Pianificazione della capacità del server proxy federativo
La pianificazione della capacità per i proxy server federativi consente di stimare:
Requisiti hardware appropriati per ogni proxy server federativo.
Numero di server federativi e proxy server federativi da inserire in ogni organizzazione.
I proxy del server federativo reindirizzano i token di sicurezza da un server federativo protetto nella rete aziendale agli utenti federati. Lo scopo della distribuzione di un proxy server federativo è consentire agli utenti esterni di connettersi a un server federativo. Non firma effettivamente i token né scrive nei dati del database di configurazione di AD FS. Di conseguenza, i requisiti hardware per il proxy server federativo sono in genere inferiori ai requisiti hardware per un server federativo.
Poiché ogni richiesta a un proxy server federativo genera una richiesta a un server federativo o a una server farm federativa, la pianificazione della capacità per i server federativi e i proxy server federativi deve essere eseguita in parallelo.
La stima dei picchi di accesso al secondo per il proxy del server federativo richiede una conoscenza dei modelli di utilizzo degli utenti federati che eseguiranno l'accesso tramite il proxy del server federativo. In molte distribuzioni, gli utenti federati che accedono usando il proxy server federativo si trovano su Internet. È possibile stimare i picchi di accesso al secondo esaminando i modelli di utilizzo di questi utenti federati nelle applicazioni Web esistenti che verranno protette da AD FS.
Nota
Per le distribuzioni di produzione, è consigliabile distribuire almeno due proxy server federativi per ogni istanza della server farm federativa distribuita.
Stimare il numero di proxy del server federativo necessari per l'organizzazione
Prima di poter stimare il numero di computer proxy server federativi di AD FS necessari, è necessario determinare il numero totale di server federativi che verranno distribuiti nell'organizzazione. Per altre informazioni su come eseguire questa operazione, vedere Planning for Federation Server Capacity.
Dopo aver stabilito il numero di server federativi, moltiplicare questo numero di server in base alla percentuale di richieste di autenticazione federata in ingresso previste dagli utenti esterni (che si trovano all'esterno della rete aziendale). Il valore di questo calcolo fornirà il numero stimato di proxy server federativi che gestiranno le richieste di autenticazione in ingresso per gli utenti esterni.
Ad esempio, se il numero di server federativi consigliati è 3 e si prevede che il numero totale di richieste di autenticazione che verranno effettuate da utenti esterni sarà di circa 60% del numero totale di richieste di autenticazione federata, il calcolo sarà uguale a 1,8 (3 X .60) che è possibile arrotondare fino a 2. Pertanto, in questo caso, sarebbe necessario distribuire due computer proxy server federativi per supportare il carico di richieste di autenticazione utente esterna per i tre server federativi.
Nei test eseguiti dal team del prodotto AD FS, l'utilizzo complessivo della CPU in ogni proxy server federativo è stato rilevato significativamente inferiore rispetto all'utilizzo della CPU osservato nei server federativi per la stessa farm. In un test, mentre una CPU del server federativo indicava che era completamente satura, la CPU per un proxy server federativo che fornisce servizi proxy per la stessa farm è stata osservata a soli 20% utilizzo. Pertanto, i test hanno rivelato che il carico sulla CPU di un proxy server federativo, che usa specifiche hardware simili, come illustrato in precedenza in questa sezione, potrebbe ragionevolmente gestire il carico di elaborazione per circa tre server federativi.
Tuttavia, a scopo di tolleranza di errore, è consigliabile distribuire almeno due proxy server federativi per ogni server farm federativa distribuita.
Vedere anche
Guida alla progettazione di AD FS in Windows Server 2012