AD FS 배포 토폴로지 고려 사항
이 항목에서는 프로덕션 환경에서 사용할 AD FS(Active Directory Federation Services) 배포 토폴로지의 계획 및 설계에 도움이 되는 중요한 고려 사항에 대해 설명합니다. 이 항목은 AD FS를 배포한 후 사용할 수 있는 기능 또는 기능에 영향을 주는 고려 사항을 검토하고 평가하기 위한 시작점입니다. 예를 들어 AD FS 구성 데이터베이스를 저장하기 위해 선택한 데이터베이스 유형에 따라 SQL Server가 필요한 특정 SAML(Security Assertion Markup Language) 기능을 구현할 수 있는지 여부가 결정됩니다.
사용할 AD FS 구성 데이터베이스의 유형 결정
AD FS는 데이터베이스를 사용하여 구성 및 경우에 따라 페더레이션 서비스와 관련된 트랜잭션 데이터를 저장합니다. AD FS 소프트웨어를 사용하여 기본 제공 WINDOWS 내부 데이터베이스(WID) 또는 Microsoft SQL Server 2005 이상 중 하나를 선택하여 페더레이션 서비스에 데이터를 저장할 수 있습니다.
대부분의 용도에는 두 가지 데이터베이스 유형이 비교적 동일합니다. 그러나 AD FS와 함께 사용할 수 있는 다양한 배포 토폴로지에 대해 자세히 알아보기 전에 알아야 할 몇 가지 차이점이 있습니다. 다음 표에서는 WID 데이터베이스와 SQL Server 데이터베이스 간에 지원되는 기능의 차이점을 설명합니다.
AD FS 기능
| 기능 | WID에서 지원? | SQL Server에서 지원? | 이 기능에 대한 자세한 정보 |
|---|---|---|---|
| 페더레이션 서버 팜 배포 | 예, 각 팜에 대해 페더레이션 서버가 30개로 제한됩니다. | 예. 단일 팜에 배포할 수 있는 페더레이션 서버 수에 대한 제한 없음 | AD FS 배포 토폴로지 결정 |
| SAML 아티팩트 해결 참고: 이 기능은 Microsoft Online Services, Microsoft Office 365, Microsoft Exchange 또는 Microsoft Office SharePoint 시나리오에는 필요하지 않습니다. | 예 | 예 | AD FS 구성 데이터베이스의 역할 |
| SAML/WS-Federation 토큰 재생 검색 | 예 | 예 | AD FS 구성 데이터베이스의 역할 |
데이터베이스 기능
| 기능 | WID에서 지원? | SQL Server에서 지원? | 이 기능에 대한 자세한 정보 |
|---|---|---|---|
| 끌어오기 복제를 사용하는 기본 데이터베이스 중복성(데이터베이스의 읽기 전용 복사본을 호스트하는 하나 이상의 서버가 데이터베이스의 읽기/쓰기 복사본을 호스트하는 원본 서버에 적용된 변경 내용을 요청) | 예 | 아니요 | AD FS 구성 데이터베이스의 역할 |
| 장애 조치(failover) 클러스터링 또는 미러(데이터베이스 계층에만 해당)와 같은 고가용성 솔루션을 사용하는 데이터베이스 중복성 참고: 모든 AD FS 배포 토폴로지에서 AD FS 서비스 계층의 클러스터링 지원합니다. | 예 | 예 | AD FS 구성 데이터베이스의 역할 |
SQL Server 고려 사항
AD FS 배포를 위한 구성 데이터베이스로 SQL Server를 선택한 경우 다음 배포 정보를 고려해야 합니다.
SAML 기능과 해당 기능이 데이터베이스 크기 및 증가에 미치는 영향. SAML 아티팩트 확인 또는 SAML 토큰 재생 검색 기능을 사용하는 경우 AD FS는 발급된 각 AD FS 토큰에 대한 정보를 SQL Server 구성 데이터베이스에 저장합니다. 이 활동의 결과로 인한 SQL Server 데이터베이스의 증가는 중요한 것으로 간주되지 않으며, 구성된 토큰 재생 보존 기간에 따라 다릅니다. 각 아티팩트 레코드는 크기가 약 30KB입니다.
배포에 필요한 서버 수. SQL Server 인스턴스의 전용 호스트 역할을 하는 하나 이상의 추가 서버(AD FS 인프라를 배포하는 데 필요한 총 서버 수)를 추가해야 합니다. 장애 조치(failover) 클러스터링 또는 미러링을 사용하여 SQL Server 구성 데이터베이스에 대한 내결함성 및 확장성을 제공하려면 두 대 이상의 SQL Server가 필요합니다.
선택한 구성 데이터베이스 유형이 하드웨어 리소스에 미치는 영향
SQL Server 데이터베이스를 사용하는 팜에 배포된 페더레이션 서버와 달리, WID를 사용하는 팜에 배포된 페더레이션 서버의 하드웨어 리소스에 대한 영향은 중요하지 않습니다. 그러나 팜에 WID를 사용할 경우 해당 팜의 각 페더레이션 서버는 페더레이션 서비스에 필요한 정상 작업을 계속 제공하는 동시에 AD FS 구성 데이터베이스의 로컬 복사본에 대한 복제 변경 내용을 저장, 관리 및 유지해야 합니다.
반면, SQL Server 데이터베이스를 사용하는 팜에 배포된 페더레이션 서버는 AD FS 구성 데이터베이스의 로컬 인스턴스를 포함할 필요가 없습니다. 따라서 하드웨어 리소스에 대한 수요가 조금 더 적습니다.
프로덕션 환경에서 AD FS 배포를 지원할 수 있는지 확인
배포할 페더레이션 서버 외에도 기존 프로덕션 환경을 설정하는 방법에 따라 새 AD FS 배포를 지원하는 데 필요한 인프라를 제공하기 위해 다음과 같은 추가 서버가 필요할 수 있습니다.
Active Directory 도메인 컨트롤러
CA(인증 기관)
페더레이션 메타데이터를 호스트할 웹 서버
NLB(네트워크 부하 분산)