联合服务器容量规划

  • 项目

联合服务器的容量规划可帮助你估算:

  • 哪些因素会增加 AD FS 配置数据库的大小。

  • 每个联合服务器的相应硬件要求。

  • 要放置在每个组织中的联合服务器数量。

联合服务器向用户颁发安全令牌。 这些令牌提供给信赖方使用。 在对用户进行身份验证之后,或者在收到先前由合作伙伴联合身份验证服务颁发的安全令牌之后,联合服务器将颁发安全令牌。 当用户最初登录到联合应用程序时,或者当用户在访问联合应用程序期间其安全令牌过期时,将从联合身份验证服务请求安全令牌。

联合服务器旨在适应使用 Microsoft 网络负载均衡 (NLB) 技术的高可用性服务器场配置。 场配置中的联合服务器可以独立地为请求提供服务,而无需出于每个请求访问任何公用场组件。 因此,横向扩展联合服务器部署所涉及的开销很小。

建议

  • 对于任务关键型或高可用性部署,我们建议在每个合作伙伴组织中创建一个小型联合服务器场并在每个场至少包含两个联合服务器,以提供容错功能。

  • 当需要高可用性和横向扩展联合服务器的方便性时,横向扩展是每秒为特定联合身份验证服务处理大量请求的建议方法。 纵向扩展到超过本指南中的基本配置不太可能会产生显著的容量处理增益。

AD FS 配置数据库大小和增长

AD FS 配置数据库的大小通常被视为很小,但数据库大小往往不是 AD FS 部署中的主要考虑因素。 AD FS 配置数据库的精确大小在很大程度上取决于信任关系的数量,以及与信任相关的关联元数据 — 例如为每个信任配置的声明、声明规则和监视设置。 随着配置数据库中信任条目数量的增加,对更多磁盘空间的需求也随之增加。

有关 AD FS 配置数据库的其他部署信息,请参阅 AD FS 部署拓扑注意事项

内存、CPU 和磁盘空间要求

幸运的是,联合服务器的内存、CPU 和磁盘空间要求适中,并且这些要求不太可能成为硬件决策的推动因素。 有关硬件要求的详细信息,请参阅附录 A:审查 AD FS 要求

注意

在 AD FS 产品团队使用配置了专用 SQL Server(用于存储 AD FS 配置数据库)的联合服务器场执行的测试中,SQL Server 上的总体负载往往很低。 在使用由四个联合服务器组成的场(该场配置为使用单个 SQL Server)执行的一项测试中,尽管测试使这些联合服务器达到目标利用率,但 CPU 利用率并未超过 10%。

估算你的组织的联合服务器的数目

为了简化联合服务器的硬件规划过程,AD FS 产品团队制作了 AD FS 容量规划选型电子表格。 此 Excel 电子表格包括类似于计算器的功能,这些功能采用你提供的有关组织中用户的预期使用情况数据,并为 AD FS 生产环境返回建议的最佳联合服务器数量。

注意

此电子表格建议的联合服务器数量基于 AD FS 产品团队在测试期间使用的硬件和网络规格。 因此,必须在此上下文中理解该电子表格建议的联合服务器数量。 有关在测试期间使用的规格的详细信息,请参阅标题为规划 AD FS 服务器容量的主题。

使用 AD FS 容量规划选型电子表格

使用此电子表格时,需要选择一个最能代表在高峰使用期,你预期会向联合服务器发送身份验证请求的用户数占总数的百分比(40%、60% 或 80%)

然后,需要选择一个最能代表高峰使用期预期持续时间的值(1 分钟、15 分钟或 1 小时)。 例如,你可能估计 40% 是在 15 分钟时间段内登录的用户总数值,或者 60% 是在 1 小时时间段内登录的用户总数。 这些值共同定义了峰值负载配置文件,将根据该配置文件计算选型建议。

接下来,需要根据用户是否采用以下方式,指定需要通过单一登录访问目标声明感知应用程序的用户总数:

  • 从以物理方式连接到企业网络的本地计算机登录到 Active Directory(通过 Windows 集成身份验证)

  • 从未以物理方式连接到企业网络的计算机远程登录到 Active Directory(通过 Windows 集成身份验证或用户名和密码)

  • 从另一个组织登录,并尝试访问受信任合作伙伴的目标声明感知应用程序

  • 从 SAML 2.0 标识提供者登录,并尝试访问目标声明感知应用程序

如何使用此电子表格

可以针对你要部署的每个联合服务器场实例,使用以下步骤来确定建议的联合服务器数量。

  1. 下载并打开适用于 Windows Server 2012 R2 的 AD FS 容量规划选型电子表格适用于 Windows Server 2016 的 AD FS 容量规划选型电子表格

  2. 在“在高峰系统使用期,我预计有此百分比数量的用户进行身份验证”单元格右侧的单元格中,单击该单元格,然后使用下拉箭头为部署选择估计的系统利用率级别:40%、60% 或 80%

  3. 在“在以下时间段内”单元格右侧的单元格中,单击该单元格,然后使用下拉箭头选择“1 分钟”、“15 分钟”或“1 小时”以选择峰值负载持续时间

  4. 在“输入内部应用程序(例如 SharePoint (2007 或 2010)或声明感知 Web 应用程序)的估计数量”单元格右侧的单元格中,键入你要在组织中使用的内部应用程序数量

  5. 在“输入联机应用程序(例如 Office 365 Exchange Online、SharePoint Online 或 Lync Online)的估计数量”单元格右侧的单元格中,键入你要在组织中使用的联机应用程序或服务的数量

  6. 在标题为“用户数”的单元格下的每一行中键入一个数字,该数字适用于用户需要通过单一登录访问的示例应用程序方案。 此列应包含定义的用户数,而不是每秒峰值用户数。 如果对应用程序的访问尝试必须首先通过主领域发现页,请键入 Y。如果不确定如何选择,请键入 Y

  7. 查看提供的以下建议值:

    1. 有关建议的联合服务器总数,请查看右下角以灰色突出显示的单元格。

    2. 有关为每个示例应用程序方案建议的服务器数,请查看行中以灰色突出显示的单元格。

注意

在电子表格底部标题为“建议的联合服务器总数”的单元格右侧的单元格中自动计算的值包含一个公式,该公式将额外 20% 的缓冲区与该单元格前面每一行中的所有值的总和相加。 添加到“建议的联合服务器总数”单元格中的公式在此缓冲区中生成建议的已部署联合服务器总数,使服务器场的总体负载不太可能达到其饱和点

另请参阅

Windows Server 2012 中的 AD FS 设计指南