フェデレーション サーバー プロキシの容量計画は、次の見積もりに役立ちます。
各フェデレーション サーバー プロキシの適切なハードウェア要件。
各組織に配置するフェデレーション サーバーとフェデレーション サーバー プロキシの数。
フェデレーション サーバー プロキシは、企業ネットワーク内の保護されたフェデレーション サーバーからフェデレーション ユーザーにセキュリティ トークンをリダイレクトします。 フェデレーション サーバー プロキシを展開する目的は、外部ユーザーがフェデレーション サーバーに接続できるようにすることです。 実際には、トークンに署名したり、AD FS 構成データベース内のデータに書き込んだりすることはありません。 そのため、フェデレーション サーバー プロキシのハードウェア要件は、通常、フェデレーション サーバーのハードウェア要件よりも低くなります。
フェデレーション サーバー プロキシに対するすべての要求は、フェデレーション サーバーまたはフェデレーション サーバー ファームへの要求になるため、フェデレーション サーバーとフェデレーション サーバー プロキシの容量計画を並列で実行する必要があります。
フェデレーション サーバー プロキシの 1 秒あたりのピーク サインイン数を見積もるには、フェデレーション サーバー プロキシ経由でサインインするフェデレーション ユーザーの使用パターンを理解する必要があります。 多くの展開では、フェデレーション サーバー プロキシを使用してサインインするフェデレーション ユーザーがインターネット上に配置されます。 AD FS によって保護される既存の Web アプリケーション上のこれらのフェデレーション ユーザーの使用パターンを調べることで、1 秒あたりの最大サインイン数を見積もることができます。
注
運用環境の展開では、展開するフェデレーション サーバー ファーム インスタンスごとに少なくとも 2 つのフェデレーション サーバー プロキシを使用することをお勧めします。
組織に必要なフェデレーション サーバー プロキシの数を見積もる
必要な AD FS フェデレーション サーバー プロキシ マシンの数を見積もる前に、まず、組織内に展開するフェデレーション サーバーの合計数を決定する必要があります。 これを行う方法の詳細については、「 フェデレーション サーバー容量の計画」を参照してください。
フェデレーション サーバーの数を決定したら、このサーバーの数に、外部ユーザー (企業ネットワークの外部) から行われると予想されるフェデレーション認証要求の受信の割合を乗算します。 この計算の値により、外部ユーザーの受信認証要求を処理するフェデレーション サーバー プロキシの推定数が提供されます。
たとえば、推奨されるフェデレーション サーバーの数が 3 で、外部ユーザーから行われる認証要求の合計数がフェデレーション認証要求の合計数の約 60% になると予想される場合、計算は 1.8 (3 X .60) に相当し、2 に切り上げられます。 そのため、この場合は、3 つのフェデレーション サーバーに対する外部ユーザー認証要求の負荷に対応するために、2 つのフェデレーション サーバー プロキシ マシンを展開する必要があります。
AD FS 製品チームによって実行されたテストでは、各フェデレーション サーバー プロキシの全体的な CPU 使用率が、同じファームのフェデレーション サーバーで観察された CPU 使用率よりも大幅に低いことが判明しました。 1 つのテストでは、1 つのフェデレーション サーバー CPU が完全に飽和していることを示していましたが、その同じファームにプロキシ サービスを提供するフェデレーション サーバー プロキシの CPU は、20% 使用率でのみ観察されました。 そのため、このセクションで前述したように、同様のハードウェア仕様を使用するフェデレーション サーバー プロキシの CPU 負荷が、約 3 つのフェデレーション サーバーの処理負荷を合理的に処理できることをテストで明らかにしました。
ただし、フォールト トレランスの目的で、展開するフェデレーション サーバー ファームごとに少なくとも 2 つのフェデレーション サーバー プロキシを使用することをお勧めします。