Planejando a capacidade do servidor do AD FS
Observação
O conteúdo apresentado neste tópico não reflete os testes reais realizados nos servidores que executam o Windows Server 2012. Este tópico será atualizado após a realização dos testes necessários.
O planejamento da capacidade dos Serviços de Federação do Active Directory (AD FS) é o processo de prever os períodos de pico de utilização do seu Serviço de Federação e planejar ou escalar verticalmente sua implantação do servidor do AD FS para atender aos requisitos de carga.
Esta seção descreve as diretrizes de implantação para as funções do servidor de federação e do proxy do servidor de federação, com base nos testes de laboratório realizados pela equipe de produtos do AD FS na Microsoft. O objetivo deste conteúdo é ajudá-lo a:
Estimar cuidadosamente as necessidades de hardware da implantação do AD FS específica da sua organização, como o número de servidores do AD FS.
Projetar com precisão o pico de utilização previsto para solicitações de conexão, planejar-se para o crescimento e garantir que sua implantação do AD FS consiga acomodar esse pico.
Antes de continuar a ler este conteúdo sobre planejamento de capacidade, é recomendável concluir primeiro as tarefas na ordem mostrada nas duas tabelas a seguir. Na primeira tabela, são apresentados links para tarefas recomendadas que ajudarão a fornecer contexto relevante a esta discussão sobre planejamento de capacidade.
Tarefa recomendada | Descrição | Referência |
---|---|---|
Entender os requisitos de implantação dos servidores de federação e dos proxies de servidor de federação do AD FS | Examine importantes requisitos de hardware e software necessários para implantar o servidor de federação e os proxies do servidor de federação. | Apêndice A: Como examinar os requisitos do AD FS |
Selecione o tipo de banco de dados de configuração do AD FS que você implantará na sua organização | Para começar a usar os dados de planejamento da capacidade desta seção, determine o banco de dados de configuração do AD FS e você implantará: WID (Banco de Dados Interno do Windows) ou um banco de dados SQL (Structured Query Language). | A função do banco de dados de configuração do AD FS; |
Determinar o tipo de layout de topologia a ser usado com sua nova seleção de banco de dados de configuração do AD FS. | Depois de ter decidido o tipo de banco de dados de configuração do AD FS a ser usado na sua implantação, considere a topologia de implantação que melhor corresponde ao local em que estarão os servidores de federação e proxies dos servidores de federação no ambiente de produção. | Determinar a topologia de implantação do AD FS |
Entender os principais termos do planejamento da capacidade relacionados ao AD FS | Examine as definições dos termos comuns do planejamento da capacidade que são usados em toda a discussão sobre o planejamento da capacidade do AD FS. | Confira a seção intitulada Termos do planejamento de capacidade do AD FS neste tópico |
Depois de examinar o conteúdo da tabela anterior, você poderá concluir as tarefas de pré-requisito da próxima tabela.
Tarefa de pré-requisito | Descrição | Referência |
---|---|---|
Baixar a planilha de dimensionamento do planejamento da capacidade do AD FS | A planilha de dimensionamento do planejamento da capacidade do AD FS pode ajudá-lo a determinar o número de servidores de federação necessários à implantação de um farm de servidores de federação do AD FS. Instruções de uso dessa planilha estão disponíveis no link fornecido abaixo para a próxima tarefa. | Planilha de planejamento da capacidade do AD FS |
Coletar dados sobre a quantidade de usuários que precisarão de acesso por SSO (logon único) ao aplicativo de destino com reconhecimento de declaração e os períodos esperados de pico de utilização associados a esse acesso. | Esses dados do usuário serão usados para os valores de entrada necessários no contexto da planilha de dimensionamento do planejamento de capacidade do AD FS. | Estimar o número de servidores de federação da sua organização |
Planilha de planejamento da capacidade do AD FS para Windows Server 2016 | Atualizada a planilha de planejamento para o Windows Server 2016 | Planejamento da capacidade de Windows Server 2016 do AD FS |
Termos do planejamento de capacidade do AD FS
A tabela a seguir descreve os termos importantes que são usados com frequência nesta seção de planejamento da capacidade do Guia de Design do AD FS. Para uma lista mais completa dos termos do AD FS, confira Noções básicas sobre os principais conceitos do AD FS.
Termo | Definição |
---|---|
Usuários simultâneos | O número estimado de usuários que devem enviar solicitações ao serviço em determinado período, normalmente um período de pico de atividade. |
Usuários ativos | O número médio aproximado de usuários que estão ativos em um sistema, mas não necessariamente enviando solicitações, durante determinado período. |
Usuários definidos | Uma contagem teórica máxima de usuários, normalmente com base no número de usuários que têm contas definidas no sistema. |
Solicitações por segundo | O número de solicitações enviadas por clientes (quando se trata da carga em um sistema) ou processadas por servidores (quando se trata da taxa de transferência do servidor) em um segundo. Essa métrica é usada no planejamento do processador do servidor e da capacidade de memória. |
Capacidade de resposta e utilização do servidor de destino | Métrica de sucesso que limita o intervalo aceitável de desempenho do servidor. Geralmente, se a capacidade de resposta ficar abaixo do destino ou a utilização ficar acima dele, o sistema será considerado como sobrecarregado e mais capacidade será necessária. |
WID (Banco de Dados Interno do Windows) | O banco de dados de configuração do AD FS padrão que pode ser usado como uma alternativa ao SQL Server em determinadas implantações do AD FS. |
Ambiente de configuração usado durante os testes do AD FS
Esta seção descreve o ambiente de configuração que a equipe de produto do AD FS usou para realizar seus testes. A equipe usou as seguintes configurações de computador para hardware, software e rede para coletar dados de desempenho e escalabilidade nos testes do servidor de federação:
Dois processadores de quatro núcleos de 2,27 GHz (gigahertz) (8 núcleos)
16 GB de RAM
Windows Server 2008 R2, Enterprise Edition
Rede Gigabit
Observação
Apesar de 16 GB de RAM terem sido usados no servidor de federação durante os testes, um tamanho de memória mais moderado, como 4 GB de RAM por servidor de federação, pode ser usado na maioria das implantações do AD FS. As recomendações fornecidas neste conteúdo de planejamento da capacidade do AD FS, combinadas aos resultados apresentados pela planilha de planejamento da capacidade do AD FS, baseiam-se em pressuposições de que cada servidor de federação usará aproximadamente 4 GB de RAM na maioria dos ambientes de produção do AD FS.
A equipe de produto usou a seguinte configuração para coletar dados de desempenho e escalabilidade para os testes do proxy do servidor de federação:
Dois processadores de quatro núcleos de 2,24 GHz (4 núcleos)
4 GB de RAM
Windows Server 2008 R2, Enterprise Edition
Rede Gigabit
Observação
As recomendações de capacidade para servidores do AD FS podem variar consideravelmente, dependendo das especificações escolhidas para as configurações de hardware e rede a serem usadas em determinado ambiente. Como ponto de referência, as diretrizes de dimensionamento fornecidas neste conteúdo se baseiam em uma meta de utilização de 80% nos computadores mencionados anteriormente.
Medir a capacidade do servidor do AD FS
Tipicamente, os componentes de hardware que afetam o desempenho e a escalabilidade do servidor são a CPU, a memória, o disco e os adaptadores de rede. Felizmente, cada um dos componentes do AD FS demandam pouco em termos de memória e espaço em disco. A conectividade de rede é um requisito óbvio. Portanto, os testes de carga que são realizados nos servidores de federação e proxies dos servidores de federação se concentram em duas áreas principais para medir a capacidade do servidor:
Máximo de solicitações do AD FS por segundo: o número de solicitações de conexão que são processadas por segundo nos servidores de federação. Essa medida pode ajudá-lo a determinar quantos usuários simultâneos podem se conectar a determinado servidor. Você pode usar essa medida em conjunto com a medida de consumo de CPU para entender o efeito dela sobre o desempenho.
Consumo de CPU: o percentual pelo qual a capacidade da CPU é medida. Essa medida pode ajudá-lo a determinar a carga geral da CPU que ocorreu com base no número de solicitações de conexão recebidas por segundo.
Leia mais sobre o planejamento de capacidade do AD FS
Depois que concluir as tarefas de pré-requisito e estiver familiarizado com os termos relacionados e os requisitos de hardware, você poderá usar o seguinte conteúdo adicional de planejamento da capacidade a fim de obter ajuda para determinar o número recomendado de servidores do AD FS necessários para sua implantação: