Planear la capacidad de los servidores de AD FS
Nota
El contenido de este tema no refleja las pruebas reales que se efectuaron en servidores con Windows Server 2012. El tema se actualizará cuando se realicen las pruebas oportunas.
El planeamiento de la capacidad de los Servicios de federación de Active Directory (AD FS) es el proceso de prever los períodos de uso máximo del servicio de federación y planear o escalar verticalmente la implementación de servidores de AD FS con el fin de satisfacer los requisitos de la carga.
En esta sección se proporcionan instrucciones para implementar los roles servidor de federación y servidor proxy de federación, y se basa en las pruebas de laboratorio que llevó a cabo el equipo de AD FS en Microsoft. El propósito de este contenido es ayudarte a:
Hacer una estimación precisa de las necesidades de hardware de la implementación de AD FS específica de su organización, como el número de servidores de AD FS.
Prever con exactitud la carga máxima de solicitudes de inicio de sesión que se espera, planear el crecimiento y procurar que su implementación de AD FS pueda asimilar esa carga máxima prevista.
Antes de pasar a leer este contenido de planificación de capacidad, te recomendamos que completes primero las tareas en el orden que en aparecen en las dos tablas siguientes. En la primera de ellas encontrarás vínculos a tareas recomendadas que te servirán para tener un contexto relevante para este tema de planificación de capacidad.
Tarea recomendada | Descripción | Referencia |
---|---|---|
Conocer los requisitos para implementar servidores de federación y servidores proxy de federación de AD FS. | Repasa los requisitos de hardware y software importantes para implementar servidores de federación y servidores proxy de federación. | Apéndice A: Revisión de los requisitos de AD FS |
Seleccionar el tipo de base de datos de configuración de AD FS que implementará en su organización. | Para poder usar los datos de planeamiento de la capacidad de este tema, antes debe tener claro qué tipo de base de datos de configuración de AD FS va a implementar: Windows Internal Database (WID) o una base de datos SQL (Lenguaje de consulta estructurado). | Papel de la base de datos de configuración de AD FS; Consideraciones sobre la topología de implementación de AD FS |
Definir el tipo de diseño de topología que vas a usar con la nueva base de datos de configuración de AD FS seleccionada. | Cuando hayas decidido el tipo de base de datos de configuración de AD FS que vas a usar en la implementación, deberás sopesar qué topología de implementación es la que más se acerca para colocar los servidores de federación y los servidores proxy de federación en tu entorno de producción. | Determinar la topología de la implementación de AD FS |
Conocer los principales términos del planeamiento de la capacidad en relación con AD FS. | Revisar la definición de los términos comunes del planeamiento de la capacidad que se usan en este artículo sobre el planeamiento de la capacidad de AD FS. | Consulta la sección Términos de planificación de capacidad de AD FS de este tema |
Una vez que hayas repasado el contenido de la tabla anterior, podrás pasar a realizar las tareas de requisitos previos de la siguiente tabla.
Tarea de requisito previo | Descripción | Referencia |
---|---|---|
Descargar la hoja de cálculo de valoración del tamaño para el planeamiento de la capacidad de AD FS. | La hoja de cálculo de valoración del tamaño para el planeamiento de la capacidad de AD FS le puede servir para establecer el número de servidores de federación necesarios en una implementación de granja de servidores de federación de AD FS. En el vínculo proporcionado para la siguiente tarea encontrarás instrucciones sobre cómo usar esta hoja de cálculo. | Hoja de cálculo de planeamiento de la capacidad de AD FS |
Recabar datos sobre el número de usuarios que va a necesitar acceso de inicio de sesión único (SSO) a la aplicación para notificaciones de destino y los periodos de uso máximo previstos derivados de tal acceso | Los datos de usuario que recabes se usarán como los valores de entrada necesarios en el contexto de la hoja de cálculo de valoración de tamaño de planificación de capacidad de AD FS. | Calcular el número de servidores de federación de la organización |
Hoja de cálculo de planeamiento de la capacidad de AD FS para Windows Server 2016. | Hoja de cálculo de planeamiento actualizada para Windows Server 2016. | Planeamiento de la capacidad de AD FS para Windows Server 2016 |
Términos de planificación de capacidad de AD FS
En la siguiente tabla se recogen los términos más importantes que se usan con frecuencia en esta sección sobre el planeamiento de la capacidad de la Guía de diseño de AD FS. Para obtener una lista más completa de los términos de AD FS, consulte Conceptos clave de AD FS.
Término | Definición |
---|---|
Usuarios simultáneos | Número estimado de usuarios que se espera envíen solicitudes al servicio en un periodo de tiempo determinado, que suele ser durante un pico de actividad. |
Usuarios activos | Promedio aproximado de usuarios que están activos en un sistema (si bien no necesariamente enviando solicitudes) durante un periodo de tiempo determinado. |
Usuarios definidos | Recuento máximo teórico de usuarios, basado normalmente en el número de usuarios que tienen cuentas definidas en el sistema. |
Solicitudes por segundo | Número de solicitudes bien enviadas por clientes (si hablamos de carga en el sistema), bien procesadas por los servidores (si hablamos de rendimiento de servidor), que se producen en un segundo. Esta métrica se emplea al planear el procesador de servidores y la capacidad de memoria. |
Utilización y capacidad de respuesta del servidor de destino | Métricas de éxito relacionadas con un rendimiento del servidor aceptable. Por lo general, cuando la capacidad de respuesta está por debajo del valor de destino o la utilización está por encima, se considerará que hay una sobrecarga en el sistema y que se necesita más capacidad. |
Windows Internal Database (WID) | Base de datos de configuración de AD FS predeterminada que se puede usar como alternativa a SQL Server en determinadas implementaciones de AD FS. |
Entorno de configuración empleado en las pruebas de AD FS
En esta sección se describe el entorno de configuración que el equipo de AD FS usó para llevar a cabo sus pruebas. El equipo utilizó la siguiente configuración de hardware, software y red para recopilar los datos de rendimiento y escalabilidad en las pruebas del servidor de federación:
Procesador dual de cuatro núcleos (8 núcleos) de 2,27 gigahercios (GHz)
16 GB de memoria RAM
Windows Server 2008 R2, Enterprise Edition
Red Gigabit
Nota
Durante las pruebas del servidor de federación se usaron 16 GB de memoria RAM, pero en la mayoría de las implementaciones de AD FS se puede usar una cantidad más moderada (como 4 GB de RAM) por cada servidor de federación. Las recomendaciones que se proporcionan en este contenido sobre el planeamiento de la capacidad de AD FS, así como los resultados recogidos en la hoja de cálculo de valoración del tamaño para el planeamiento de la capacidad de AD FS, se basan en el supuesto de que cada servidor de federación va a usar alrededor de 4 GB de RAM en la mayoría de los entornos de producción de AD FS.
El equipo de producto empleó la siguiente configuración para recopilar datos de rendimiento y escalabilidad para las pruebas de servidor proxy de federación:
Procesador dual de cuatro núcleos (4 núcleos) de 2,24 GHz
4 GB de memoria RAM
Windows Server 2008 R2, Enterprise Edition
Red Gigabit
Nota
Las recomendaciones sobre la capacidad para los servidores de AD FS pueden variar considerablemente en función de las especificaciones que elija para la configuración de hardware y red que vaya a usar en un entorno determinado. Como punto de referencia, las instrucciones de valoración de tamaño incluidas en este tema se basan en una previsión de uso del 80 por ciento de los equipos antes mencionados.
Medir la capacidad del servidor de AD FS
Los componentes de hardware que suelen influir en el rendimiento y escalabilidad de los servidores son la CPU, la memoria, el disco y los adaptadores de red. Afortunadamente, cada componente de AD FS precisa de muy poca memoria y espacio en disco. La conectividad de red es un requisito ya consabido. Por lo tanto, las pruebas de carga realizadas en servidores de federación y en servidores proxy de federación se centran primordialmente en dos áreas para medir la capacidad de servidor:
Máximo de solicitudes de AD FS por segundo: número de solicitudes de inicio de sesión que se procesan por segundo en los servidores de federación. Esta medida puede ayudar a establecer la cantidad de usuarios simultáneos que pueden iniciar sesión a la vez en un servidor. Esta medida se puede usar junto con la medida de consumo de CPU para conocer su efecto en el rendimiento.
Consumo de CPU: porcentaje por el que se mide la capacidad de la CPU. Esta medida puede servir para saber cuál es la carga general de CPU que se produce según el número de solicitudes de inicio de sesión entrantes que tiene lugar por segundo.
Más información sobre la planificación de capacidad de AD FS
Cuando haya completado las tareas de los requisitos previos y se haya familiarizado con los términos relacionados y los requisitos de hardware, puede usar el siguiente contenido extra sobre el planeamiento de la capacidad, que le servirá para determinar cuál es el número de servidores de AD FS recomendado para su implementación: