Planning for Federation Server Capacity (Planejando a capacidade do servidor de federação)
O planejamento da capacidade dos servidores de federação ajuda a estimar:
Quais fatores aumentam o tamanho do banco de dados de configuração do AD FS.
Os requisitos de hardware apropriados para cada servidor de federação.
O número de servidores de federação a serem colocados em cada organização.
Os servidores de federação emitem tokens de segurança para os usuários. Esses tokens são apresentados a uma terceira parte confiável para consumo. Os servidores de federação emitem tokens de segurança depois de autenticar um usuário ou depois de receber um token de segurança que foi emitido anteriormente por um Serviço de Federação parceiro. Um token de segurança é solicitado de um Serviço de Federação quando os usuários inicialmente entram em aplicativos federados ou quando seus tokens de segurança expiram enquanto acessam aplicativos federados.
Os servidores de federação foram projetados para acomodar configurações de farm de servidores de alta disponibilidade que usam a tecnologia NLB (Balanceamento de Carga de Rede) da Microsoft. Os servidores de federação em uma configuração de farm podem atender a solicitações de forma independente, sem acessar nenhum componente de farm comum para cada solicitação. Portanto, há pouca sobrecarga envolvida na escala de uma implantação de servidor de federação.
Recomendações:
Para implantações críticas ou de alta disponibilidade, recomendamos que você crie um pequeno farm de servidores de federação em cada organização parceira, com pelo menos dois servidores de federação por farm, para fornecer tolerância a falhas.
Com a necessidade de alta disponibilidade e a facilidade de escalar horizontalmente os servidores de federação, escalar horizontalmente é o método recomendado para lidar com um alto número de solicitações por segundo para um determinado Serviço de Federação. É improvável que escalar verticalmente além da configuração base neste guia produza ganhos significativos de manipulação de capacidade.
Tamanho e crescimento do banco de dados de configuração do AD FS
O tamanho do banco de dados de configuração do AD FS geralmente é considerado pequeno e o tamanho do banco de dados não tende a ser uma consideração importante nas implantações do AD FS. O tamanho preciso do banco de dados de configuração do AD FS pode depender em grande parte do número de relações de confiança e dos metadados relacionados à confiança associados, como declarações, regras de declaração e configurações de monitoramento definidas para cada confiança. À medida que o número de entradas de confiança no banco de dados de configuração aumenta, a necessidade de mais espaço em disco também aumenta.
Para obter informações adicionais de implantação sobre o banco de dados de configuração do AD FS, consulte Considerações sobre topologia de implantação do AD FS.
Requisitos de memória, CPU e espaço em disco
Felizmente, os requisitos de memória, CPU e espaço em disco para servidores de federação são modestos e provavelmente não serão um fator determinante nas decisões de hardware. Para obter mais informações sobre os requisitos de hardware, consulte Apêndice A: Revisão dos requisitos do AD FS.
Observação
Em testes que foram executados pela equipe de produto do AD FS usando um farm de servidores de federação configurado com um SQL Server dedicado para armazenar o banco de dados de configuração do AD FS, a carga geral no SQL Server tende a ser baixa. Em um teste usando um farm de quatro servidores de federação que foi configurado para usar um único SQL Server, a utilização da CPU não excedeu 10%, apesar dos testes que levaram os servidores de federação para a utilização de destino.
Estimar o número de servidores de federação da sua organização
Em um esforço para simplificar o processo de planejamento de hardware para servidores de federação, a equipe de produtos do AD FS desenvolveu a Planilha de Dimensionamento de Planejamento de Capacidade do AD FS. Esta planilha do Excel inclui funcionalidade semelhante à calculadora que usará os dados de uso esperados que você fornecerá sobre os usuários em sua organização e retornará um número ideal recomendado de servidores de federação para seu ambiente de produção do AD FS.
Observação
O número de servidores de federação que essa planilha recomendará baseia-se nas especificações de hardware e rede usadas pela equipe de produto do AD FS durante o teste. Portanto, o número de servidores de federação que a planilha recomendará deve ser compreendido dentro desse contexto. Para obter mais informações sobre as especificações usadas durante o teste, consulte o tópico intitulado Planejando a capacidade do servidor do AD FS.
Usar a planilha de dimensionamento do planejamento da capacidade do AD FS
Ao usar essa planilha, você precisará selecionar um valor ( 40%,60% ou 80%) que melhor represente o percentual do total de usuários que você espera que envie solicitações de autenticação para seus servidores de federação durante os períodos de pico de uso.
Em seguida, você precisará selecionar um valor ( 1 minuto, 15 minutos ou 1 hora) que melhor represente o período de tempo que você espera que o período de pico de uso dure. Por exemplo, você pode estimar 40% como o valor para o número total de usuários que farão logon dentro de um período de 15 minutos ou que 60% dos usuários farão logon dentro de um período de 1 hora. Juntos, esses valores definem o perfil de carga de pico pelo qual a recomendação de dimensionamento será calculada.
Em seguida, você precisará especificar o número total de usuários que exigirão acesso de logon único ao aplicativo com reconhecimento de declaração de destino, com base no fato de os usuários:
Fazerem logon no Active Directory de um computador local que esteja fisicamente conectado à sua rede corporativa (por meio da autenticação integrada do Windows)
Fazerem logon no Active Directory remotamente de um computador que não está fisicamente conectado à sua rede corporativa (por meio da autenticação integrada do Windows ou nome de usuário e senha)
Serem de outra organização e estarem tentando acessar o aplicativo com reconhecimento de declarações de destino de um parceiro confiável
Serem de um provedor de identidade SAML 2.0 e estarem tentando acessar o aplicativo com reconhecimento de declarações de destino
Como usar esta planilha
Você pode usar as etapas a seguir para cada instância do farm de servidores de federação que planeja implantar para determinar o número recomendado de servidores de federação.
Baixe e abra a Planilha de Dimensionamento de Planejamento de Capacidade do AD FS para Windows Server 2012 R2 ou a Planilha de Dimensionamento de Planejamento de Capacidade do AD FS para Windows Server 2016.
Clique na célula à direita da célula Durante o período de pico de uso do sistema, espero que esse percentual de meus usuários se autentique, e use as setas suspensas para selecionar o nível estimado de utilização do sistema: 40%, 60% ou 80% para a implantação.
Clique na célula à direita da célula Período de tempo a seguir e use as setas suspensas para selecionar 1 minuto, 15 minutos ou 1 hora para selecionar a duração da carga de pico.
Na célula à direita da célula Inserir número estimado de aplicativos internos (como SharePoint, 2007 ou 2010, ou aplicativos Web com reconhecimento de declarações), digite o número de aplicativos internos que você usará em sua organização.
Na célula à direita da célula Inserir número estimado de aplicativos online (como Office 365 Exchange Online, SharePoint Online ou Lync Online), digite o número de aplicativos ou serviços online que você usará em sua organização.
Na célula intitulada Número de Usuários, digite um número em cada linha que se aplica a um cenário de aplicativo de exemplo ao qual os usuários precisarão de acesso de logon único. Essa coluna deve conter o número de usuários definidos, não os usuários de pico por segundo. Se as tentativas de acesso feitas ao aplicativo precisarem primeiro passar pela página de descoberta de realm inicial, digite Y. Se você não tiver certeza dessa seleção, digite Y.
Examine os seguintes valores recomendados fornecidos:
Para obter o número total de servidores de federação recomendados, consulte a célula inferior direita realçada em cinza.
Para o número de servidores recomendados para cada cenário de aplicativo de exemplo, consulte a célula na linha realçada em cinza.
Observação
O valor que será calculado automaticamente na célula à direita da célula intitulada Número total de servidores de federação recomendados na parte inferior da planilha contém uma fórmula que adicionará um buffer adicional de 20% à soma total de todos os valores em cada uma das linhas individuais que a precedem. A fórmula adicionada à célula Número total de servidores de federação recomendados é criada nesse buffer para o número total recomendado de servidores de federação implantados para tornar muito improvável que a carga geral no farm atinja seu ponto de saturação.