联合服务器代理容量规划

联合服务器代理的容量规划可帮助你估计:

  • 每个联合服务器代理的适当硬件要求。

  • 要在每个组织中放置的联合服务器和联合服务器代理的数量。

联合服务器代理将安全令牌从企业网络中受保护的联合服务器重定向到联合用户。 部署联合服务器代理的目的是允许外部用户连接到联合服务器。 它实际上不会对令牌进行签名或写入到AD FS数据库中的数据。 因此,联合服务器代理的硬件要求通常低于联合服务器的硬件要求。

由于对联合服务器代理的每次请求都会导致对联合服务器或联合服务器场的请求,因此必须并行执行联合服务器和联合服务器代理的容量规划。

估计联合服务器代理的每秒峰值登录数需要了解联合用户的使用模式,这些用户通过联合服务器代理登录。 在许多部署中,使用联合服务器代理登录的联合用户位于 Internet 上。 可以通过查看这些联合用户的使用模式来估计每秒的峰值登录数,这些联合用户的使用模式将受 AD FS。

注意

对于生产部署,我们建议你部署的每个联合服务器场实例至少具有两个联合服务器代理。

估计组织所需的联合服务器代理数

在估算所需的联合AD FS代理服务器数量之前,首先需要确定将在组织中部署的联合服务器总数。 若要详细了解如何这样做,请参阅 规划联合服务器容量

确定联合服务器数目后,将此数量的服务器乘以预期来自外部用户的传入联合身份验证请求的百分比 (位于企业网络外部) 。 此计算的值将提供估计数量的联合服务器代理,这些代理将处理外部用户的传入身份验证请求。

例如,如果建议的联合服务器数为 3,并且预计外部用户将提出的身份验证请求总数约为联合身份验证请求总数的 60%,则计算结果将等于 1.8 (3 X .60) ,可以舍入为 2。 因此,在这种情况下,需要部署两个联合服务器代理服务器,以适应三个联合服务器的外部用户身份验证请求负载。

在联合AD FS团队执行的测试中,发现每个联合服务器代理上的总体 CPU 使用率明显低于在同一场联合服务器上观察到的 CPU 利用率。 在一个测试中,当一个联合服务器 CPU 指示其完全饱和时,为同一场提供代理服务的联合服务器代理的 CPU 使用率仅为 20%。 因此,我们的测试表明,联合服务器代理的 CPU 负载(使用本部分前面所述类似的硬件规范)可以合理处理大约三个联合服务器的处理负载。

但是,出于容错目的,我们建议你部署的每个联合服务器场至少具有两个联合服务器代理。

另请参阅

Windows Server 2012 中的 AD FS 设计指南