Planen der Verbundserverkapazität

  • Artikel

Bei der Kapazitätsplanung für Verbundserver können Sie die folgenden Schätzungen anstellen:

  • Welche Faktoren vergrößern die AD FS-Konfigurationsdatenbank?

  • Die entsprechenden Hardwareanforderungen für jeden Verbundserver.

  • Die Anzahl der Verbundserver, die in jeder Organisation platziert werden sollen.

Verbundserver stellen Sicherheitstoken für Benutzer aus. Diese Token werden einer vertrauenden Seite zur Nutzung vorgezeigt. Verbundserver stellen nach der Authentifizierung eines Benutzers oder nach dem Empfang eines Sicherheitstokens, das zuvor von einem Partnerverbunddienst ausgestellt wurde, Sicherheitstoken aus. Ein Sicherheitstoken wird von einem Verbunddienst angefordert, wenn sich Benutzer zum ersten Mal bei Verbundanwendungen anmelden oder wenn deren Sicherheitstoken ablaufen, während sie auf Verbundanwendungen zugreifen.

Verbundserver sind für die Aufnahme von Hochverfügbarkeits-Serverfarmkonfigurationen konzipiert, die die NLB-Technologie (Network Load Balancing) von Microsoft verwenden. Verbundserver in einer Farmkonfiguration können Anforderungen unabhängig bedienen, ohne bei jeder Anforderung auf gemeinsame Farmkomponenten zugreifen zu müssen. Daher geht das Skalieren einer Verbundserverbereitstellung mit nur wenig Aufwand einher.

Empfehlungen:

  • Für unternehmenskritische oder Hochverfügbarkeitsbereitstellungen wird empfohlen, eine kleine Verbundserverfarm in jeder Partnerorganisation mit mindestens zwei Verbundservern pro Farm zu erstellen, um Fehlertoleranz zu gewährleisten.

  • Angesichts der Notwendigkeit von Hochverfügbarkeit und der Einfachheit der horizontalen Skalierung von Verbundservern ist horizontale Skalierung die empfohlene Methode für die Behandlung einer hohen Anzahl von Anforderungen pro Sekunde für einen bestimmten Verbunddienst. Das über die Basiskonfiguration hinausgehende Hochskalieren in diesem Leitfaden wird wahrscheinlich nicht zu signifikanten Steigerungen der Kapazitätsverarbeitung führen.

Größe und Wachstum der AD FS-Konfigurationsdatenbank

Die Größe der AD FS-Konfigurationsdatenbank wird im Allgemeinen als klein angesehen, und die Datenbankgröße stellt bei AD FS-Bereitstellungen eher einen untergeordneten Aspekt dar. Die genaue Größe der AD FS-Konfigurationsdatenbank kann weitgehend von der Anzahl der Vertrauensstellungen und den zugehörigen vertrauensbezogenen Metadaten abhängen, z. B. Ansprüche, Anspruchsregeln und Überwachungseinstellungen, die für jede Vertrauensstellung konfiguriert sind. Mit zunehmender Anzahl von Vertrauenseinträgen in der Konfigurationsdatenbank wird auch mehr Speicherplatz benötigt.

Weitere Bereitstellungsinformationen zur AD FS-Konfigurationsdatenbank finden Sie unter Überlegungen zur AD FS-Bereitstellungstopologie.

Anforderungen an Arbeitsspeicher, CPU und Datenträgerspeicherplatz

Glücklicherweise sind die Anforderungen an Arbeitsspeicher, CPU und Speicherplatz für Verbundserver bescheiden und stellen eher keinen treibenden Faktor für Hardwareentscheidungen dar. Weitere Informationen zu Hardwareanforderungen finden Sie unter Anhang A: Überprüfen der AD FS-Anforderungen.

Hinweis

Bei Tests, die vom AD FS-Produktteam mit einer Verbundserverfarm durchgeführt wurden, die mit einem dedizierten SQL Server zum Speichern der AD FS-Konfigurationsdatenbank konfiguriert war, war die Gesamtlast für den SQL Server tendenziell eher gering. In einem Test mit einer Farm mit vier Verbundservern, die für die Verwendung eines einzelnen SQL Servers konfiguriert war, überstieg die CPU-Auslastung trotz Tests, die die Verbundserver bis zur Zielauslastung brachten, nicht 10 %.

Abschätzen der Anzahl der Verbundserver für Ihre Organisation

Mit dem Ziel, den Hardwareplanungsprozess für Verbundserver zu optimieren, hat das AD FS-Produktteam das Arbeitsblatt zur Dimensionierung der AD FS-Kapazitätsplanung entwickelt. Dieses Excel-Arbeitsblatt enthält taschenrechnerähnliche Funktionen, die anhand der erwarteten Nutzungsdaten, die Sie über Benutzer in Ihrer Organisation bereitstellen, eine empfohlene optimale Anzahl von Verbundservern für Ihre AD FS-Produktionsumgebung zurückgeben.

Hinweis

Die Anzahl der Verbundserver, die dieses Arbeitsblatt empfiehlt, basiert auf den Hardware- und Netzwerkspezifikationen, die das AD FS-Produktteam während der Tests verwendet hat. Daher ist die Anzahl der Verbundserver, die von dem Arbeitsblatt empfohlen wird, in diesem Kontext zu verstehen. Weitere Informationen zu den während der Tests verwendeten Spezifikationen finden Sie im Thema Planen der AD FS-Serverkapazität.

Verwenden des Arbeitsblatts zur Dimensionierung der AD FS-Kapazitätsplanung

Wenn Sie dieses Arbeitsblatt verwenden, müssen Sie einen Wert auswählen (entweder 40 %, 60 % oder 80 %), der den Prozentsatz aller Benutzer am besten repräsentiert, von denen Sie erwarten, dass sie während Spitzenauslastungszeiten Authentifizierungsanforderungen an Ihre Verbundserver senden werden.

Anschließend müssen Sie einen Wert auswählen (entweder 1 Minute, 15 Minuten oder 1 Stunde), der die erwartete Dauer des Spitzenauslastungszeitraums am besten repräsentiert. Sie können beispielsweise 40 % als Wert für die Gesamtzahl der Benutzer schätzen, die sich innerhalb eines Zeitraums von 15 Minuten anmelden werden, oder Sie schätzen, dass sich 60 % der Benutzer innerhalb einer Stunde anmelden. Zusammen definieren diese Werte das Spitzenlastprofil, anhand dessen Ihre Größenempfehlung berechnet wird.

Als Nächstes müssen Sie die Gesamtzahl der Benutzer angeben, für die Zugriff mit einmaligem Anmelden auf die Ansprüche unterstützende Zielanwendung erforderlich ist, je nachdem, was die Benutzern durchführen:

  • Anmeldung bei Active Directory von einem lokalen Computer aus, der physisch mit Ihrem Unternehmensnetzwerk verbunden ist (über integrierte Windows-Authentifizierung).

  • Remoteanmeldung bei Active Directory von einem Computer aus, der nicht physisch mit Ihrem Unternehmensnetzwerk verbunden ist (über integrierte Windows-Authentifizierung oder mit Benutzername und Kennwort).

  • Aus einer anderen Organisation und mit dem Versuch, von einem vertrauenswürdigen Partner aus auf die Ansprüche unterstützende Zielanwendung zuzugreifen.

  • Von einem SAML 2.0-Identitätsanbieter aus und mit dem Versuch, auf die Ansprüche unterstützende Zielanwendung zuzugreifen.

Verwenden dieses Arbeitsblatts

Sie können die folgenden Schritte für jede Verbundserverfarm-Instanz verwenden, deren Bereitstellung Sie planen, um die empfohlene Anzahl der Verbundserver zu ermitteln.

  1. Laden Sie das Arbeitsblatt zur Dimensionierung der AD FS-Kapazitätsplanung für Windows Server 2012 R2 oder das Arbeitsblatt zur Dimensionierung der AD FS-Kapazitätsplanung für Windows Server 2016 herunter, und öffnen Sie es dann.

  2. Klicken Sie in die Zelle rechts neben der Zelle Während des Systemspitzenauslasungs-Zeitraums erwarte ich, dass sich dieser Prozentsatz meiner Benutzer authentifiziert, und verwenden Sie dann die Dropdownpfeile, um Ihren geschätzten Systemauslastungsgrad für die Bereitstellung auszuwählen, entweder 40 %, 60 % oder 80 %.

  3. Klicken Sie in die Zelle rechts neben der Zelle innerhalb des folgenden Zeitraums, und verwenden Sie dann die Dropdownpfeile, um entweder 1 Minute, 15 Minuten oder 1 Stunde als Dauer der Spitzenlast auszuwählen.

  4. Geben Sie in die Zelle rechts neben der Zelle Geschätzte Anzahl interner Anwendungen eingeben (z. B. SharePoint (2007 oder 2010) oder Ansprüche unterstützende Webanwendungen) die Anzahl der internen Anwendungen ein, die Sie in Ihrer Organisation verwenden werden.

  5. Geben Sie in der Zelle rechts neben der Zelle Geschätzte Anzahl von Onlineanwendungen eingeben (z. B. Office 365, Exchange Online, SharePoint Online oder Lync Online) die Anzahl der Onlineanwendungen oder -dienste ein, die Sie in Ihrer Organisation verwenden werden.

  6. Geben Sie unter der Zelle Anzahl der Benutzer eine Zahl in jede Zeile ein, die sich auf ein Beispielanwendungsszenario bezieht, auf das Ihre Benutzer Zugriff mit einmaligem Anmelden benötigen werden. Diese Spalte sollte die Anzahl der definierten Benutzer enthalten, nicht den Spitzenwert der Benutzer pro Sekunde. Wenn Zugriffsversuche auf die Anwendung zuerst die Startbereichsermittlungs-Seite passieren müssen, geben Sie J ein. Wenn Sie sich bei dieser Auswahl unsicher sind, geben Sie J ein.

  7. Überprüfen Sie die folgenden empfohlenen Werte, die bereitgestellt werden:

    1. Die Gesamtzahl der empfohlenen Verbundserver finden Sie in der unteren rechten Zelle, die grau hervorgehoben ist.

    2. Die Anzahl der für jedes Beispielanwendungsszenario empfohlenen Server finden Sie in der Zelle in der Zeile, die grau hervorgehoben ist.

Hinweis

Der Wert, der automatisch in der Zelle rechts neben der Zelle Gesamtzahl der empfohlenen Verbundserver am unteren Rand des Arbeitsblatts berechnet wird, enthält eine Formel, die der Summe aus allen Werten in jeder der vorangehenden einzelnen Zeilen einen zusätzlichen Puffer von 20 % hinzufügt. Die Formel, die der Zelle Gesamtzahl der empfohlenen Verbundserver hinzugefügt wurde, integriert diesen Puffer in die für Sie empfohlene Gesamtzahl der bereitgestellten Verbundserver, damit es äußerst unwahrscheinlich wird, dass die Gesamtlast der Farm jemals ihren Auslastungspunkt erreicht.

Weitere Informationen

AD FS-Entwurfshandbuch in Windows Server 2012