Planen der Verbundserverproxy-Kapazität

Die Kapazitätsplanung für Verbundserverproxys hilft Ihnen bei der Schätzung:

  • Die entsprechenden Hardwareanforderungen für jeden Verbundserverproxy.

  • Die Anzahl der Verbundserver und Verbundserverproxys, die in jeder Organisation eingerichtet werden sollen.

Verbundserverproxys leiten Sicherheitstoken von einem geschützten Verbundserver im Unternehmensnetzwerk an Verbundbenutzer um. Der Zweck der Bereitstellung eines Verbundserverproxys besteht darin, externen Benutzern das Herstellen einer Verbindung mit einem Verbundserver zu ermöglichen. Token werden nicht signieren oder in Daten in der AD FS Konfigurationsdatenbank geschrieben. Daher sind die Hardwareanforderungen für den Verbundserverproxy in der Regel niedriger als die Hardwareanforderungen für einen Verbundserver.

Da jede Anforderung an einen Verbundserverproxy zu einer Anforderung an einen Verbundserver oder eine Verbundserverfarm führt, muss die Kapazitätsplanung für Verbundserver und Verbundserverproxys parallel ausgeführt werden.

Die Schätzung der Spitzenanmeldungen pro Sekunde für den Verbundserverproxy erfordert ein Verständnis der Verwendungsmuster der Verbundbenutzer, die sich über den Verbundserverproxy anmelden. In vielen Bereitstellungen befinden sich die Verbundbenutzer, die sich über den Verbundserverproxy anmelden, im Internet. Sie können die Spitzenanmeldungen pro Sekunde schätzen, indem Sie sich die Verwendungsmuster dieser Verbundbenutzer in den vorhandenen Webanwendungen ansehen, die durch AD FS geschützt werden.

Hinweis

Für Produktionsbereitstellungen empfehlen wir mindestens zwei Verbundserverproxys für jede bereitgestellte Verbundserverfarminstanz.

Schätzen der Anzahl der Verbundserverproxys, die für Ihre Organisation erforderlich sind

Bevor Sie die Anzahl der erforderlichen AD FS Verbundserverproxycomputer schätzen können, müssen Sie zunächst die Gesamtzahl der Verbundserver bestimmen, die Sie in Ihrer Organisation bereitstellen werden. Weitere Informationen hierzu finden Sie unter Planen der Verbundserverkapazität.

Nachdem Sie sich für die Anzahl der Verbundserver entschieden haben, multiplizieren Sie diese Anzahl von Servern mit dem Prozentsatz der eingehenden Verbundauthentifizierungsanforderungen, die von externen Benutzern (außerhalb des Unternehmensnetzwerks) erwartet werden. Mit dem Wert dieser Berechnung erhalten Sie die geschätzte Anzahl von Verbundserverproxys, die die eingehenden Authentifizierungsanforderungen für Ihre externen Benutzer verarbeiten.

Wenn beispielsweise die Anzahl der empfohlenen Verbundserver 3 beträgt und Sie davon ausgehen, dass die Gesamtzahl der Authentifizierungsanforderungen, die von externen Benutzern gestellt werden, ungefähr 60 % der Gesamtzahl der Verbundauthentifizierungsanforderungen beträgt, würde Ihre Berechnung 1,8 (3 x 0,60) betragen, die Sie auf 2 aufrunden können. Daher müssten Sie in diesem Fall zwei Verbundserverproxycomputer bereitstellen, um die Last externer Benutzerauthentifizierungsanforderungen für die drei Verbundserver zu bewältigen.

In Tests, die vom AD FS-Produktteam durchgeführt wurden, wurde festgestellt, dass die CPU-Gesamtauslastung auf jedem Verbundserverproxy deutlich niedriger ist als die CPU-Auslastung, die auf den Verbundservern für dieselbe Farm beobachtet wurde. Während eine Verbundserver-CPU in einem Test angibt, dass sie vollständig ausgelastet war, wurde die CPU für einen Verbundserverproxy, der Proxydienste für dieselbe Farm bereitstellt, nur mit einer Auslastung von 20 % beobachtet. Daher haben unsere Tests ergeben, dass die Auslastung der CPU eines Verbundserverproxys, der ähnliche Hardwarespezifikationen wie weiter oben in diesem Abschnitt verwendet, die Verarbeitungslast für ungefähr drei Verbundserver angemessen bewältigen kann.

Aus Gründen der Fehlertoleranz empfehlen wir jedoch mindestens zwei Verbundserverproxys für jede bereitgestellte Verbundserverfarm.

Weitere Informationen

AD FS-Entwurfshandbuch in Windows Server 2012