参与 SFTP 性能和可靠性指南

在构建用于与 MCE 增强安全 FTP 服务收发数据的应用程序时，请遵循以下最佳实践，以优化性能和可靠性。

性能衡量指南

对于有吞吐量需求的应用程序而言，衡量吞吐量、延迟以及系统的其他关键指标至关重要。诸多因素会影响观测到的性能表现，包括客户端互联网连接速度、数据传输所经过的网络以及目标 FTP 服务器的性能。遵循本指南中的最佳实践，有助于您实现最优的吞吐量。除了这些特定于增强安全 FTP 服务的建议外，Marketing Cloud 还支持与 AWS S3、Azure Blob Storage 和 GCP Cloud Storage 的集成。

这些服务所采用的协议效率更高，通常能带来优于增强安全 FTP 服务的性能表现。但 FTP 是一种支持范围广泛的协议，可实现与众多系统的集成。对于每个系统，都需要单独决定是使用增强安全 FTP 服务，还是采用其他云原生选项，且该决策理想情况下应基于对系统性能的实际测试结果来制定。

TCP/IP 设置

优化 FTP 性能可能需要微调多个 TCP/IP 设置。   下文列出了多项被普遍认为会对性能产生影响的设置。 

1. TCP 窗口大小：增加 TCP 窗口大小有助于提高吞吐量，在高延迟或高带宽网络环境中效果尤为显著。该参数用于控制在等待接收方确认之前，可发送的数据量。更大的窗口能够让更多数据在任意时刻处于传输状态。
2. 最大传输单元 (MTU) 大小： MTU 的大小决定了单次可发送的最大数据块。更大的 MTU 可减少数据分片，进而提升性能。
3. TCP 快速打开：TCP 快速打开选项允许在 TCP 连接的初始 SYN 报文段中发送数据这能让数据在连接建立初期就开始传输，对于小文件传输而言尤为实用。
4. 防火墙和安全设置：确保防火墙及其他网络设备已配置为允许与可信主机建立 FTP 连接，且不进行不必要的检查或造成延迟。

压缩

可通过压缩来减少表示完整数据集所需传输的字节数。   若尚未启用该功能，启用压缩可显著且快速地缩短文件在不同位置之间的传输时间。增强安全 FTP 服务支持在 SFTP 连接中启用压缩功能，供已启用压缩的 SFTP 客户端使用。或者，对于无法在 SFTP 连接中支持压缩功能的客户端，可在传输前对文件进行压缩。

文件大小相关预期

通常情况下，相较于上传大量小文件，上传少量大文件更为可取。   上传大文件的会话数量更少，所产生的连接初始化开销也会更低，且 SFTP 压缩对大文件的处理效率更高。若需传输大量小文件，建议将其合并为一个较大的 *.ZIP 文件，在使用前可通过文件传输活动对其进行解压。

SFTP 客户端

使用的 SFTP 客户端会对性能产生显著影响。将 SFTP 客户端保持最新状态，以确保最佳性能。SFTP 客户端的更新通常包含优化算法、漏洞修复以及增强型协议支持，这些内容能够提升传输的可靠性与性能。

许多 SFTP 客户端都提供了按特定带宽限制传输速度的功能。为优化 SFTP 传输的性能与可靠性，需确保禁用这些限制。

数据保留

同一父目录下包含的文件和目录数量，会对 SFTP 操作的性能和可靠性产生影响。大量的文件和目录会增加列表操作的延迟时间，进而可能导致报错，且会加大目录导航的难度。始终在增强安全 FTP 服务上保留必要的最少数据量；当需要存储大量文件时，可考虑使用子目录对文件进行分类存放。增强安全 FTP 服务会自动清理超过 21 天的文件，以助力维持系统的高性能运行。

网络访问

通常情况下，任意来源均可连接至增强安全 FTP 服务。若短时间内连续多次登录失败，对应的 IP 地址会被临时封禁。此外，部分 IP 地址若存在长期恶意登录失败的记录，会被永久封禁。

设置中的 FTP 账户部分包含配置 IP 允许列表的相关选项。当某一特定 IP 地址无法连接至增强安全 FTP 服务时，该问题的常见原因是该账户强制实施了允许列表功能，而来源 IP 地址未被纳入允许列表中。

若 SFTP 客户端无法连接至增强安全 FTP 服务，请联系 MCE 支持寻求帮助，以确认该 IP 具备连接权限，并解除可能存在的封禁。