AD FS 서버 용량 계획
참고 항목
이 항목의 내용에는 Windows Server 2012를 실행하는 서버에서 수행된 실제 테스트는 반영되어 있지 않습니다. 이 항목은 필요한 테스트가 수행된 후 업데이트됩니다.
Active Directory Federation Services(AD FS) 의 용량 계획은 페더레이션 서비스의 피크 사용 기간을 예측하고, 해당 부하 요구 사항에 맞게 AD FS 서버 배포를 계획하거나 확장하는 프로세스입니다.
이 섹션에서는 페더레이션 서버 및 페더레이션 서버 프록시 역할에 대한 배포 지침을 설명하며, Microsoft AD FS 제품 팀이 수행한 랩 테스트를 기반으로 합니다. 이 내용의 목적은 다음을 지원하는 것입니다.
조직의 특정 AD FS 배포에 대한 하드웨어 요구 사항(예: AD FS 서버의 수)을 면밀히 평가
로그인 요청의 예상되는 피크 사용을 정확하게 예측하고, 증가를 계획하며, AD FS 배포에서 예상된 피크 사용을 처리할 수 있는지 확인
이 용량 계획 내용을 계속 읽기 전에 먼저 다음 두 표에 나와 있는 작업을 완료하는 것이 좋습니다. 첫 번째 표에는 이 용량 계획에 대한 관련 컨텍스트를 제공하는 데 도움이 되는 권장 작업의 링크가 나와 있습니다.
권장 작업 | 설명 | 참조 |
---|---|---|
AD FS 페더레이션 서버 및 페더레이션 서버 프록시 배포에 대한 요구 사항 이해 | 페더레이션 서버 및 페더레이션 서버 프록시를 배포하는 데 필요한 중요한 하드웨어 및 소프트웨어 요구 사항을 검토합니다. | 부록 A: AD FS 요구 사항 검토 |
조직에 배포할 AD FS 구성 데이터베이스의 유형 선택 | 이 섹션의 용량 계획 데이터를 사용하려면 먼저 배포할 AD FS 구성 데이터베이스 유형을 WID(Windows 내부 데이터베이스 또는 SQL(Structured Query Language) 데이터베이스 중에서 결정해야 합니다. | The Role of the AD FS Configuration Database |
선택한 새 AD FS 구성 데이터베이스에서 사용할 토폴로지 레이아웃의 유형 결정 | 배포에 사용할 AD FS 구성 데이터베이스의 유형을 결정했으면 프로덕션 환경에서 페더레이션 서버 및 페더레이션 서버 프록시를 배치해야 하는 위치와 가장 일치하는 배포 토폴로지를 고려해야 합니다. | AD FS 배포 토폴로지 결정 |
주요 AD FS 관련 용량 계획 용어 이해 | AD FS 용량 계획에 대한 설명에서 사용된 일반적인 용량 계획 용어의 정의를 검토합니다. | 이 항목의 AD FS capacity planning terms 섹션을 참조하세요. |
위 표의 내용을 검토했으면 이제 다음 표의 사전 필수 작업을 완료할 수 있습니다.
사전 필수 작업 | 설명 | 참조 |
---|---|---|
AD FS 용량 계획 규모 산정 스프레드시트 다운로드 | AD FS 용량 계획 규모 산정 스프레드시트를 사용하여 AD FS 페더레이션 서버 팜 배포에 필요한 페더레이션 서버 수를 결정할 수 있습니다. 이 스프레드시트를 사용하는 방법에 대한 지침은 아래에 제공된 다음 작업의 링크에서 확인할 수 있습니다. | AD FS 용량 계획 스프레드시트 |
대상 클레임 인식 애플리케이션에 SSO(Single Sign-On) 액세스해야 하는 사용자 수 및 이 액세스와 관련된 예상 피크 사용 기간에 대한 데이터 수집 | 수집한 이 사용자 데이터는 AD FS 용량 계획 규모 산정 스프레드시트의 컨텍스트 내에 필요한 입력 값에 사용됩니다. | 조직의 페더레이션 서버 수 추산 |
Windows Server 2016용 AD FS 용량 계획 스프레드시트 | 업데이트된 Windows Server 2016용 계획 워크시트 | AD FS Windows Server 2016 용량 계획 |
AD FS 용량 계획 용어
다음 표에서는 AD FS 디자인 가이드의 이 용량 계획 섹션에서 자주 사용되는 중요한 용어를 설명합니다. AD FS 용어의 전체 목록은 주요 AD FS 개념 이해를 참조하세요.
기간 | 정의 |
---|---|
동시 사용자 | 지정된 기간(일반적으로 피크 활동 기간) 동안 서비스 요청을 제출할 것으로 예상되는 사용자 수 |
활성 사용자 | 지정된 기간 동안 시스템에서 활성 상태(요청을 제출할 필요는 없음)로 있는 대략적인 평균 사용자 수 |
정의된 사용자 | 일반적으로 시스템에 정의된 계정이 있는 사용자 수를 기반으로 하는 이론적 최대 사용자 수 |
초당 요청 | 1초 동안 클라이언트에서 제출(시스템의 부하와 관련됨)하거나 서버에서 처리(서버 처리량과 관련됨)하는 요청 수 이 메트릭은 서버 프로세서 및 메모리 용량 계획에 사용됩니다. |
목표 서버 응답성 및 사용률 | 허용되는 서버 성능 범위를 지정하는 성공 메트릭. 일반적으로 응답성이 목표를 미달하거나 사용률이 목표를 초과하는 경우 시스템이 오버로드되어 추가 용량이 필요한 것으로 간주됩니다. |
WID(Windows 내부 데이터베이스) | 특정 AD FS 배포에서 SQL Server의 대안으로 사용할 수 있는 기본 AD FS 구성 데이터베이스 |
AD FS 테스트 중에 사용된 구성 환경
이 섹션에서는 AD FS 제품 팀이 테스트를 수행하는 데 사용한 구성 환경에 대해 설명합니다. 제품 팀은 페더레이션 서버 테스트에서 다음 컴퓨터 하드웨어, 소프트웨어 및 네트워크 구성을 사용하여 성능 및 확장성 데이터를 수집했습니다.
듀얼 쿼드 코어 2.27GHz(8코어)
16GB RAM
Windows Server 2008 R2, Enterprise Edition
기가비트 네트워크
참고 항목
테스트 중에는 페더레이션 서버에서 16GB RAM이 사용되었지만 대부분의 AD FS 배포에는 더욱 적정한 메모리 크기(예: 페더레이션 서버당 4GB RAM)를 사용할 수 있습니다. 이 AD FS 용량 계획 내용에서 AD FS 용량 계획 스트레드시트의 결과와 함께 제공된 권장 사항은 각 페더레이션 서버가 대부분의 AD FS 프로덕션 환경에서 약 4GB RAM을 사용할 것이라는 가정을 기반으로 합니다.
제품 팀은 페더레이션 서버 프록시 테스트에서 다음 구성을 사용하여 성능 및 확장성 데이터를 수집했습니다.
듀얼 쿼드 코어 2.24GHz(4코어)
4GB RAM
Windows Server 2008 R2, Enterprise Edition
기가비트 네트워크
참고 항목
AD FS 서버에 대한 용량 권장 사항은 지정된 환경에서 사용하기 위해 선택한 하드웨어 및 네트워크 구성의 사양에 따라 크게 달라질 수 있습니다. 이 항목에 제공된 규모 산정 지침은 위에 언급된 컴퓨터에서 80%의 사용률 목표를 기반으로 합니다.
AD FS 서버 용량 측정
일반적으로 서버 성능 및 확장성에 영향을 주는 하드웨어 구성 요소는 CPU, 메모리, 디스크 및 네트워크 어댑터입니다. 다행히 각 AD FS 구성 요소에 필요한 메모리 및 디스크 공간은 매우 적습니다. 네트워크 연결은 명확한 요구 사항입니다. 따라서 페더레이션 서버와 페더레이션 서버 프록시에서 수행된 부하 테스트는 서버 용량 측정의 두 가지 주요 영역에 중점을 둡니다.
초당 피크 AD FS 요청 수: 페더레이션 서버에서 초당 처리되는 로그인 요청 수입니다. 이 측정을 통해 지정된 서버에 동시에 로그인할 수 있는 사용자 수를 파악할 수 있습니다. 이 측정을 CPU 사용 측정과 함께 사용하면 이 측정이 성능에 미치는 영향을 이해할 수 있습니다.
CPU 사용: CPU 용량을 측정된 백분율입니다. 이 측정을 통해 초당 들어오는 로그인 요청 수에 따라 발생되는 전체 CPU 부하를 파악할 수 있습니다.
AD FS 용량 계획에 대한 추가 정보 확인
사전 필수 작업을 완료하고 관련 용어 및 하드웨어 요구 사항을 이해했으면 다음 추가 용량 계획 내용을 사용하여 배포에 필요한 권장 AD FS 서버 수를 확인할 수 있습니다.