联合服务器代理容量规划
针对联合服务器代理的容量规划可帮助你估算:
每个联合服务器代理的相应硬件要求。
要放置在每个组织中的联合服务器和联合服务器代理的数量。
联合服务器代理将安全令牌从公司网络中受保护的联合服务器重定向到联合用户。 部署联合服务器代理的目的是允许外部用户连接到联合服务器。 它实际上并不会对令牌进行签名或将数据写入 AD FS 配置数据库中。 因此,联合服务器代理的硬件要求通常低于联合服务器的硬件要求。
由于对联合服务器代理的每个请求都会生成对联合服务器或联合服务器场的请求,因此必须并行执行针对联合服务器和联合服务器代理的容量规划。
如果要估计联合服务器代理每秒的峰值登录数,需要了解将通过联合服务器代理登录的联合用户的使用情况模式。 在许多部署中,使用联合服务器代理登录的联合用户位于 Internet 上。 可以通过查看这些联合用户在受 AD FS 保护的现有 Web 应用程序上的使用情况模式,来估计每秒的峰值登录数。
注意
对于生产部署,建议部署的每个联合服务器场实例至少有两个联合服务器代理。
估计组织所需的联合服务器代理的数目
首先需要确定将在组织中部署的联合服务器的总数,然后才能估计所需的 AD FS 联合服务器代理计算机的数目。 有关如何执行此操作的详细信息,请参阅规划联合服务器容量。
确定联合服务器的数目后,将此服务器数目乘以预计将从外部用户(位于公司网络外部)发出的传入联合身份验证请求的百分比。 此计算结果值将提供估计的联合服务器代理数目,这些代理将为外部用户处理传入的身份验证请求。
例如,如果建议的联合服务器数目为 3,并且预计将从外部用户发出的身份验证请求总数约为联合身份验证请求总数的 60%,则计算结果为 1.8 (3 X .60)(可向上取整到 2)。 因此,在这种情况下,需要部署两台联合服务器代理计算机来容纳三个联合服务器的外部用户身份验证请求负载。
在 AD FS 产品团队执行的测试中,发现每个联合服务器代理上的总体 CPU 利用率明显低于在同一个场的联合服务器上观察到的 CPU 利用率。 在一项测试中,虽然一个联合服务器 CPU 指示它已完全饱和,但观察到为同一个场提供代理服务的联合服务器代理的 CPU 利用率仅为 20%。 因此,我们的测试表明,使用与本部分前面讨论的类似硬件规格的联合服务器代理的 CPU 上的负载可以合理地处理大约三个联合服务器的处理负载。
但是,出于容错目的,建议部署的每个联合服务器场至少有两个联合服务器代理。