Pianificazione della capacità per i proxy server federativi
La pianificazione della capacità per i proxy server federativi consente di stimare:
Requisiti hardware appropriati per ogni proxy server federativo.
Numero di server federativi e proxy server federativi da inserire in ogni organizzazione.
I proxy server federativi reindirizzano i token di sicurezza da un server federativo protetto nella rete aziendale agli utenti federati. Lo scopo della distribuzione di un proxy server federativo è consentire agli utenti esterni di connettersi a un server federativo. Non firma effettivamente i token o scrive in dati nel database di configurazione di AD FS. Di conseguenza, i requisiti hardware per il proxy server federativo sono in genere inferiori ai requisiti hardware per un server federativo.
Poiché ogni richiesta a un proxy server federativo genera una richiesta a un server federativo o a una server farm federativa, la pianificazione della capacità per i server federativi e i proxy server federativi deve essere eseguita in parallelo.
La stima dei picchi di accesso al secondo per il proxy server federativo richiede una conoscenza dei modelli di utilizzo degli utenti federati che eseguiranno l'accesso tramite il proxy server federativo. In molte distribuzioni gli utenti federati che accedono usando il proxy server federativo si trovano su Internet. È possibile stimare i picchi di accesso al secondo esaminando i modelli di utilizzo di questi utenti federati nelle applicazioni Web esistenti che verranno protette da AD FS.
Nota
Per le distribuzioni di produzione, è consigliabile distribuire almeno due proxy server federativi per ogni istanza della server farm federativa distribuita.
Stimare il numero di proxy server federativi necessari per l'organizzazione
Prima di poter stimare il numero di computer proxy server federativi di AD FS necessari, occorre determinare il numero totale di server federativi che verranno distribuiti nell'organizzazione. Per altre informazioni su come eseguire questa operazione, vedere Pianificazione della capacità per i server federativi.
Dopo aver stabilito il numero di server federativi, moltiplicare questo numero di server in base alla percentuale di richieste di autenticazione federata in ingresso previste dagli utenti esterni (che si trovano all'esterno della rete aziendale). Il valore ottenuto da questo calcolo fornirà il numero stimato di proxy server federativi che gestiranno le richieste di autenticazione in ingresso per gli utenti esterni.
Se ad esempio il numero di server federativi consigliati è 3 e si prevede che il numero totale di richieste di autenticazione che verranno effettuate da utenti esterni sarà circa il 60% del numero totale di richieste di autenticazione federata, il calcolo sarà pari a 1,8 (3 X 60) che è possibile arrotondare fino a 2. In questo caso sarebbe quindi necessario distribuire due computer proxy server federativi per supportare il carico di richieste di autenticazione utente esterna per i tre server federativi.
Nei test eseguiti dal team del prodotto AD FS l'utilizzo complessivo della CPU in ogni proxy server federativo rilevato è stato significativamente inferiore rispetto all'utilizzo della CPU osservato nei server federativi per la stessa farm. In un test, mentre una CPU del server federativo indicava che era completamente satura, l'utilizzo rilevato per la CPU per un proxy server federativo che fornisce servizi proxy per la stessa farm è stato pari solo al 20%. I test hanno quindi rivelato che il carico sulla CPU di un proxy server federativo, che usa specifiche hardware simili, come illustrato in precedenza in questa sezione, potrebbe ragionevolmente gestire il carico di elaborazione per circa tre server federativi.
Per finalità di tolleranza di errore, è tuttavia consigliabile distribuire almeno due proxy server federativi per ogni server farm federativa distribuita.