Планирование емкости сервера федерации

  • Статья

Планирование емкости для серверов федерации помогает оценить:

  • Какие факторы увеличивают размер базы данных конфигурации AD FS.

  • Соответствующие требования к оборудованию для каждого сервера федерации.

  • Количество серверов федерации, которые будут размещаться в каждой организации.

Серверы федерации выдают маркеры безопасности пользователям. Эти маркеры представлены проверяющей стороне для потребления. Серверы федерации выдают маркеры безопасности после проверки подлинности пользователя или после получения маркера безопасности, ранее выданного службой федерации партнера. Маркер безопасности запрашивается из службы федерации при первоначальном входе пользователей в федеративные приложения или при истечении срока действия маркеров безопасности при доступе к федеративным приложениям.

Серверы федерации предназначены для размещения конфигураций фермы серверов высокой доступности, использующих технологию балансировки сетевой нагрузки (NLB). Серверы федерации в конфигурации фермы могут обслуживать запросы независимо друг от друга без доступа к общим компонентам фермы для каждого запроса. Таким образом, при масштабировании развертывания сервера федерации мало накладных расходов.

Рекомендации.

  • Для критически важных или высокодоступных развертываний рекомендуется создать небольшую ферму серверов федерации в каждой партнерской организации с по крайней мере двумя серверами федерации на ферму, чтобы обеспечить отказоустойчивость.

  • При необходимости обеспечения высокой доступности и простоты масштабирования серверов федерации рекомендуется использовать метод масштабирования для обработки большого количества запросов в секунду для определенной службы федерации. Масштабирование до базовой конфигурации в этом руководстве вряд ли приведет к значительному увеличению объема обработки емкости.

Размер и рост базы данных конфигурации AD FS

Размер базы данных конфигурации AD FS обычно считается небольшим, а размер базы данных обычно не является основным фактором в развертываниях AD FS. Точный размер базы данных конфигурации AD FS может зависеть в основном от количества отношений доверия и связанных с доверием метаданных, таких как утверждения, правила утверждений и параметры мониторинга, настроенные для каждого доверия. По мере роста числа записей доверия в базе данных конфигурации требуется больше места на диске.

Дополнительные сведения о базе данных конфигурации AD FS см. в рекомендациях по топологии развертывания AD FS.

Требования к памяти, ЦП и дискового пространства

К счастью, требования к памяти, ЦП и дискового пространства для серверов федерации скромны, и они, скорее всего, не являются фактором вождения в решениях по оборудованию. Дополнительные сведения о требованиях к оборудованию см . в приложении A. Проверка требований AD FS.

Примечание.

В тестах, выполненных командой продуктов AD FS с помощью фермы серверов федерации, настроенной с выделенным SQL Server для хранения базы данных конфигурации AD FS, общая нагрузка на SQL Server, как правило, низка. В одном тесте с помощью фермы с четырьмя федерациями, настроенной для использования одного SQL Server, загрузка ЦП не превысила 10 % несмотря на тестирование, которое привело серверы федерации к целевому использованию.

Оценка количества серверов федерации для вашей организации

Чтобы упростить процесс планирования оборудования для серверов федерации, группа продуктов AD FS разработала электронную таблицу планирования емкости AD FS. Эта электронная таблица Excel включает в себя функции калькулятора, которые будут принимать ожидаемые данные об использовании, предоставляемые пользователями в организации, и возвращать рекомендуемое оптимальное количество серверов федерации для рабочей среды AD FS.

Примечание.

Количество серверов федерации, рекомендуемых этой электронной таблицей, основано на спецификациях оборудования и сети, используемых командой продуктов AD FS во время тестирования. Таким образом, количество серверов федерации, рекомендуемых электронной таблицей, должно быть понятно в этом контексте. Дополнительные сведения о спецификациях, используемых во время тестирования, см. в разделе " Планирование ресурсов сервера AD FS".

Использование электронной таблицы планирования емкости AD FS

При использовании этой электронной таблицы необходимо выбрать значение (40%, 60% или 80%), которое лучше всего представляет процент от общего числа пользователей, которые вы ожидаете, будут отправлять запросы проверки подлинности на серверы федерации во время пиковых периодов использования.

Затем необходимо выбрать значение (1 минуту, 15 минут или 1 час), которое лучше всего представляет период пикового использования. Например, вы можете оценить 40 % в качестве значения общего числа пользователей, которые будут входить в систему в течение 15 минут, или что 60% пользователей будут входить в систему в течение 1 часа. Вместе эти значения определяют профиль пиковой нагрузки, с помощью которого будет вычисляться рекомендация по размеру.

Затем необходимо указать общее количество пользователей, для которых потребуется единый вход в целевое приложение с поддержкой утверждений, в зависимости от того, являются ли пользователи:

  • Вход в Active Directory с локального компьютера, физически подключенного к корпоративной сети (через встроенную проверку подлинности Windows)

  • Войдите в Active Directory удаленно с компьютера, который физически не подключен к корпоративной сети (через встроенную проверку подлинности Windows или имя пользователя и пароль)

  • Из другой организации и пытается получить доступ к целевому приложению с поддержкой утверждений от доверенного партнера

  • Из поставщика удостоверений SAML 2.0 и пытается получить доступ к целевому приложению с поддержкой утверждений.

Как использовать эту электронную таблицу

Вы можете выполнить следующие действия для каждого экземпляра фермы серверов федерации, который планируется развернуть, чтобы определить рекомендуемое количество серверов федерации.

  1. Скачайте и откройте электронную таблицу планирования ресурсов AD FS для Windows Server 2012 R2 или электронную таблицу планирования размера AD FS для Windows Server 2016.

  2. В ячейке справа от периода пикового использования системы я ожидаю, что этот процент пользователей будет проходить проверку подлинности, щелкните ячейку, а затем используйте стрелки раскрывающегося списка, чтобы выбрать ожидаемый уровень использования системы, либо 40%, 60% или 80% для развертывания.

  3. В ячейке справа от ячейки в течение следующего периода времени щелкните ячейку и используйте раскрывающийся список, чтобы выбрать 1 минуту, 15 минут или 1 час , чтобы выбрать длительность пиковой нагрузки.

  4. В ячейке справа от предполагаемого числа внутренних приложений (например, SharePoint (2007 или 2010) или веб-приложений с учетом утверждений введите количество внутренних приложений, которые будут использоваться в вашей организации.

  5. В ячейке справа от предполагаемого количества онлайн-приложений (например, Office 365 Exchange Online, SharePoint Online или Lync Online) введите количество онлайн-приложений или служб, которые будут использоваться в вашей организации.

  6. В разделе " Число пользователей" введите число в каждой строке, которая применяется к примеру сценария приложения, к которому пользователи должны получить доступ к единому входу. Этот столбец должен содержать число определенных пользователей, а не пиковых пользователей в секунду. Если при попытке доступа к приложению сначала перейдите на страницу обнаружения домашней области, введите Y. Если вы не уверены в этом выборе, введите Y.

  7. Ознакомьтесь со следующими рекомендуемыми значениями:

    1. Общее количество рекомендуемых серверов федерации см. в нижней правой ячейке, выделенной серым цветом.

    2. Количество серверов, рекомендуемых для каждого примера сценария приложения, см. в ячейке строки, выделенной серым цветом.

Примечание.

Значение, которое будет автоматически вычисляться в ячейке справа от указанного справа от ячейки общего числа серверов федерации, рекомендуемых в нижней части электронной таблицы, содержит формулу, которая добавит дополнительный буфер 20 % к сумме всех значений в каждой из отдельных строк, предшествующих ему. Формула, добавленная к общему количеству рекомендуемых серверов федерации, сборки ячеек в этом буфере до общего рекомендуемого числа развернутых серверов федерации, чтобы сделать его очень маловероятной, что общая нагрузка на ферму когда-либо достигнет своей точки насыщенности.

См. также

Руководство по разработке служб федерации Active Directory в Windows Server 2012