Planificación de la capacidad de los servidores de federación
La planificación de la capacidad de los servidores de federación le ayuda a calcular:
Qué factores aumentan el tamaño de la base de datos de configuración de AD FS.
Los requisitos de hardware adecuados para cada servidor de federación.
El número de servidores de federación que se van a situar en cada organización.
Los servidores de federación emiten tokens de seguridad a los usuarios. Estos tokens se presentan a un usuario de confianza para su consumo. Los servidores de federación emiten tokens de seguridad después de autenticar a un usuario o después de recibir un token de seguridad emitido anteriormente por un servicio de federación de asociados. Se solicita un token de seguridad de un servicio de federación cuando los usuarios inician sesión inicialmente en aplicaciones federadas o cuando sus tokens de seguridad expiran mientras acceden a las aplicaciones federadas.
Los servidores de federación están diseñados para dar cabida a configuraciones de granjas de servidores de alta disponibilidad que usan la tecnología de equilibrio de carga de red de Microsoft (NLB). Los servidores de federación de una configuración de granja de servidores pueden atender solicitudes de forma independiente, sin tener que acceder a los componentes comunes de la granja de servidores para cada solicitud. Por lo tanto, hay poca sobrecarga en el escalado horizontal de una implementación del servidor de federación.
Recomendaciones:
En el caso de las implementaciones críticas o de alta disponibilidad, se recomienda crear una granja de servidores de federación pequeña en cada organización asociada, con al menos dos servidores de federación por granja, para proporcionar tolerancia a errores.
Con la necesidad de alta disponibilidad y la facilidad de escalado horizontal de servidores de federación, el escalado horizontal es el método recomendado para controlar un gran número de solicitudes por segundo para un servicio de federación determinado. Es poco probable que el escalado vertical más allá de la configuración base de esta guía aporte importantes mejoras en el control de la capacidad.
Tamaño y crecimiento de la base de datos de configuración de AD FS
El tamaño de la base de datos de configuración de AD FS suele considerarse pequeño y el tamaño de la base de datos no suele ser una consideración importante en las implementaciones de AD FS. El tamaño preciso de la base de datos de configuración de AD FS puede depender en gran medida del número de relaciones de confianza y de los metadatos asociados relacionados con la confianza, como notificaciones, reglas de notificación y opciones de supervisión configuradas para cada relación de confianza. A medida que crece el número de entradas de relaciones de confianza en la base de datos de configuración, necesitará más espacio en disco.
Para obtener información adicional sobre la implementación de la base de datos de configuración de AD FS, consulte Consideraciones sobre la topología de implementación de AD FS.
Requisitos de memoria, CPU y espacio en disco
Afortunadamente, los requisitos de memoria, CPU y espacio en disco para los servidores de federación son modestos y es probable que no sean un factor determinante en las decisiones relacionadas con el hardware. Para obtener más información sobre los requisitos de hardware, consulte Apéndice A: Revisión de los requisitos de AD FS.
Nota
En las pruebas realizadas por el equipo de productos de AD FS mediante una granja de servidores de federación configurada con SQL Server dedicado para almacenar la base de datos de configuración de AD FS, la carga general en SQL Server tendía a ser baja. En una prueba con una granja de cuatro servidores de federación configurada para usar un solo SQL Server, el uso de CPU no superó el 10 % a pesar de las pruebas que llevaron a los servidores de federación al uso previsto.
Calcular el número de servidores de federación de la organización
En un esfuerzo por simplificar el proceso de planeamiento de hardware para los servidores de federación, el equipo de productos de AD FS desarrolló la hoja de cálculo de ajuste de tamaño del planeamiento de capacidad de AD FS. Esta hoja de cálculo de Excel incluye una funcionalidad similar a una calculadora que tomará los datos de uso esperados que proporcione sobre los usuarios de su organización y devuelve un número óptimo recomendado de servidores de federación para el entorno de producción de AD FS.
Nota
El número de servidores de federación que recomendará esta hoja de cálculo se basa en las especificaciones de hardware y red que el equipo de productos de AD FS usó durante las pruebas. Por lo tanto, el número de servidores de federación que recomendará la hoja de cálculo debe entenderse en este contexto. Para obtener más información sobre las especificaciones usadas durante las pruebas, consulte el tema Planear la capacidad de los servidores de AD FS.
Uso de la hoja de cálculo de ajuste de tamaño del planeamiento de capacidad de AD FS
Al usar esta hoja de cálculo, deberá seleccionar un valor (40 %, 60 % u 80 %) que represente mejor el porcentaje de usuarios totales que espera que envíe solicitudes de autenticación a los servidores de federación durante los períodos de uso máximo.
A continuación, deberá seleccionar un valor ( 1 minuto, 15 minutos o 1 hora) que represente mejor el período de tiempo que espera que dure el período de uso máximo. Por ejemplo, puede calcular el 40 % como el valor del número total de usuarios que iniciarán sesión en un período de 15 minutos o que el 60 % de los usuarios iniciarán sesión en un período de 1 hora. Juntos, estos valores definen el perfil de carga máxima mediante el cual se calculará la recomendación de ajuste de tamaño.
A continuación, deberá especificar el número total de usuarios que requerirán acceso de inicio de sesión único a la aplicación para notificaciones de destino, en función de si los usuarios:
Inician sesión en Active Directory desde un equipo local que esté conectado físicamente a la red corporativa (mediante la autenticación integrada de Windows)
Inician sesión en Active Directory de forma remota desde un equipo que no esté conectado físicamente a la red corporativa (mediante la autenticación integrada de Windows o el nombre de usuario y la contraseña)
Son de otra organización e intentan acceder a la aplicación para notificaciones de destino desde un asociado de confianza
Son de un proveedor de identidades de SAML 2.0 e intentan acceder a la aplicación para notificaciones
Uso de esta hoja de cálculo
Puede usar los pasos siguientes para cada instancia de granja de servidores de federación que planee implementar para determinar el número recomendado de servidores de federación.
Descargue y abra la hoja de cálculo de ajuste de tamaño del planeamiento de capacidad de AD FS para Windows Server 2012 R2 o la hoja de cálculo de ajuste de tamaño del planeamiento de capacidad de AD FS para Windows Server 2016.
En la celda situada a la derecha de la celda Durante el período de uso máximo del sistema, espero que este porcentaje de mis usuarios se autentique, haga clic en la celda y, a continuación, use las flechas desplegables para seleccionar el nivel de uso estimado del sistema, ya sea 40 %, 60 % u 80 % para la implementación.
En la celda situada a la derecha de la celda dentro del siguiente período de tiempo, haga clic en la celda y, a continuación, use las flechas desplegables para seleccionar 1 minuto, 15 minutos o 1 hora para seleccionar la duración de la carga máxima.
En la celda situada a la derecha de la celda Especifique el número estimado de aplicaciones internas (como SharePoint (2007 o 2010) o aplicaciones web para notificaciones), escriba el número de aplicaciones internas que usará en su organización.
En la celda situada a la derecha de la celda Especifique el número estimado de aplicaciones en línea (como Office 365 Exchange Online, SharePoint Online o Lync Online), escriba el número de aplicaciones o servicios en línea que usará en su organización.
En la celda denominada Número de usuarios, escriba un número en cada fila que se aplique a un escenario de aplicación de ejemplo en la que los usuarios necesitarán acceso de inicio de sesión único. Esta columna debe contener el número de usuarios definidos, no los usuarios máximos por segundo. Si los intentos de acceso realizados en la aplicación deben ir primero por la página de detección del dominio principal, escriba Y. Si no está seguro de esta selección, escriba Y.
Revise los siguientes valores recomendados proporcionados:
Para obtener el número total de servidores de federación recomendados, consulte la celda inferior derecha resaltada en gris.
Para ver el número de servidores recomendados para cada escenario de aplicación de ejemplo, consulte la celda de la fila resaltada en gris.
Nota
El valor que se calculará automáticamente en la celda situada a la derecha de la celda titulada Número total de servidores de federación recomendados en la parte inferior de la hoja de cálculo contiene una fórmula que agregará un búfer adicional del 20 % a la suma total de todos los valores de cada una de las filas individuales que la preceden. La fórmula agregada a la celda Número total de servidores de federación recomendados agrega este búfer al número total recomendado de servidores de federación implementados para que sea muy poco probable que la carga general en la granja alcance su punto de saturación.