargement de la page. Pour les ressources dont l’expiration est connue, la définition d’un en-tête Expire et la suppression des en-têtes Last-Modified et ETag entraînent la mise en cache du contenu et aucune autre demande de mise à jour n’est effectuée tant que la date de l’en-tête Expire n’est pas atteinte.
Toutefois, l’utilisation de cette méthode signifie qu’il n’existe aucun moyen raisonnable de provoquer l’expiration de la ressource dans le navigateur avant celle de l’en-tête Expires. Pour atténuer ce problème, HtmlClientLibraryManager peut être configuré de manière à utiliser des URL non modifiables pour les bibliothèques clientes.
Il est garanti que ces URL ne changent pas. Lorsque le corps de la ressource contenue dans l’URL est modifié, les modifications sont automatiquement répercutées dans l’URL, ce qui garantit que le navigateur demandera la version correcte de la ressource.
La configuration par défaut ajoute un sélecteur au HtmlClientLibraryManager. En tant que sélecteur, la ressource est mise en cache dans le Dispatcher, le sélecteur étant intact. Ce sélecteur peut également être utilisé pour garantir le comportement normal de l’expiration. Le sélecteur par défaut suit le motif lc-.*?-lc. Les directives de configuration Apache httpd suivantes garantissent que toutes les demandes correspondant à ce modèle sont traitées avec un délai d’expiration approprié.
Header set Expires "Tue, 20 Jan 2037 04:20:42 GMT" "expr=(%{REQUEST_STATUS} -eq 200) && (%{REQUEST_URI} =~ /.*lc-.*?-lc.*/)"
Header set Cache-Control "public, no-transform, max-age=267840000" "expr=(%{REQUEST_STATUS} -eq 200) && (%{REQUEST_URI} =~ /.*lc-.*?-lc.*/)"
Header unset ETag "expr=(%{REQUEST_STATUS} -eq 200) && (%{REQUEST_URI} =~ /.*lc-.*?-lc.*/)"
Header unset Last-Modified "expr=(%{REQUEST_STATUS} -eq 200) && (%{REQUEST_URI} =~ /.*lc-.*?-lc.*/)"
Header unset Pragma "expr=(%{REQUEST_STATUS} -eq 200) && (%{REQUEST_URI} =~ /.*lc-.*?-lc.*/)"
Aucun Sniff no-sniff
Lorsque le contenu est envoyé sans type de contenu, de nombreux navigateurs tentent de deviner le type de contenu en lisant les premiers octets du contenu. C’est ce que l’on appelle le « sniffing ». Le sniff ouvre une vulnérabilité de sécurité, car les utilisateurs qui peuvent écrire dans le référentiel peuvent charger du contenu malveillant sans type de contenu.
Pour cette raison, il est conseillé d’ajouter un en-tête no-sniff aux ressources utilisées par le dispatcher. Cependant, le Dispatcher ne met pas en cache les en-têtes. Cela signifie que tout contenu diffusé à partir du système de fichiers local aura son type de contenu déterminé par son extension, plutôt que d’utiliser l’en-tête content-type d’origine de son serveur d’AEM d’origine.
Aucun sniff ne peut être activé en toute sécurité si l’application web est connue pour ne jamais fournir de ressources mises en cache sans type de fichier.
Vous pouvez activer l’option Aucun Sniff inclusivement :
Header set X-Content-Type-Options "nosniff"
Elle peut également être activée de manière sélective :
RewriteCond %{REQUEST_URI} \.(?:js|jsonp)$ [OR]
RewriteCond %{QUERY_STRING} (callback|jsonp|cb)=\w+
RewriteRule .* - [E=jsonp_request:1]
Header set X-Content-Type-Options "nosniff" env=jsonp_request
Header setifempty Content-Type application/javascript env=jsonp_request
Stratégie de sécurité du contenu content-security-policy
Les paramètres du dispatcher par défaut permettent de définir une stratégie de sécurité du contenu (CSP) ouverte. Cela permet à une page de charger des ressources à partir de tous les domaines soumis aux stratégies par défaut de l’environnement de test du navigateur.
Il est souhaitable de limiter l’emplacement de chargement des ressources pour éviter de charger du code dans le moteur JavaScript à partir de serveurs étrangers non approuvés ou non vérifiés.
La stratégie de sécurité du contenu permet d’affiner les stratégies. Cependant, dans une application complexe, les en-têtes CSP doivent être développés avec précaution, car les stratégies trop restrictives peuvent endommager certaines parties de l’interface utilisateur.
Dimensionnement sizing
Pour plus d’informations sur le dimensionnement, voir Instructions de dimensionnement du matériel.
Optimisation des performances de MongoDB mongodb-performance-optimization
Pour obtenir des informations génériques sur les performances de MongoDB, voir Analyse des performances de MongoDB.
Limites connues known-limitations
Installations simultanées concurrent-installations
Bien que l’utilisation simultanée de plusieurs instances d’AEM avec une seule base de données soit prise en charge par MongoMK, les installations simultanées ne le sont pas.
Pour contourner ce problème, assurez-vous d’exécuter d’abord l’installation avec un seul membre et d’ajouter les autres à la fin de l’installation.
Longueur du nom de page page-name-length
Si AEM est exécuté sur un déploiement de gestionnaire de persistance MongoMK, les noms de page sont limités à 150 caractères.