Planning for Federation Server Proxy Capacity (Planejando a capacidade do proxy do servidor de federação)
O planejamento da capacidade dos proxies do servidor de federação ajuda a estimar:
Os requisitos de hardware apropriados para cada proxy do servidor de federação.
O número de servidores de federação e proxies do servidor de federação a serem posicionados em cada organização.
Os proxies do servidor de federação redirecionam tokens de segurança de um servidor de federação protegido na rede corporativa para usuários federados. A finalidade de implantar um proxy de servidor de federação é permitir que usuários externos se conectem a um servidor de federação. Na verdade, ele não assina tokens nem grava dados no banco de dados de configuração do AD FS. Portanto, os requisitos de hardware para o proxy do servidor de federação geralmente são inferiores aos requisitos de hardware para um servidor de federação.
Como cada solicitação para um proxy de servidor de federação resulta em uma solicitação para um servidor de federação ou farm de servidores de federação, o planejamento da capacidade dos servidores de federação e proxies de servidor de federação deve ser executado em paralelo.
A estimativa das entradas de pico por segundo no proxy do servidor de federação requer uma compreensão dos padrões de uso dos usuários federados que entrarão por meio do proxy do servidor de federação. Em muitas implantações, os usuários federados que se conectam usando o proxy do servidor de federação estão localizados na Internet. Você pode estimar as entradas de pico por segundo examinando os padrões de uso desses usuários federados nos aplicativos Web existentes que serão protegidos pelo AD FS.
Observação
Para implantações de produção, recomendamos um mínimo de dois proxies de servidor de federação para cada instância de farm de servidores de federação implantada.
Estimar o número de proxied dos servidores de federação necessários para sua organização
Antes de estimar o número de computadores proxy do servidor de federação do AD FS necessários, primeiro você precisará determinar o número total de servidores de federação que implantará em sua organização. Para obter mais informações sobre como fazer isso, consulte Como planejar a capacidade do servidor de federação.
Depois de decidir sobre o número de servidores de federação, multiplique esse número de servidores pelo percentual de solicitações de autenticação federada de entrada que você espera que sejam feitas de usuários externos (localizados fora da rede corporativa). O valor desse cálculo fornecerá o número estimado de proxies do servidor de federação que irão identificar as solicitações de autenticação de entrada para seus usuários externos.
Por exemplo, se o número de servidores de federação recomendados for 3 e você espera que o número total de solicitações de autenticação que serão feitas de usuários externos seja aproximadamente 60% do número total de solicitações de autenticação federada, seu cálculo será igual a 1,8 (3 X 0,60), que você pode arredondar para 2. Portanto, nesse caso, você precisaria implantar dois computadores proxy do servidor de federação para acomodar a carga de solicitações de autenticação de usuário externo para os três servidores de federação.
Em testes executados pela equipe de produto do AD FS, a utilização geral da CPU em cada proxy do servidor de federação foi significativamente menor do que a utilização da CPU observada nos servidores de federação para o mesmo farm. Em um teste, enquanto uma CPU do servidor de federação indicava que estava completamente saturada, a CPU de um proxy do servidor de federação que fornece serviços proxy para esse mesmo farm foi observada com apenas 20% de utilização. Portanto, nossos testes revelaram que a carga na CPU de um proxy do servidor de federação, que usa especificações de hardware semelhantes, conforme discutido anteriormente nesta seção, poderia lidar razoavelmente com a carga de processamento para aproximadamente três servidores de federação.
No entanto, para fins de tolerância a falhas, recomendamos no mínimo dois proxies do servidor de federação para cada farm de servidores de federação implantado.