Pianificazione della capacità per i server ADFS
Nota
Il contenuto disponibile in questo argomento non riflette i test effettivi eseguiti nei server che eseguono Windows Server 2012. L'argomento verrà aggiornato dopo l'esecuzione dei test richiesti.
Per pianificazione della capacità per Active Directory Federation Services (AD FS) si intende il processo di previsione dei periodi di massimo utilizzo per il Servizio federativo e la pianificazione o aumento delle risorse per la distribuzione del server di AD FS, allo scopo di soddisfare tali requisiti di carico.
In questa sezione sono descritte le linee guida relative sulla distribuzione per i ruoli di server federativo e di proxy server federativo, basate sui test di laboratorio eseguiti presso Microsoft dal team del prodotto AD FS. La lettura di questo contenuto renderà più facile:
Stimare attentamente le esigenze hardware per la distribuzione specifica di AD FS dell'organizzazione, ad esempio il numero di server di AD FS.
Progettare con precisione i periodi di massimo utilizzo per le richieste di accesso, pianificare in funzione della crescita e assicurare che le distribuzione di AD FS supporti la gestione dei periodi di massimo utilizzo previsti.
Prima di procedere alla lettura di questo contenuto sulla pianificazione della capacità, è consigliabile completare le attività nell'ordine riportato nelle due tabelle seguenti. Nella prima tabella sono inclusi i collegamenti alle attività consigliate per disporre del contesto rilevante per questa discussione sulla pianificazione.
Attività consigliata | Descrizione | Riferimento |
---|---|---|
Comprendere i requisiti per la distribuzione di server federativi e proxy server federativi di AD FS | Esaminare i principali requisiti hardware e software necessari per la distribuzione di server federativi e proxy server federativi. | Appendice A: revisione dei requisiti di AD FS |
Selezionare il tipo di database di configurazione di AD FS che sarà distribuito nell'organizzazione | Prima di iniziare a usare i dati di pianificazione della capacità descritti in questa sezione, occorre determinare il tipo di database di configurazione di AD FS che sarà distribuito, ovvero un Database interno di Windows o un database SQL (Structured Query Language). | Ruolo del database di configurazione di AD FS |
Determinare il tipo di layout della topologia da usare con il nuovo database di configurazione di ADFS selezionato. | Dopo avere scelto il tipo di database di configurazione di ADFS da usare nella distribuzione, si dovrà considerare quale topologia di distribuzione presenta la maggiore analogia con la posizione in cui saranno collocati i server federativi e i proxy server federativi nell'ambiente di produzione. | Determinare la topologia di distribuzione di AD FS |
Comprendere i principali termini relativi alla pianificazione della capacità correlati ad AD FS | Esaminare le definizioni dei termini comuni relativi alla pianificazione della capacità usati durante la discussione sulla pianificazione della capacità di AD FS. | Vedere la sezione Termini relativi alla pianificazione della capacità di AD FS in questo argomento |
Dopo avere esaminato il contenuto della tabella precedente, si potranno completare le attività prerequisite indicate nella tabella seguente.
Attività prerequisita | Descrizione | Riferimento |
---|---|---|
Scaricare il foglio di calcolo per il dimensionamento relativo alla pianificazione della capacità di AD FS | Il foglio di calcolo per il dimensionamento relativo alla pianificazione della capacità di AD FS può essere utile per determinare il numero di server federativi necessari per la distribuzione di una server farm federativa di ADFS. Le istruzioni relative alla modalità d'uso di questo foglio di calcolo sono disponibili tramite il collegamento indicato di seguito per l'attività successiva. | Foglio di calcolo per il dimensionamento relativo alla pianificazione della capacità di AD FS |
Raccogliere dati sul numero di utenti che richiederanno l'accesso Single Sign-On (SSO) all'applicazione in grado di riconoscere attestazioni e sui periodi di massimo utilizzo previsti in relazione a tale accesso | I dati utente raccolti saranno usati per i valori di input richiesti nel contesto del foglio di calcolo per il dimensionamento relativo alla pianificazione della capacità di ADFS. | Stimare il numero di server federativi per l'organizzazione |
Foglio di calcolo della pianificazione della capacità di AD FS per Windows Server 2016 | Foglio di lavoro Pianificazione aggiornato per Windows Server 2016 | Pianificazione della capacità di AD FS in Windows Server 2016 |
Termini relativi alla pianificazione della capacità di AD FS
Nella tabella seguente sono descritti termini importanti usati di frequente in questa sezione relativa alla pianificazione della capacità della Guida alla progettazione di AD FS. Per un elenco più completo dei termini di AD FS, vedere Informazioni sui concetti chiave di AD FS.
Termine | Definizione |
---|---|
Utenti simultanei | Numero stimato di utenti che prevedibilmente invieranno richieste al servizio nell'arco di un periodo di tempo specifico, solitamente un periodo di massima attività. |
Utenti attivi | Numero medio approssimativo di utenti attivi in un sistema nell'arco di un periodo di tempo specifico, ma che non inviano necessariamente richieste. |
Utenti definiti | Numero massimo teorico di utenti, basato in genere sul numero di utenti con account definiti nel sistema. |
Richieste al secondo | Numero di richieste inviate dai client (in relazione al carico di un sistema) o elaborate dai server (in relazione alla velocità effettiva dei server) in un secondo. Questa metrica è usata nella pianificazione della capacità della memoria e del processore del server. |
Velocità di risposta e uso del server di destinazione | Metrica delle operazioni riuscite che delimita l'intervallo di prestazioni del server accettabili. In genere, se nel server di destinazione la velocità di risposta è inferiore o l'uso è superiore, il sistema è considerato sovraccarico ed è necessaria maggiore capacità. |
Database interno di Windows | Database di configurazione predefinito di AD FS che può essere usato come alternativa a SQL Server in determinate distribuzioni di AD FS. |
Ambiente di configurazione usato durante i test di ADFS
In questa sezione è descritto l'ambiente di configurazione usato dal team del prodotto AD FS per eseguire i test. Per raccogliere dati relativi a prestazioni e scalabilità nei test del server federativo, il team ha usato la seguente configurazione di hardware, software e rete:
Dual Quad Core a 2,27 gigahertz (GHz) (8 core)
16 GB di RAM
Windows Server 2008 R2 Enterprise Edition
Rete Gigabit
Nota
Anche se durante i test del server federativo sono stati usati 16 GB di RAM, per la maggior parte delle distribuzioni di AD FS è possibile usare una quantità di memoria inferiore, ad esempio 4 GB di RAM per server federativo. I consigli forniti in questo contenuto della pianificazione della capacità di AD FS e ai risultati forniti dal foglio di calcolo della pianificazione della capacità di AD FS si basano sui presupposti che ogni server federativo userà circa 4 GB di RAM per la maggior parte degli ambienti di produzione di AD FS.
Per raccogliere dati relativi a prestazioni e scalabilità nei test del proxy server federativo, il team del prodotto ha usato la seguente configurazione:
Dual Quad Core a 2,24 GHz (4 core)
4 GB di RAM
Windows Server 2008 R2 Enterprise Edition
Rete Gigabit
Nota
I consigli sulla capacità per i server di AD FS possono variare notevolmente in base alle specifiche scelte per la configurazione hardware e di rete da usare in un ambiente specifico. Come punto di riferimento, le indicazioni relative al dimensionamento fornite in questo contenuto si basano su un obiettivo d'uso dell'80% sui computer citati in precedenza.
Misurare la capacità del server ADFS
In genere, i componenti hardware che incidono sulle prestazioni e la scalabilità del server sono la CPU, la memoria, il disco e le schede di rete. Ognuno dei componenti di AD FS ha tuttavia esigenze molto limitate in termini di memoria e spazio su disco. La connettività di rete è un requisito ovvio. Di conseguenza, per misurare la capacità dei server, i test di carico eseguiti sui server federativi e sui proxy server federativi sono concentrati su due aree principali:
Picco richieste AD FS al secondo: numero di richieste di accesso elaborate al secondo nei server federativi. Questa misura può essere utile per determinare quanti utenti simultanei possono accedere a un server specifico. Si può usare questa misura insieme a quella relativa all'utilizzo della CPU per valutare l'effetto di questa misura sulle prestazioni.
Utilizzo della CPU: percentuale in base alla quale viene misurata la capacità della CPU. Questa misura può essere utile per determinare il carico complessivo della CPU rilevato in base al numero di richieste di accesso in ingresso al secondo.
Altre informazioni sulla pianificazione della capacità di ADFS
Dopo avere completato le attività prerequisite e avere acquisito familiarità con i termini correlati e i requisiti hardware, si può usare il contenuto di pianificazione seguente della capacità aggiuntivo per determinare più facilmente il numero consigliato di server di AD FS necessari per la distribuzione: