リソース

Ericom Shieldにはスマートなリソース管理が含まれています。 システムリソースを最適化するために、Ericom Shieldはユーザーアクティビティを検出し、リソースを解放します。

Shieldにはいくつかのタイムアウトがあります。 これらのタイムアウトの目的は、使用されていないアイドル状態のセッション（および関連するコンテナ）を解放することによって、Shieldリソースの使用率をできるだけ低く保つことです。 未使用のセッションを管理するには、サスペンド、終了、絶対の3つのタイムアウトカテゴリがあります。

サスペンド タイムアウト - これらは短期間のタイムアウトです。 [アイドルタブの一時停止] フィールドで管理され、[読み込み専用]タブと[読み書き可能]タブで分かれています。 ポリシーテーブル経由でも管理されます（システムレベルまたは特定のドメインごとに定義できます）。 これらのタイムアウトの推奨事項は、比較的短く（最大1時間）、読み取り専用は最短で、読み取り/書き込みはより長く（書き込み入力を長くするために）長くすることです。

終了 タイムアウト (アイドルタイムアウト) - これは長期的なタイムアウトです。 読み取り専用、書き込み可能、バックグラウンドまたはフォアグラウンドのすべてのタブに関連します。 これらのタイムアウトは、過負荷かどうかに関係なく、システムの状態に関係します。 これらのタイムアウトは、サスペンドタイムアウトよりも大きな値（数時間のレベル）で設定される必要があります。

絶対 タイムアウト（最大リモートブラウザセッション） - このタイムアウトは、すべてのタブとシステム状態の絶対的な制限です。 このタイムアウトは、毎日のタイムアウトとして推奨され、使用されていないセッションが就業時間の終わりにアクティブになっていないことを確認します。

設定は3つのサブセクションに分けられ、それぞれはシステムリソース管理の異なる側面に関連しています。

セッション管理

待機リモートブラウザセッション

システム内の待機リモートブラウザの数を表します。 デフォルトでは、この値はシステムリソースによって定義されます。（最小20のリモートブラウザ） CPUとメモリはシステム全体で常に監視されます。 これらの入力に応じて、スタンバイブラウザの数が計算されます（最大負荷のしきい値に従います）。管理者がこのフィールドを手動で入力することを選択した場合、Shieldシステムはシステムに関係なく利用されます。 システム定義値に戻すには、フィールドを削除して設定を保存してください。システム定義値が再計算され、表示されます。

標準のアイドルタイムアウト（分）

ユーザアクティビティが検出されない場合にブラウズセッションが存続する時間を定義します（分単位）。（読み取り専用または読み書き可能な） サスペンドタイムアウト　が 0 または アイドルタブの一時停止 が なし に設定されているときに有効になります。 このタイムアウトが満たされると、セッションは終了します。 これがフォアグラウンドタブの場合、ユーザーは一致するメッセージを受信し、ページをリフレッシュしてページをリロードする必要があります。 これがバックグラウンドタブである場合、それを再度開くと、タブがリフレッシュされます。

最大リモートブラウザセッション（分）

各ブラウザセッションの 絶対 セッションタイムアウトを分単位で設定します。このタイムアウトに達すると、アクティビティに関係なくセッションが終了してリソースが解放されます。 これがフォアグラウンドタブの場合、ユーザーは一致するメッセージを受信し、ページをリフレッシュしてページをリロードする必要があります。 これがバックグラウンドタブである場合、それを再度開くと、タブがリフレッシュされます。

資源保護

ユーザあたりのアクティブなリモートセッションの最大数

ユーザーが使用している アクティブな リモートセッション（タブ / アプリケーション）の最大数を定義します。 この数には中断されたタブは含まれません。 DDoS攻撃を防止し、システムリソースを最大限に活用するために使用されます。 この数に達して、ユーザーが新しいタブを開こうとする場合は、まず開いているタブの1つを閉じる必要があります。

参考

ユーザーは、認証、IPアドレス、またはXFFを使用して定義されます。

レートリミッタを除外されたIPアドレス

ShieldはDDoS攻撃から保護するために、接続レートリミッターを含みます。 特定のIPアドレスに対してこのリミッターを無効にするには、除外するアドレスを定義します（複数の値を定義することができ、コンマで区切ることができます）。値はIPアドレスまたはサブネットにすることができます。 例えば、単一のIPアドレスの場合は126.0.2.50、サブネットの場合は126.0.1.1/16です。

参考

0.0.0.0/0.0.0.0 に設定すると、レートリミッタが完全に無効になります (安全ではありません)。

リソースセーバ タイムアウト (分)

フォアグラウンドアイドルタブがアクティブのままである時間を定義します。 タイムアウトに達すると、利用リソースを低下させ、消費リソースを抑制します。

アイドルタブのサスペンド

アイドルタブのサスペンドポリシーを定義します。 設定可能な値：両方、フォアグラウンド、バックグラウンド、なし。 他のオプションはシステムリソースを消費し、追加のハードウェアが必要な場合があるため、推奨値（およびデフォルト値）は 両方 です。

アイドル状態のタブ（フォアグラウンド、バックグラウンド、またはその両方）は、関連するサスペンド・タブ・タイムアウト（読み込み専用であっても読み書き可能であっても）に従って中断されます。

[なし] が選択されている場合、アイドルタイムアウトが満たされるまで、タブは有効のままです。

読み取り専用タブのサスペンドタイムアウト（分）

読み取り専用のタブ(フォアグラウンド、バックグラウンド、または両方)が存続するアイドル時間（分）を定義します。読み取り専用のタブは読み込みのみに利用されているタブです。 このタイムアウトに達すると、ハードウェアリソースを解放するためにタブが一時停止されます。 ユーザーがこの休止状態のタブを再度開くと、セッションが再接続されたことを示すメッセージが表示され、更新された内容を表示するためにタブがリフレッシュされます。 0に設定すると機能が無効になり、アイドルタブは標準アイドルタイムアウトに達するまで有効です。 デフォルトは5分です。

読み書き可能なタブのサスペンドタイムアウト（分）

読み書き可能なタブ(フォアグラウンド、バックグラウンド、または両方)が存続するアイドル時間（分）を定義します。 読み書き可能なタブは、ユーザがその上に入力したタブ（例えば、フォームを記入したもの）です。　このタイムアウトに達すると、ハードウェアリソースを解放するためにタブが一時停止されます。 ユーザーがこの休止状態のタブを再度開くと、セッションが再接続されたことを示すメッセージが表示され、更新された内容を表示するためにタブがリフレッシュされます。 0に設定すると機能が無効になり、タブは標準アイドルタイムアウトに達するまで有効です。 デフォルトは30分です。書かれた入力が失われないようにするために、このタイムアウトはR/Oタイムアウトよりも長いことが推奨されます。

負荷管理

最大負荷の閾値（％）

最大負荷の閾値を％で定義します。 リソースの使用量（CPUまたはメモリ）がこの閾値に達すると、負荷の閾値が低下するまで、追加のリモートブラウザは割り当てられません。

セキュリティとリソースの使用率を高めるために、Shieldはアイドルセッションを切断します。システムが過負荷でない場合、、 標準のアイドルタイムアウト （デフォルトは8時間）に設定されます。 過負荷時は 過負荷時のアイドルタイムアウト に設定されます。

アイドルタイムアウトに関する最大利用ブラウザ数の閾値（％）

使用中のブラウザの数を%で定義します。使用中のブラウザの数がこの値よりも高くなると、システムは過負荷モードとみなされ、過負荷時のアイドルタイムアウト設定が使用されます。 これにより、アイドル状態のブラウザセッションが頻繁に解放され、システムリソースが最適な状態に維持されます。

アイドルタイムアウトに関する最大利用ブラウザ数の回復閾値（％）

使用中のブラウザの数を%で定義します。使用中のブラウザの数がこの値よりも低くなると、標準のアイドルタイムアウトが使用され、未使用のブラウザセッションをアクティブにしておく時間が長くなります。

過負荷時のアイドルタイムアウト（分）

システムの過負荷時にユーザのアクティビティが検出されなかった場合のブラウズセッションが存続する時間を定義します（分単位）。 （読み取り専用または読み書き可能な）**サスペンドタブのタイムアウト**　が 0 または アイドルタブの一時停止 が なし に設定されているときに有効になります。 システムが 過負荷 とみなされた場合に のみ 利用されます。 このタイムアウトが満たされると、セッションは終了します。 これがフォアグラウンドタブの場合、ユーザーは一致するメッセージを受信し、ページをリフレッシュしてページをリロードする必要があります。 これがバックグラウンドタブである場合、それを再度開くと、タブがリフレッシュされます。

帯域消費

このサブセクションには、公平な利用の管理に役立つように、帯域幅の消費に関連する設定が含まれています。 各セッションには制限された帯域幅サイズがあり、この帯域幅が消費されるとセッションは終了します。 現在の帯域幅使用量についてエンドユーザを更新し、セッション終了前に作業を保存することを可能にするために、警告レベルとエラーレベルを定義することが可能です。

最大帯域幅 (GB)

許可される最大帯域幅を定義します。（セッション毎）

警告レベル(%)

ユーザーに警告を出すために使用される帯域幅のレベルを定義します。 一度到達すると、ユーザは現在の帯域幅の使用状況について通知されます。

エラーレベル (%)

ユーザーにエラーを発行するために使用される帯域幅のレベルを定義します。 一度到達すると、ユーザは現在の帯域幅使用について通知され、セッション終了について警告されます。

ダイナミックノード

最小待機リモートブラウザセッション

ダイナミックノードファームが利用可能な場合、使用可能な最小数の待機リモートブラウザを定義します。 計算された待機リモートブラウザセッション（%）が高い場合、この値が使用されます。

待機リモートブラウザセッション（%）

待機リモートブラウザの必要な割合を定義します。 ブラウザの可用性を常に確保するために、現在アクティブなブラウザの数に基づいて計算されます。 最小待機リモートブラウザセッション数より小さくすることはできません（2つのうち高い方が使用されます）。

表示設定

このサブセクションには、表示品質に関する設定が含まれています。設定は、リソース消費を維持しながら最適な表示を提供するために計算されたシステムデフォルト値を推奨しています。これらの設定を変更することはお勧めしませんし、これらの設定が更新された場合-これらの更新は、システムリソースと帯域幅の消費に重大な影響を与える可能性があります。これらの設定に変更を加える前に、サポートセンターに相談してください。

参考

システムのデフォルトに戻すには、更新された値を削除して保存するだけです。システムのデフォルト値が復元されます。上記のすべての設定に関連します。サブセクション全体の設定を復元するには、下部にある [システム定義値の復元] オプションを使用します。

初期FPS制限

ページを開いたときの最大FPS レート制限を定義します。

メディアFPS制限

メディア要素 (非FMS) がページで再生されている場合の最大 FPS レート制限を定義します。

非メディアFPS制限

ページに非メディア要素のみが含まれている場合 (またはメディア要素が停止した場合)の最大FPS レート制限を定義します。

スクロールFPS制限

スクロール時の最大FPSレート制限を定義します。

メディア要素の圧縮品質

メディア要素 (メディアおよびメディア以外の要素を含む) の混在ページでの品質圧縮率を定義します。

非メディア要素の圧縮品質

混在したページ (メディアおよびメディア以外の要素を含む) の非メディア要素の品質圧縮率を定義します。

アイドル時の圧縮品質

ページで更新が受信されない場合の品質圧縮率を定義します (アイドル状態)。変更は、スクロール、メディアの再生、内部サイトの更新などが原因である可能性があります。

スクロール時の圧縮品質

スクロール時の品質圧縮率を定義します。

高FPSレート時の圧縮品質

実際の FPS が高い (非メディアに関連する) 場合の品質圧縮率を定義します。

低FPSレート時の圧縮品質

実際の FPS が低い場合の品質圧縮率を定義します (非メディアに関連するもののみ)。

システム定義値の復元

すべての表示設定をシステム定義のデフォルト値に戻すには、このオプションを選択します。