페더레이션 서버 용량 계획
페더레이션 서버에 필요한 용량을 계획하면 다음을 쉽게 추산할 수 있습니다.
AD FS 구성 데이터베이스의 크기를 증가시키는 요인
각 페더레이션 서버에 적절한 하드웨어 요구 사항
각 조직에 배치할 페더레이션 서버의 수
페더레이션 서버에서 사용자에게 보안 토큰을 발급합니다. 이러한 토큰은 소비할 신뢰 당사자에게 제공됩니다. 페더레이션 서버는 사용자를 인증한 후에 또는 이전에 파트너 페더레이션 서비스에서 발급한 보안 토큰을 받은 후에 보안 토큰을 발급합니다. 사용자가 페더레이션된 애플리케이션에 처음 로그인할 때 또는 페더레이션된 애플리케이션에 액세스하는 동안 그 보안 토큰이 만료될 때 페더레이션 서비스에서 보안 토큰을 요청합니다.
페더레이션 서버는 Microsoft NLB(네트워크 부하 분산) 기술을 사용하는 고가용성 서버 팜 구성을 수용할 수 있도록 설계되었습니다. 팜 구성의 페더레이션 서버는 각 요청에 대해 공통된 팜 구성 요소에 액세스하지 않고 독립적으로 요청을 처리할 수 있습니다. 따라서 페더레이션 서버 배포를 스케일 아웃할 때 약간의 오버헤드가 발생합니다.
권장 사항:
미션 크리티컬 또는 고가용성 배포의 경우, 팜당 페더레이션 서버가 두 개 이상 있는 각 파트너 조직에 작은 페더레이션 서버 팜을 만들어 내결함성을 제공하는 것이 좋습니다.
스케일 아웃은 고가용성이 필요하고 페더레이션 서버를 쉽게 확장할 수 있어 특정 페더레이션 서비스에 대해 초당 많은 수의 요청을 처리하는 데 권장되는 방법입니다. 이 가이드의 기본 구성을 초과하여 확장하면 용량 처리에서 큰 이점을 얻을 가능성이 낮습니다.
AD FS 구성 데이터베이스 크기와 성장
AD FS 구성 데이터베이스의 크기는 일반적으로 작은 것으로 간주되며, 데이터베이스 크기는 AD FS 배포에서 크게 고려되지 않는 경향이 있습니다. AD FS 구성 데이터베이스의 정확한 크기는 신뢰 관계 수와 연결된 신뢰 관련 메타데이터(예: 클레임, 클레임 규칙 및 각 트러스트에 구성된 모니터링 설정)에 따라 크게 다를 수 있습니다. 구성 데이터베이스의 신뢰 항목 수가 증가할수록 더 많은 디스크 공간이 필요합니다.
AD FS 구성 데이터베이스에 대한 추가 배포 정보는 AD FS 배포 토폴로지 고려 사항을 참조하세요.
메모리, CPU, 디스크 공간 요구 사항
다행히도 페더레이션 서버에 필요한 메모리, CPU 및 디스크 공간은 미미하며, 하드웨어를 결정하는 주요 요인이 될 가능성이 없습니다. 하드웨어 요구 사항에 대한 자세한 내용은 부록 A: AD FS 요구 사항 검토를 참조하세요.
참고 항목
AD FS 구성 데이터베이스를 저장할 전용 SQL Server로 구성된 페더레이션 서버 팜을 사용하여 AD FS 제품 팀에서 실시한 테스트에서 SQL Server의 전체 부하가 낮은 경향을 보였습니다. 단일 SQL Server를 사용하도록 구성된 4개 페더레이션 서버 팜을 사용한 테스트에서 페더레이션 서버를 대상으로 하는 테스트에도 불구하고 CPU 사용률이 10%를 초과하지 않았습니다.
조직의 페더레이션 서버 수 추산
AD FS 제품 팀은 페더레이션 서버의 하드웨어 계획 프로세스를 간소화하기 위해 AD FS 용량 계획 크기 조정 스프레드시트를 개발했습니다. 이 Excel 스프레드시트에는 조직의 사용자에 관해 제공하는 예상 사용량 데이터를 가져와 AD FS 프로덕션 환경에 권장되는 최적의 페더레이션 서버 수를 반환하는 계산기 같은 기능이 포함되어 있습니다.
참고 항목
이 스프레드시트에서 권장하는 페더레이션 서버 수는 AD FS 제품 팀이 테스트할 때 사용한 하드웨어 및 네트워크 사양을 기준으로 합니다. 따라서 스프레드시트에서 권장하는 페더레이션 서버의 수는 이런 맥악에서 이해해야 합니다. 테스트할 때 사용된 사양에 대한 자세한 내용은 제목이 AD FS 서버 용량 계획인 항목을 참조하세요.
AD FS 용량 계획 규모 산정 스프레드시트 사용
이 스프레드시트를 사용할 때는 사용량이 많은 기간에 페더레이션 서버에 인증 요청을 보낼 것으로 예상되는 총 사용자의 비율을 가장 잘 나타내는 값(40%, 60% 또는 80%)을 선택해야 합니다.
그 다음에는 최대 사용 기간이 지속될 것으로 예상되는 시간을 가장 잘 나타내는 값(1분, 15분 또는 1시간)을 선택해야 합니다. 예를 들어, 40%를 15분 안에 로그인하는 총 사용자 수의 값으로 추산하거나 60%의 사용자가 1시간 안에 로그인할 것으로 추산할 수 있을 것입니다. 이러한 값은 함께 크기 조정 권장 사항 계산의 기준이 되는 최대 부하 프로필을 정의합니다.
그 다음에는 다음과 같은 사용자에 따라 대상 클레임 인식 애플리케이션에 대한 Single Sign-On 액세스가 필요한 총 사용자 수를 지정해야 합니다.
회사 네트워크에 물리적으로 연결된 로컬 컴퓨터에서 Active Directory에 로그인(Windows 통합 인증을 통해)
회사 네트워크에 물리적으로 연결되지 않은 컴퓨터에서 원격으로 Active Directory에 로그인(Windows 통합 인증 또는 사용자 이름과 암호를 통해)
다른 조직에서 신뢰할 수 있는 파트너의 대상 클레임 인식 애플리케이션에 액세스.
SAML 2.0 ID 공급자가 대상 클레임 인식 애플리케이션에 액세스.
이 스프레드시트의 사용법
배포할 각 페더레이션 서버 팜 인스턴스에 대해 다음 단계를 사용하여 권장되는 페더레이션 서버 수를 확인할 수 있습니다.
Windows Server 2012 R2용 AD FS 용량 계획 크기 조정 스프레드시트 또는 Windows Server 2016용 AD FS 용량 계획 크기 조정 스프레드시트를 다운로드하여 엽니다.
최대 시스템 사용 기간에 이 비율의 사용자가 인증할 것으로 예상됨 셀의 오른쪽 셀에서 해당 셀을 클릭한 다음 드롭다운 화살표를 사용하여 배포에 대해 예상되는 시스템 사용률로 40%, 60% 또는 80%를 선택합니다.
다음 기간 내 셀의 오른쪽 셀에서 해당 셀을 클릭한 다음 드롭 다운 화살표를 사용하여 최대 로드 기간으로 1분, 15분 또는 1시간을 선택합니다.
예상되는 내부 애플리케이션(예: SharePoint(2007 또는 2010) 또는 클레임 인식 웹 애플리케이션) 수 입력 셀의 오른쪽 셀에 조직에서 사용할 내부 애플리케이션 수를 입력합니다.
예상되는 온라인 애플리케이션(예: Office 365 Exchange Online, SharePoint Online 또는 Lync Online) 수 입력 셀 오른쪽에 있는 셀에 조직에서 사용할 온라인 애플리케이션 또는 서비스의 수를 입력합니다.
제목이 사용자 수인 셀 밑에서 사용자가 Single Sign-On으로 액세스해야 하는 예제 애플리케이션 시나리오에 적용되는 각 행에 수를 입력합니다. 이 열에는 초당 최고 사용자 수가 아니라 정의된 사용자의 수가 포함되어야 합니다. 애플리케이션에 대한 액세스 시도가 홈 영역 검색 페이지를 먼저 통과해야 하는 경우에는 Y를 입력합니다. 이 선택을 잘 모르는 경우에는 Y를 입력합니다.
제공되는 다음과 같은 권장 값을 검토합니다.
권장되는 페더레이션 서버의 총 수는 회색으로 강조 표시된 오른쪽 아래 셀을 참조하세요.
각 예제 애플리케이션 시나리오에 권장되는 서버 수는 회색으로 강조 표시된 행에 있는 셀을 참조하세요.
참고 항목
스프레드 시트 하단에서 제목이 권장되는 페더레이션 서버의 총 수인 셀의 오른쪽에 있는 셀에서 자동으로 계산되는 값에는 앞에 있는 각 행의 모든 값의 합계에 20%의 버퍼를 추가하는 수식이 포함됩니다. 권장되는 페더레이션 서버의 총 수 셀에 추가된 수식이 배포된 페더레이션 서버에 대해 권장되는 총 수의 버퍼에 빌드되어 팜의 전체 부하가 그 포화점에 도달할 가능성이 매우 낮습니다.