Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El planeamiento de la capacidad de los servidores de federación le ayuda a calcular:
Qué factores aumentan el tamaño de la base de datos de configuración de AD FS.
Los requisitos de hardware adecuados para cada servidor de federación.
Número de servidores de federación que se van a colocar en cada organización.
Los servidores de federación emiten tokens de seguridad a los usuarios. Estos tokens se presentan a un usuario de confianza para su consumo. Los servidores de federación emiten tokens de seguridad después de autenticar a un usuario o después de recibir un token de seguridad emitido previamente por un servicio de federación de asociados. Se solicita un token de seguridad desde un servicio de federación cuando los usuarios inician sesión inicialmente en aplicaciones federadas o cuando expiran sus tokens de seguridad mientras acceden a las aplicaciones federadas.
Los servidores de federación están diseñados para dar cabida a las configuraciones de granja de servidores de alta disponibilidad que usan la tecnología de equilibrio de carga de red (NLB) de Microsoft. Los servidores de federación de una configuración de granja de servidores pueden atender las solicitudes de forma independiente, sin tener acceso a ningún componente común de la granja de servidores para cada solicitud. Por lo tanto, hay poca sobrecarga en el escalado horizontal de una implementación del servidor de federación.
Recommendations:
Para implementaciones críticas o de alta disponibilidad, se recomienda crear una granja de servidores de federación pequeña en cada organización asociada, con al menos dos servidores de federación por granja, para proporcionar tolerancia a errores.
Con la necesidad de alta disponibilidad y la facilidad de escalado horizontal de los servidores de federación, el escalado horizontal es el método recomendado para gestionar un gran número de solicitudes por segundo para un determinado servicio de federación. Es poco probable que el escalado vertical más allá de la configuración base de esta guía genere importantes mejoras en el control de la capacidad.
Tamaño y crecimiento de la base de datos de configuración de AD FS
El tamaño de la base de datos de configuración de AD FS suele considerarse pequeño y el tamaño de la base de datos no suele ser una consideración importante en las implementaciones de AD FS. El tamaño preciso de la base de datos de configuración de AD FS puede depender en gran medida del número de relaciones de confianza y de los metadatos relacionados con la confianza asociados, como notificaciones, reglas de notificación y opciones de supervisión configuradas para cada confianza. A medida que crece el número de entradas de confianza en la base de datos de configuración, también aumenta la necesidad de más espacio en disco.
Para obtener información adicional sobre la implementación de la base de datos de configuración de AD FS, consulte Consideraciones sobre la topología de implementación de AD FS.
Requisitos de memoria, CPU y espacio en disco
Afortunadamente, los requisitos de memoria, CPU y espacio en disco para los servidores de federación son modestos y es probable que no sean un factor determinante en las decisiones de hardware. Para obtener más información sobre los requisitos de hardware, vea Apéndice A: Revisión de los requisitos de AD FS.
Note
En las pruebas realizadas por el equipo de productos de AD FS mediante una granja de servidores de federación configurada con una instancia dedicada de SQL Server para almacenar la base de datos de configuración de AD FS, la carga general en SQL Server tiende a ser baja. En una prueba con una granja de cuatro servidores de federación configurada para usar un solo SQL Server, el uso de CPU no superó el 10 % a pesar de las pruebas que llevaron a los servidores de federación al uso previsto.
Calcular el número de servidores de federación de la organización
En un esfuerzo por simplificar el proceso de planeamiento de hardware para los servidores de federación, el equipo de productos de AD FS desarrolló la hoja de cálculo de tamaño de planeamiento de capacidad de AD FS. Esta hoja de cálculo de Excel incluye una funcionalidad similar a la calculadora que tomará los datos de uso esperados que proporciona sobre los usuarios de su organización y devolverá un número óptimo recomendado de servidores de federación para el entorno de producción de AD FS.
Note
El número de servidores de federación que recomendará esta hoja de cálculo se basa en las especificaciones de hardware y red que el equipo de productos de AD FS usó durante las pruebas. Por lo tanto, el número de servidores de federación que recomendará la hoja de cálculo debe entenderse en este contexto. Para obtener más información sobre las especificaciones usadas durante las pruebas, consulte el tema planeamiento de la capacidad del servidor de AD FS.
Uso de la hoja de cálculo de ajuste de tamaño del planeamiento de capacidad de AD FS
When you use this spreadsheet, you will need to select a value (either 40%, 60%, or 80%) that best represents the percentage of total users you expect will send authentication requests to your federation servers during peak usage periods.
Then, you will need to select a value (either 1 minute, 15 minutes, or 1 hour) that best represents the length of time you expect the peak usage period to last. Por ejemplo, puede calcular 40% como valor para el número total de usuarios que iniciarán sesión en un período de 15 minutos o que 60% de usuarios iniciarán sesión en un período de 1 hora. Juntos, estos valores definen el perfil de carga máxima mediante el que se calculará la recomendación de ajuste de tamaño.
A continuación, deberá especificar el número total de usuarios que requerirán acceso de inicio de sesión único a la aplicación para notificaciones de destino, en función de si los usuarios:
Inicio de sesión en Active Directory desde un equipo local conectado físicamente a la red corporativa (a través de la autenticación integrada de Windows)
Iniciar sesión en Active Directory de forma remota desde un equipo que no esté conectado físicamente a la red corporativa (a través de la autenticación integrada de Windows o el nombre de usuario y la contraseña)
Son de otra organización e intentan acceder a la aplicación para notificaciones de destino desde un asociado de confianza
Son de un proveedor de identidades de SAML 2.0 e intentan acceder a la aplicación para notificaciones
Cómo usar esta hoja de cálculo
Puede usar los pasos siguientes para cada instancia de granja de servidores de federación que planea implementar para determinar el número recomendado de servidores de federación.
Descargue y luego abra la hoja de cálculo de tamaño de planeamiento de capacidad de AD FS para Windows Server 2012 R2 o la hoja de cálculo de tamaño de planeamiento de capacidad de AD FS para Windows Server 2016 .
En la celda situada a la derecha del período de uso máximo del sistema, espero que este porcentaje de mis usuarios autentique la celda, haga clic en la celda y, a continuación, use las flechas desplegables para seleccionar el nivel de uso estimado del sistema, ya sea 40%, 60% o 80% para la implementación.
En la celda situada a la derecha de la celda dentro del siguiente período de tiempo , haga clic en la celda y, a continuación, use las flechas desplegables para seleccionar 1 minuto, 15 minutos o 1 hora para seleccionar la duración de la carga máxima.
En la celda situada a la derecha de la celda Introduzca el número estimado de aplicaciones internas (como SharePoint (2007 o 2010) o aplicaciones web compatibles con notificaciones de reclamaciones), escriba el número de aplicaciones internas que usará en su organización.
En la celda situada a la derecha de la celda Entrar número estimado de aplicaciones en línea (como Office 365 Exchange Online, SharePoint Online o Lync Online), escriba el número de aplicaciones o servicios en línea que usará en su organización.
En la celda denominada Número de usuarios, escriba un número en cada fila que se aplique a un escenario de aplicación de ejemplo al que los usuarios necesitarán acceso de inicio de sesión único. Esta columna debe contener el número de usuarios definidos, no los usuarios máximos por segundo. If access attempts made to the application must first go through the home realm discovery page, type Y. If you are unsure of this selection, type Y.
Revise los siguientes valores recomendados que se proporcionan:
Para obtener el número total de servidores de federación recomendados, consulte la celda inferior derecha resaltada en gris.
Para ver el número de servidores recomendados para cada escenario de aplicación de ejemplo, consulte la celda de la fila resaltada en gris.
Note
El valor que se calculará automáticamente en la celda a la derecha de la celda titulada Número total de servidores de federación recomendados en la parte inferior de la hoja de cálculo contiene una fórmula que agregará un búfer adicional de 20% a la suma total de todos los valores de cada una de las filas individuales anteriores. La fórmula agregada a la celda Número total de servidores de federación recomendados agrega este búfer al número total recomendado de servidores de federación implementados para que sea muy poco probable que la carga general en la granja alcance su punto de saturación.