Planificación de la capacidad de los servidores proxy de federación
El planeamiento de capacidad para servidores proxy de federación le ayuda a calcular lo siguiente:
Los requisitos de hardware adecuados para cada servidor proxy de federación.
Número de servidores de federación y servidores proxy de federación que se van a colocar en cada organización.
Los servidores proxy de federación redirigen los tokens de seguridad de un servidor de federación protegido de la red corporativa a los usuarios federados. El propósito de implementar un servidor proxy de federación es permitir que los usuarios externos se conecten a un servidor de federación. Realmente no firma tokens ni escribe en datos de la base de datos de configuración de AD FS. Por lo tanto, los requisitos de hardware para el servidor proxy de federación suelen ser inferiores a los requisitos de hardware de un servidor de federación.
Dado que cada solicitud para un servidor proxy de federación da como resultado una solicitud a un servidor de federación o a una granja de servidores de federación, el planeamiento de la capacidad de los servidores de federación y los servidores proxy de federación deben realizarse en paralelo.
La estimación de los inicios de sesión máximos por segundo para el servidor proxy de federación requiere una comprensión de los patrones de uso de los usuarios federados que iniciarán sesión a través del servidor proxy de federación. En muchas implementaciones, los usuarios federados que inician sesión con el servidor proxy de federación se encuentran en Internet. Puede calcular los inicios de sesión máximos por segundo examinando los patrones de uso de estos usuarios federados en las aplicaciones web existentes que estarán protegidas por AD FS.
Nota
En el caso de las implementaciones de producción, se recomienda un mínimo de dos servidores proxy de federación para cada instancia de granja de servidores de federación que implemente.
Cálculo del número de servidores proxy de federación necesarios para la organización
Para poder calcular el número de máquinas del servidor proxy de federación de AD FS necesarias, primero deberá determinar el número total de servidores de federación que implementará en su organización. Para obtener más información sobre cómo hacerlo, vea Planeamiento de la capacidad del servidor de federación.
Una vez que haya decidido el número de servidores de federación, multiplique este número de servidores por el porcentaje de solicitudes de autenticación federadas entrantes que espera que se realicen desde usuarios externos (ubicados fuera de la red corporativa). El valor de este cálculo le proporcionará el número estimado de servidores proxy de federación que controlará las solicitudes de autenticación entrantes para los usuarios externos.
Por ejemplo, si el número de servidores de federación recomendados es 3 y espera que el número total de solicitudes de autenticación que se realicen desde usuarios externos será aproximadamente el 60 % del número total de solicitudes de autenticación federada, el cálculo sería igual a 1,8 (3 x 0,60), que puede redondear hasta 2. Por lo tanto, en este caso, tendría que implementar dos máquinas de servidor proxy de federación para dar cabida a la carga de solicitudes de autenticación de usuarios externos para los tres servidores de federación.
En las pruebas realizadas por el equipo de productos de AD FS, se encontró que el uso general de la CPU en cada servidor proxy de federación era significativamente menor que el uso de CPU observado en los servidores de federación para la misma granja de servidores. En una prueba, mientras que una CPU del servidor de federación estaba indicando que estaba completamente saturada, la CPU de un servidor proxy de federación que proporcionaba servicios de proxy para esa misma granja se observó a solo un 20 % de utilización. Por lo tanto, nuestras pruebas mostraron que la carga en la CPU de un servidor proxy de federación, que usa especificaciones de hardware similares a las explicadas anteriormente en esta sección, podría controlar razonablemente la carga de procesamiento para aproximadamente tres servidores de federación.
Sin embargo, para fines de tolerancia a errores, se recomienda un mínimo de dos servidores proxy de federación para cada granja de servidores de federación que implemente.
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de