Pianificazione della capacità per i server federativi
La pianificazione della capacità per i server federativi consente di stimare:
I fattori che aumentano le dimensioni del database di configurazione di AD FS.
I requisiti hardware appropriati per ogni server federativo.
Il numero di server federativi da inserire in ogni organizzazione.
I server federativi rilasciano token di sicurezza agli utenti. Questi token vengono presentati a una relying party per l'utilizzo. I server federativi rilasciano token di sicurezza dopo l'autenticazione di un utente o dopo la ricezione di un token di sicurezza precedentemente rilasciato da un servizio federativo partner. Un token di sicurezza viene richiesto da un servizio federativo quando gli utenti accedono inizialmente alle applicazioni federate o quando i loro token di sicurezza scadono durante l'accesso alle applicazioni federate.
I server federativi sono progettati per supportare configurazioni di server farm a disponibilità elevata che usano la tecnologia Bilanciamento carico di rete Microsoft. I server federativi in una configurazione di farm possono gestire le richieste in modo indipendente, senza accedere ai componenti della farm comuni per ogni richiesta. Di conseguenza, l'ampliamento di una distribuzione di server federativi comporta un overhead ridotto.
Raccomandazioni:
Per le distribuzioni cruciali o a disponibilità elevata, è consigliabile creare una piccola server farm federativa in ogni organizzazione partner, con almeno due server federativi per farm, per garantire la tolleranza di errore.
Se diventa necessaria la disponibilità elevata e occorre aumentare facilmente il numero di istanze dei server federativi, l'aumento del numero di istanze è il metodo consigliato per gestire un numero elevato di richieste al secondo per un determinato servizio federativo. Il ridimensionamento oltre la configurazione di base in questa guida è improbabile che produca miglioramenti significativi per la gestione della capacità.
Dimensioni e crescita del database di configurazione di AD FS
Le dimensioni del database di configurazione di AD FS sono generalmente considerate ridotte e le dimensioni del database non rappresentano tendenzialmente un fattore importante nelle distribuzioni di AD FS. Le dimensioni precise del database di configurazione di AD FS possono dipendere in gran parte dal numero di relazioni di trust e dai metadati correlati all'attendibilità associati, ad esempio attestazioni, regole attestazione e impostazioni di monitoraggio configurate per ogni trust. Man mano che aumenta il numero di voci di attendibilità nel database di configurazione, diventa necessario più spazio su disco.
Per altre informazioni sulla distribuzione relative al database di configurazione di AD FS, vedere Considerazioni sulla topologia di distribuzione di AD FS.
Requisiti di memoria, CPU e spazio su disco
Fortunatamente, i requisiti di memoria, CPU e spazio su disco per i server federativi sono modesti e non sono probabilmente un fattore determinante pe le decisioni relative all'hardware. Per altre informazioni sui requisiti hardware, vedere Appendice A: Revisione dei requisiti di AD FS.
Nota
Nei test eseguiti dal team del prodotto AD FS usando una server farm federativa configurata con un'istanza di SQL Server dedicata per archiviare il database di configurazione di AD FS, il carico complessivo per SQL Server è risultato tendenzialmente basso. In un test con una farm di quattro server federativi configurata per l'uso di una singola istanza di SQL Server, l'utilizzo della CPU non ha superato il 10% nonostante i test abbiano portato i server federativi al massimo utilizzo previsto.
Stimare il numero di server federativi per l'organizzazione
Nel tentativo di semplificare il processo di pianificazione dell'hardware per i server federativi, il team del prodotto AD FS ha sviluppato un foglio di calcolo per il dimensionamento della pianificazione della capacità di AD FS. Questo foglio di calcolo di Excel include funzionalità di calcolo che accettano i dati di utilizzo previsti forniti sugli utenti dell'organizzazione e restituiscono un numero ottimale consigliato di server federativi per l'ambiente di produzione AD FS.
Nota
Il numero di server federativi consigliati da questo foglio di calcolo è basato sulle specifiche hardware e di rete usate dal team del prodotto AD FS durante i test. Pertanto, il numero di server federativi consigliati dal foglio di calcolo deve essere interpretato nell'ambito di questo contesto. Per altre informazioni sulle specifiche usate durante i test, vedere l'argomento Pianificazione della capacità per i server AD FS.
Uso del foglio di calcolo per il dimensionamento della pianificazione della capacità di AD FS
Quando si usa questo foglio di calcolo, sarà necessario selezionare il valore (40%, 60% o 80%) che meglio rappresenta la percentuale di utenti totali prevista, che invierà richieste di autenticazione ai server federativi durante i periodi di utilizzo di picco.
Sarà quindi necessario selezionare il valore (1 minuto, 15 minutio 1 ora) che meglio rappresenta il tempo di durata previsto del periodo di utilizzo di picco. Ad esempio, è possibile stimare il 40% come valore per il numero totale di utenti che accedono entro un periodo di 15 minuti o prevedere che il 60% degli utenti accederà entro un periodo di 1 ora. Insieme, questi valori definiscono il profilo di carico di picco in base al quale verrà calcolata la raccomandazione per il dimensionamento.
Sarà quindi necessario specificare il numero totale di utenti che richiederanno l'accesso Single Sign-On all'applicazione in grado di riconoscere attestazioni di destinazione, in base al fatto che gli utenti:
Eseguano l'accesso ad Active Directory da un computer locale connesso fisicamente alla rete aziendale (tramite l'autenticazione integrata di Windows)
Eseguano l'accesso ad Active Directory da remoto da un computer non connesso fisicamente alla rete aziendale (tramite l'autenticazione integrata di Windows o nome utente e password)
Appartengano a un'altra organizzazione e tentino di accedere all'applicazione in grado di riconoscere attestazioni di destinazione da un partner affidabile
Provengano da un provider di identità SAML 2.0 e tentino di accedere all'applicazione in grado di riconoscere attestazioni di destinazione
Come usare questo foglio di calcolo
È possibile seguire la procedura seguente per ogni istanza della server farm federativa che si prevede di distribuire per determinare il numero consigliato di server federativi.
Scaricare e quindi aprire il foglio di calcolo per il dimensionamento della pianificazione della capacità di AD FS per Windows Server 2012 R2 o il foglio di calcolo per il dimensionamento della capacità di AD FS per Windows Server 2016.
Nella cella a destra della cella During the peak system usage period, I expect this percentage of my users to authenticate fare clic sulla cella e quindi usare le frecce a discesa per selezionare il livello di utilizzo del sistema stimato, ovvero 40%, 60% o 80% per la distribuzione.
Nella cella a destra della cella within the following period of time fare clic sulla cella e quindi usare le frecce a discesa per selezionare 1 minuto, 15 minutio 1 ora per la durata del carico di picco.
Nella cella a destra della cella Enter estimated number of internal applications (such as SharePoint (2007 or 2010) or claims aware web applications) digitare il numero di applicazioni interne che verranno usate nell'organizzazione.
Nella cella a destra della cella Enter estimated number of online applications (such as Office 365 Exchange Online, SharePoint Online or Lync Online) digitare il numero di applicazioni o servizi online che verranno usati nell'organizzazione.
Nella cella Number of Users digitare un numero in ogni riga applicabile a uno scenario di applicazione di esempio per cui gli utenti avranno bisogno dell'accesso Single Sign-On. Questa colonna deve contenere il numero di utenti definiti, non il numero di utenti di picco al secondo. Se i tentativi di accesso eseguiti all'applicazione devono prima passare attraverso la pagina di individuazione dell'area di autenticazione principale, digitare Y. In caso di dubbi su questa selezione, digitare Y.
Esaminare i valori consigliati seguenti forniti:
Per il numero totale di server federativi consigliati, vedere la cella in basso a destra evidenziata in grigio.
Per il numero di server consigliati per ogni scenario di applicazione di esempio, vedere la cella nella riga evidenziata in grigio.
Nota
Il valore che verrà calcolato automaticamente nella cella a destra della cella Total number of federation servers recommended nella parte inferiore del foglio di calcolo contiene una formula che aggiungerà un buffer aggiuntivo del 20% alla somma totale di tutti i valori in ognuna delle singole righe precedenti. La formula aggiunta alla cella Total number of federation servers recommended aggiunge questo buffer al numero totale consigliato di server federativi distribuiti in modo che diventi molto improbabile che il carico complessivo sulla farm raggiunga mai il punto di saturazione.