Przewodnik planowania pojemności

Program Microsoft Identity Manager (MIM) umożliwia tworzenie, aktualizowanie i usuwanie kont użytkowników w całej organizacji. Daje również użytkownikom możliwość zarządzania funkcjami samoobsługi własnych kont. Nawet w niewielkim środowisku wszystkie te działania mogą się szybko skumulować.

Przed rozpoczęciem pracy z programem MIM skorzystaj z tego przewodnika wraz ze środowiskami testowymi, aby zrozumieć odpowiedni zakres wdrożenia. W tym artykule przedstawiono wiele typowych czynników, które należy wziąć pod uwagę. Każde wdrożenie jest wyjątkowe, w związku z czym przetestowanie scenariuszy w laboratorium to nadal najlepsza metoda dopasowania serwerów, urządzeń i topologii do potrzeb.

Jeśli nie znasz jeszcze programu MIM 2016 i jego składników, przed kontynuowaniem zapoznaj się z dodatkowymi informacjami na temat programu Microsoft Identity Manager 2016.

Omówienie

Istnieje wiele czynników, które mogą mieć wpływ na ogólną pojemność i wydajność Microsoft Identity Manager wdrożenia:

  • Sposoby fizycznego wdrażania składników MIM (topologii).
  • Sprzęt, na którym działają te składniki.
  • Liczba i złożoność obiektów konfiguracji MIM są istotnymi czynnikami, które należy wziąć pod uwagę podczas planowania pojemności.
  • Oczekiwana skala wdrożenia i oczekiwane obciążenie są zazwyczaj bardziej oczywistymi czynnikami, które wpływają na wydajność i pojemność.

Główne czynniki wpływające na pojemność i wydajność wdrożenia w MIM 2016 r. zostały uwzględnione w poniższej tabeli:

Współczynnik projektu Zagadnienia do rozważenia
Topologia Dystrybucja usług programu MIM między komputerami w sieci.
Sprzęt Sprzęt fizyczny (fizyczny lub wirtualny) dla każdego MIM, w tym procesora CPU, pamięci, karty sieciowej i konfiguracji dysku twardego.
Obiekty konfiguracji zasad programu MIM Liczba i typ obiektów konfiguracji zasad programu MIM, w tym zestawów, reguł zasad zarządzania (MPR) i przepływów pracy.
Skalowanie Użytkownicy, grupy, grupy obliczeniowe i niestandardowe typy obiektów, które mają być zarządzane przez program MIM 2016. Ponadto należy wziąć pod uwagę złożoność grup dynamicznych oraz uwzględnić zagnieżdżanie grup.
Ładowanie Częstotliwość używania. Operacje, takie jak tworzenie nowej grupy lub użytkownika, resetowanie haseł lub odwiedziny w portalu na minutę lub godzinę. Należy pamiętać, że obciążenie może się różnić zależnie od godziny, dnia, tygodnia lub roku. Poszczególne składniki można projektować pod kątem obciążenia szczytowego lub średniego.

Hosting składników programu Microsoft Identity Manager

Składniki programu Microsoft Identity Manager nie muszą znajdować się na tym samym komputerze. Ważnym elementem planowania pojemności jest analiza tych składników oraz maszyn fizycznych i wirtualnych, które będą je hostować.

Czynniki sprzętowe mogą wpływać na wydajność środowiska programu MIM. Na przykład:

  • Jaka jest konfiguracja dysków fizycznych komputera, na którym uruchomiono bazę danych SQL usługi programu MIM 2016? Liczba jednostek wchodzących w skład konfiguracji dysków oraz rozkład plików dzienników i danych mogą wpłynąć w znaczący sposób na wydajność systemu.

Ponadto w konfiguracji należy wziąć pod uwagę czynniki zewnętrzne. Na przykład:

  • Jeśli używasz sieci SAN jako konfiguracji bazy danych usługi programu MIM 2016, jakie inne aplikacje korzystają z sieci SAN? Te aplikacje mogą wpływać na wydajność bazy danych, jeśli konkurują o współużytkowane zasoby dyskowe w sieci SAN.

Użytkownicy i grupy

Liczba użytkowników i grup w danym środowisku to typowa kwestia do uwzględnienia podczas analizy skali wdrożenia. Jednak występuje także kilka innych powiązanych kwestii, które należy uwzględnić podczas planowania.

  • Czy użytkownicy mogą tworzyć grupy? W takim przypadku warto oszacować, w jaki sposób tworzenie nowych grup użytkowników wpłynie na przyrost liczby grup w środowisku.

  • Czy zostaną wdrożone grupy dynamiczne? Ustal liczbę i typy grup dynamicznych, które mogą pojawić się w danym środowisku.

Spodziewane poziomy obciążenia

Należy również rozważyć typ obciążenia, którego doświadczą składniki programu MIM. Należy oszacować obciążenie, patrząc na bieżące aplikacje w środowisku. Niektóre istotne pytania, które należy zadać, przedstawiono poniżej:

  • Jak często będą pojawiać się żądania dołączenia do grupy lub opuszczenia jej?

  • Jak często użytkownicy będą tworzyć grupy statyczne lub dynamiczne?

  • Ile operacji niezależnych od użytkowników, takich jak synchronizacja zmian z systemów zewnętrznych, powinno występować? Upewnij się, że zostało uwzględnione obciążenie wygenerowane przez synchronizację danych tożsamości z systemami zewnętrznymi.

  • Jakiego rodzaju scenariusze planujesz wdrożyć? Różne scenariusze przyczyniają się do różnych wzorców obciążenia. Na przykład komputery klienckie z zainstalowanym MIM 2016 okresowo weryfikują, czy rejestracja jest wymagana podczas logowania.

  • Czy spodziewasz się dużej zmienności poziomów obciążeń między obciążeniem normalnym i szczytowym? Na przykład po okresach świątecznych często resetuje się wiele haseł. Upewnij się, że harmonogramy konserwacji i synchronizacji systemu uwzględniają przewidywane obciążenia szczytowe. Przy planowaniu pojemności należy pamiętać o uwzględnieniu okresów obciążenia szczytowego.

Obiekty konfiguracji zasad

MIM konfiguracji zasad obejmują reguły MPR, zestawy, przepływy pracy i reguły synchronizacji dla wdrożenia. Wdrożenia programu MIM różnią się pomiędzy klientami, ponieważ konfiguracja zasad zmienia się zgodnie z potrzebami poszczególnych wdrożeń. Kluczowe zagadnienia dotyczące wydajności obejmują następujące MIM konfiguracji zasad:

  • Zestawy Każda operacja w systemie musi zostać oceniona pod kątem istniejących członkostw zestawów i aktualizacji, które powodują zmiany w członkostwach zestawów. Na przykład zmiana numeru budynku biura osoby może nie mieć ogromnego wpływu. Jednak inne zmiany mogą mieć wpływ bardzo poważny, na przykład zmiana menedżera, która może wpływać na wiele obiektów na różnych poziomach.

  • Reguły zasad zarządzania (MPR) Reguły MPR zarządzają regułami kontroli dostępu i wyzwalają przepływy pracy. Tworzenie MPR może spowodować konieczność zwiększenia liczby zestawów, aby można było przechwycić różne stany przejścia obiektów. Te dodatkowe zestawy mogą wyzwalać dodatkowe przepływy pracy. Każdy przepływ pracy odpowiada unikatowym żądaniom w systemie. W związku z tym jest to kolejny element do uwzględnienia podczas planowania pojemności.

Konfiguracja zasad programu MIM obejmuje także decyzje dotyczące inicjowania obsługi w danym środowisku. Pamiętaj o uwzględnieniu następujących kwestii:

  • Czy obce zasady zabezpieczeń będą aprowizowane w wielu lasach usług Active Directory Domain Services (AD DS)? Działania takie generują więcej przepływów pracy i żądań, co prowadzi do dodatkowego obciążenia systemu.

  • Czy będziesz używać aprowizacji bez kodu? Taka sytuacja wpływa na liczbę oczekiwanych wpisów reguł, jak również na skojarzone żądania i przepływy pracy w systemie.

Następne kroki