페더레이션 서버 용량 계획
페더레이션 서버에 대한 용량 계획을 사용하면 다음을 예측할 수 있습니다.
어떤 요인이 AD FS 구성 데이터베이스의 크기를 증가시키는지 확인합니다.
각 페더레이션 서버에 대한 적절한 하드웨어 요구 사항입니다.
각 조직에 배치할 페더레이션 서버의 수입니다.
페더레이션 서버는 사용자에게 보안 토큰을 발급합니다. 이러한 토큰은 소비를 위해 신뢰 당사자에게 제공됩니다. 페더레이션 서버는 사용자를 인증한 후 또는 이전에 파트너 페더레이션 서비스에서 발급한 보안 토큰을 받은 후 보안 토큰을 발급합니다. 사용자가 페더레이션된 애플리케이션에 처음 로그인하거나 페더레이션된 애플리케이션에 액세스하는 동안 해당 보안 토큰이 만료될 때 페더레이션 서비스에서 보안 토큰이 요청됩니다.
페더레이션 서버는 Microsoft NLB(네트워크 부하 분산) 기술을 사용하는 고가용성 서버 팜 구성을 수용하도록 설계되었습니다. 팜 구성의 페더레이션 서버는 각 요청에 대한 공통 팜 구성 요소에 액세스하지 않고도 독립적으로 요청을 처리할 수 있습니다. 따라서 페더레이션 서버 배포를 스케일 아웃하는 데는 약간의 오버헤드가 있습니다.
권장 사항:
중요 업무용 또는 고가용성 배포의 경우 팜당 페더레이션 서버가 두 개 이상 있는 각 파트너 조직에 작은 페더레이션 서버 팜을 만들어 내결함성을 제공하는 것이 좋습니다.
고가용성이 필요하고 페더레이션 서버를 쉽게 확장할 수 있으므로 특정 페더레이션 서비스에 대해 초당 많은 수의 요청을 처리하는 데 권장되는 방법입니다. 이 가이드의 기본 구성을 초과하여 확장하면 상당한 용량 처리 향상이 발생할 가능성이 낮습니다.
AD FS 구성 데이터베이스 크기 및 증가
AD FS 구성 데이터베이스의 크기는 일반적으로 작은 것으로 간주되며 데이터베이스 크기는 AD FS 배포에서 주요 고려 사항이 아닌 경향이 있습니다. AD FS 구성 데이터베이스의 정확한 크기는 신뢰 관계 수와 관련된 트러스트 관련 메타데이터(예: 클레임, 클레임 규칙 및 각 트러스트에 대해 구성된 모니터링 설정)에 따라 크게 달라질 수 있습니다. 구성 데이터베이스의 신뢰 항목 수가 증가함에 따라 더 많은 디스크 공간이 필요합니다.
AD FS 구성 데이터베이스에 대한 추가 배포 정보는 AD FS 배포 토폴로지 고려 사항을 참조 하세요.
메모리, CPU 및 디스크 공간 요구 사항
다행히 페더레이션 서버에 대한 메모리, CPU 및 디스크 공간 요구 사항은 미미하며 하드웨어 결정의 원동력이 될 가능성이 없습니다. 하드웨어 요구 사항에 대한 자세한 내용은 부록 A: AD FS 요구 사항 검토를 참조 하세요.
참고 항목
AD FS 구성 데이터베이스를 저장하기 위해 전용 SQL Server로 구성된 페더레이션 서버 팜을 사용하여 AD FS 제품 팀에서 수행한 테스트에서 SQL Server의 전체 부하가 낮은 경향이 있었습니다. 단일 SQL Server를 사용하도록 구성된 4개의 페더레이션 서버 팜을 사용하는 한 테스트에서 페더레이션 서버를 대상으로 하는 테스트에도 불구하고 CPU 사용률이 10%를 초과하지 않았습니다.
조직의 페더레이션 서버 수 예측
AD FS 제품 팀은 페더레이션 서버에 대한 하드웨어 계획 프로세스를 간소화하기 위해 AD FS 용량 계획 크기 조정 스프레드시트를 개발했습니다. 이 Excel 스프레드시트에는 조직의 사용자에 대해 제공하는 예상 사용량 현황 데이터를 가져와 AD FS 프로덕션 환경에 권장되는 최적의 페더레이션 서버 수를 반환하는 계산기 같은 기능이 포함되어 있습니다.
참고 항목
이 스프레드시트에서 권장하는 페더레이션 서버 수는 AD FS 제품 팀이 테스트 중에 사용한 하드웨어 및 네트워크 사양을 기반으로 합니다. 따라서 스프레드시트에서 권장하는 페더레이션 서버의 수는 이 컨텍스트 내에서 이해되어야 합니다. 테스트 중에 사용되는 사양에 대한 자세한 내용은 AD FS 서버 용량 계획이라는 항목을 참조하세요.
AD FS 용량 계획 크기 조정 스프레드시트 사용
이 스프레드시트를 사용하는 경우 사용량이 많은 기간 동안 페더레이션 서버에 인증 요청을 보낼 것으로 예상되는 총 사용자의 비율을 가장 잘 나타내는 값(40%, 60% 또는 80%)을 선택해야 합니다.
그런 다음 최대 사용 기간이 지속될 것으로 예상되는 시간을 가장 잘 나타내는 값( 1분, 15분 또는 1시간)을 선택해야 합니다. 예를 들어 40%를 15분 이내에 로그인하는 총 사용자 수의 값으로 추정하거나 60%의 사용자가 1시간 이내에 로그인할 것으로 예상할 수 있습니다. 이러한 값은 함께 크기 조정 권장 사항이 계산되는 최대 부하 프로필을 정의합니다.
다음으로, 사용자가 다음인지 여부에 따라 대상 클레임 인식 애플리케이션에 대한 Single Sign-On 액세스가 필요한 총 사용자 수를 지정해야 합니다.
회사 네트워크에 물리적으로 연결된 로컬 컴퓨터에서 Active Directory에 로그인(Windows 통합 인증을 통해)
회사 네트워크에 물리적으로 연결되지 않은 컴퓨터에서 원격으로 Active Directory에 로그인(Windows 통합 인증 또는 사용자 이름 및 암호를 통해)
다른 조직에서 신뢰할 수 있는 파트너로부터 대상 클레임 인식 애플리케이션에 액세스하려고 합니다.
SAML 2.0 ID 공급자에서 대상 클레임 인식 애플리케이션에 액세스하려고 합니다.
이 스프레드시트를 사용하는 방법
배포하려는 각 페더레이션 서버 팜 인스턴스에 대해 다음 단계를 사용하여 권장되는 페더레이션 서버 수를 확인할 수 있습니다.
Windows Server 2012 R2용 AD FS 용량 계획 크기 조정 스프레드시트 또는 Windows Server 2016용 AD FS 용량 계획 크기 조정 스프레드시트를 다운로드하여 엽니다.
최대 시스템 사용 기간 동안 오른쪽 셀에서 이 비율의 사용자가 셀을 인증하고 셀을 클릭한 다음 드롭다운 화살표를 사용하여 배포에 대해 40%, 60% 또는 80%의 예상 시스템 사용률을 선택할 것으로 예상합니다.
다음 기간 셀의 오른쪽에 있는 셀에서 셀을 클릭한 다음 드롭다운 화살표를 사용하여 1분, 15분 또는 1시간 중 하나를 선택하여 최대 로드 기간을 선택합니다.
Enter의 오른쪽 셀에 예상된 내부 응용 프로그램 수(예: SharePoint(2007 또는 2010) 또는 클레임 인식 웹 응용 프로그램) 셀에 조직에서 사용할 내부 애플리케이션 수를 입력합니다.
예상 온라인 응용 프로그램 수(예: Office 365 Exchange Online, SharePoint Online 또는 Lync Online)의 오른쪽 셀에 조직에서 사용할 온라인 응용 프로그램 또는 서비스 수를 입력합니다.
사용자 수라는 셀 아래에 사용자가 Single Sign-On 액세스가 필요한 예제 애플리케이션 시나리오에 적용되는 각 행에 숫자를 입력합니다. 이 열에는 초당 최고 사용자 수가 아닌 정의된 사용자 수가 포함되어야 합니다. 애플리케이션에 대한 액세스 시도가 먼저 홈 영역 검색 페이지를 통과해야 하는 경우 Y를 입력합니다. 이 선택을 잘 모르는 경우 Y를 입력합니다.
제공되는 다음 권장 값을 검토합니다.
권장되는 총 페더레이션 서버 수는 회색으로 강조 표시된 오른쪽 아래 셀을 참조하세요.
각 예제 애플리케이션 시나리오에 권장되는 서버 수는 회색으로 강조 표시된 행의 셀을 참조하세요.
참고 항목
스프레드시트 맨 아래에 권장되는 총 페더레이션 서버 수라는 셀 오른쪽의 셀에서 자동으로 계산되는 값에는 앞에 있는 각 개별 행의 모든 값 합계에 20% 버퍼를 추가하는 수식이 포함되어 있습니다. 이 버퍼에서 권장되는 총 페더레이션 서버 권장 셀 빌드 수에 추가된 수식은 팜의 전체 부하가 포화 지점에 도달할 가능성이 매우 낮도록 배포된 총 권장 페더레이션 서버 수에 추가되었습니다.