페더레이션 서버 프록시 용량 계획
페더레이션 서버 프록시에 필요한 용량을 계획하면 다음을 쉽게 추산할 수 있습니다.
각 페더레이션 서버 프록시에 적절한 하드웨어 요구 사항
각 조직에 배치할 페더레이션 서버 및 페더레이션 서버 프록시의 수.
페더레이션 서버 프록시는 회사 네트워크에서 보호되는 페더레이션 서버에서 페더레이션된 사용자로 보안 토큰을 리디렉션합니다. 페더레이션 서버 프록시를 배포하는 목적은 외부 사용자가 페더레이션 서버에 연결할 수 있게 하는 것입니다. 실제로 토큰에 서명하거나 AD FS 구성 데이터베이스의 데이터에 쓰지는 않습니다. 따라서 페더레이션 서버 프록시의 하드웨어 요구 사항은 일반적으로 페더레이션 서버의 하드웨어 요구 사항보다 낮습니다.
페더레이션 서버 프록시에 대한 모든 요청으로 페더레이션 서버나 페더레이션 서버 팜에 대한 요청이 발생하므로 페더레이션 서버와 페더레이션 서버 프록시의 용량 계획을 병렬로 수행해야 합니다.
페더레이션 서버 프록시의 초당 최대 로그인 수를 예측하려면 페더레이션 서버 프록시를 통해 로그인하는 페더레이션된 사용자의 사용 패턴을 이해해야 합니다. 대부분의 배포에서 페더레이션 서버 프록시를 사용하여 로그인하는 페더레이션된 사용자는 인터넷에 위치합니다. AD FS로 보호되는 기존 웹 애플리케이션에서 이러한 페더레이션된 사용자의 사용 패턴을 확인하면 초당 최대 로그인 수를 예측할 수 있습니다.
참고 항목
프로덕션 배포의 경우는 배포하는 각 페더레이션 서버 팜 인스턴스에 대해 최소 두 개의 페더레이션 서버 프록시를 사용하는 것이 좋습니다.
조직에 필요한 페더레이션 서버 프록시의 수 예측
필요한 AD FS 페더레이션 서버 프록시 컴퓨터의 수를 예측하려면 먼저 조직에서 배포할 총 페더레이션 서버 수를 결정해야 합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 페더레이션 서버 용량 계획을 참조하세요.
페더레이션 서버의 수를 결정했으면 이 서버 수에 외부 사용자(회사 네트워크 외부에 위치)에서 수행할 것으로 예상되는 들어오는 페더레이션된 인증 요청의 백분율을 곱합니다. 이 계산 값은 외부 사용자에 대해 들어오는 인증 요청을 처리할 페더레이션 서버 프록시의 예상 수를 제공합니다.
예를 들어, 권장되는 페더레이션 서버의 수가 3이고 외부 사용자로부터 이루어지는 총 인증 요청 수가 페더레이션된 인증 요청 총 수의 약 60%가 될 것으로 예상되는 경우 계산은 1.8(3 X .60)과 같아서 2까지 반올림할 수 있습니다. 따라서 이 경우에 세 개의 페더레이션 서버에 대한 외부 사용자 인증 요청의 부하를 감당하려면 두 개의 페더레이션 서버 프록시 컴퓨터를 배포해야 합니다.
AD FS 제품 팀에서 실시한 테스트에서 각 페더레이션 서버 프록시의 전체 CPU 사용률은 동일한 팜의 페더레이션 서버에서 관찰된 CPU 사용률보다 훨씬 낮은 것으로 나타났습니다. 한 테스트에서 한 페더레이션 서버 CPU가 완전히 포화되었음을 나타낼 때 동일한 팜에 프록시 서비스를 제공하는 페더레이션 서버 프록시의 CPU에서 관찰된 사용률은 불과 20%였습니다. 따라서 이 테스트에서는 이 섹션의 앞부분에서 설명한 것처럼 유사한 하드웨어 사양을 사용하는 페더레이션 서버 프록시의 CPU 부하가 약 세 개의 페더레이션 서버에 대한 처리 부하를 적절히 처리할 수 있는 것으로 확인되었습니다.
단, 내결함성을 위해서는 배포하는 각 페더레이션 서버 팜마다 최소 두 개의 페더레이션 서버 프록시를 사용하는 것이 좋습니다.