Поделиться через

Планирование емкости прокси-сервера федерации

  • Статья

Планирование емкости для прокси-серверов федерации помогает оценить:

  • Соответствующие требования к оборудованию для каждого прокси-сервера федерации.

  • Количество серверов федерации и прокси-серверов федерации для размещения в каждой организации.

Прокси-сервер федерации перенаправляет маркеры безопасности с защищенного сервера федерации в корпоративной сети федеративных пользователей. Цель развертывания прокси-сервера федерации — разрешить внешним пользователям подключаться к серверу федерации. Фактически он не подписывает маркеры или записывает данные в базу данных конфигурации AD FS. Поэтому требования к оборудованию для прокси-сервера федерации обычно ниже, чем требования к оборудованию для сервера федерации.

Так как каждый запрос к прокси-серверу федерации приводит к запросу на сервер федерации или ферму серверов федерации, планирование емкости серверов федерации и прокси-серверов федерации должно выполняться параллельно.

Для оценки пиковых входов в секунду для прокси-сервера федерации требуется понимание шаблонов использования федеративных пользователей, которые будут выполнять вход через прокси-сервер федерации. Во многих развертываниях федеративные пользователи, которые войдите с помощью прокси-сервера федерации, находятся в Интернете. Вы можете оценить пиковые входы в секунду, просмотрев шаблоны использования этих федеративных пользователей в существующих веб-приложениях, которые будут защищены AD FS.

Примечание.

Для рабочих развертываний рекомендуется не менее двух прокси-серверов федерации для каждого развернутого экземпляра фермы серверов федерации.

Оценка количества прокси-серверов федерации, необходимых для вашей организации

Прежде чем оценить количество необходимых прокси-компьютеров сервера федерации AD FS, сначала необходимо определить общее количество серверов федерации, которые будут развернуты в вашей организации. Дополнительные сведения о том, как это сделать, см. в разделе "Планирование емкости сервера федерации".

После определения количества серверов федерации умножьте это количество серверов на процент входящих федеративных запросов проверки подлинности, которые вы ожидаете, будут сделаны внешними пользователями (расположенными за пределами корпоративной сети). Значение этого вычисления предоставит вам предполагаемое количество прокси-серверов федерации, которые будут обрабатывать входящие запросы проверки подлинности для внешних пользователей.

Например, если число рекомендуемых серверов федерации равно 3, и вы ожидаете, что общее количество запросов проверки подлинности, которые будут выполняться внешними пользователями, будет примерно 60% от общего числа федеративных запросов проверки подлинности, вычисление равно 1,8 (3 X .60), которое можно округлить до 2. Таким образом, в этом случае потребуется развернуть два прокси-компьютера сервера федерации для размещения нагрузки запросов на проверку подлинности внешних пользователей для трех серверов федерации.

В тестах, выполняемых командой продуктов AD FS, общее использование ЦП на каждом прокси-сервере федерации было обнаружено значительно ниже, чем использование ЦП, наблюдаемое на серверах федерации для одной фермы. В одном тесте, в то время как один ЦП сервера федерации указывает на то, что он был полностью насыщенным, ЦП для прокси-сервера федерации, предоставляющего прокси-службы для этой же фермы, наблюдалось только на 20 % использования. Поэтому наши тесты показали, что нагрузка на ЦП прокси-сервера федерации, которая использует аналогичные спецификации оборудования, как описано ранее в этом разделе, может разумно обрабатывать нагрузку обработки для примерно трех серверов федерации.

Однако в целях отказоустойчивости рекомендуется использовать не менее двух прокси-серверов федерации для каждой развернутой фермы серверов федерации.

См. также

Руководство по разработке служб федерации Active Directory в Windows Server 2012