Przewodnik planowania pojemności
Program Microsoft Identity Manager (MIM) umożliwia tworzenie, aktualizowanie i usuwanie kont użytkowników w całej organizacji. Daje również użytkownikom możliwość zarządzania funkcjami samoobsługi własnych kont. Nawet w niewielkim środowisku wszystkie te działania mogą się szybko skumulować.
Przed rozpoczęciem pracy z programem MIM skorzystaj z tego przewodnika wraz ze środowiskami testowymi, aby zrozumieć odpowiedni zakres wdrożenia. W tym artykule przedstawiono wiele typowych czynników, które należy wziąć pod uwagę. Każde wdrożenie jest wyjątkowe, w związku z czym przetestowanie scenariuszy w laboratorium to nadal najlepsza metoda dopasowania serwerów, urządzeń i topologii do potrzeb.
Jeśli nie znasz jeszcze programu MIM 2016 i jego składników, przed kontynuowaniem zapoznaj się z dodatkowymi informacjami na temat programu Microsoft Identity Manager 2016.
Omówienie
Istnieje wiele czynników, które mogą mieć wpływ na ogólną pojemność i wydajność wdrożenia Microsoft Identity Manager:
- Sposoby fizycznego wdrażania składników programu MIM (topologii).
- Sprzęt, na którym działają te składniki.
- Liczba i złożoność obiektów konfiguracji zasad programu MIM są istotnymi czynnikami, które należy wziąć pod uwagę podczas planowania pojemności.
- Oczekiwana skala wdrożenia i oczekiwane obciążenie są zazwyczaj bardziej oczywistymi czynnikami wpływającymi na wydajność i pojemność.
Główne czynniki wpływające na pojemność i wydajność wdrożenia programu MIM 2016 zostały omówione w poniższej tabeli:
| Współczynnik projektu | Zagadnienia do rozważenia |
|---|---|
| Topologia | Dystrybucja usług programu MIM między komputerami w sieci. |
| Sprzęt | Sprzęt fizyczny (fizyczny lub wirtualny) dla każdego składnika programu MIM, w tym procesor, pamięć, kartę sieciową i konfigurację dysku twardego. |
| Obiekty konfiguracji zasad programu MIM | Liczba i typ obiektów konfiguracji zasad programu MIM, w tym zestawów, reguł zasad zarządzania (MPR) i przepływów pracy. |
| Skalowanie | Użytkownicy, grupy, grupy obliczeniowe i niestandardowe typy obiektów, które mają być zarządzane przez program MIM 2016. Ponadto należy wziąć pod uwagę złożoność grup dynamicznych oraz uwzględnić zagnieżdżanie grup. |
| Ładowanie | Częstotliwość używania. Operacje, takie jak tworzenie nowej grupy lub użytkownika, resetowanie haseł lub wizyty w portalu na minutę lub godzinę. Należy pamiętać, że obciążenie może się różnić zależnie od godziny, dnia, tygodnia lub roku. Poszczególne składniki można projektować pod kątem obciążenia szczytowego lub średniego. |
Hosting składników programu Microsoft Identity Manager
Składniki programu Microsoft Identity Manager nie muszą znajdować się na tym samym komputerze. Ważnym elementem planowania pojemności jest analiza tych składników oraz maszyn fizycznych i wirtualnych, które będą je hostować.
Czynniki sprzętowe mogą wpływać na wydajność środowiska programu MIM. Przykład:
- Jaka jest konfiguracja dysków fizycznych komputera, na którym uruchomiono bazę danych SQL usługi programu MIM 2016? Liczba jednostek wchodzących w skład konfiguracji dysków oraz rozkład plików dzienników i danych mogą wpłynąć w znaczący sposób na wydajność systemu.
Ponadto w konfiguracji należy wziąć pod uwagę czynniki zewnętrzne. Przykład:
- Jeśli używasz sieci SAN jako konfiguracji bazy danych usługi programu MIM 2016, jakie inne aplikacje korzystają z sieci SAN? Te aplikacje mogą wpływać na wydajność bazy danych, jeśli konkurują o współużytkowane zasoby dyskowe w sieci SAN.
Użytkownicy i grupy
Liczba użytkowników i grup w danym środowisku to typowa kwestia do uwzględnienia podczas analizy skali wdrożenia. Jednak występuje także kilka innych powiązanych kwestii, które należy uwzględnić podczas planowania.
Czy użytkownicy mogą tworzyć grupy? W takim przypadku warto oszacować, w jaki sposób tworzenie nowych grup użytkowników wpłynie na przyrost liczby grup w środowisku.
Czy zostaną wdrożone grupy dynamiczne? Ustal liczbę i typy grup dynamicznych, które mogą pojawić się w danym środowisku.
Spodziewane poziomy obciążenia
Należy również rozważyć typ obciążenia, którego doświadczą składniki programu MIM. Należy oszacować obciążenie, przeglądając bieżące aplikacje w środowisku. Niektóre istotne pytania, które należy zadać, przedstawiono poniżej:
Jak często będą pojawiać się żądania dołączenia do grupy lub opuszczenia jej?
Jak często użytkownicy będą tworzyć grupy statyczne lub dynamiczne?
Ile operacji niezależnych od użytkowników, takich jak synchronizacja zmian z systemów zewnętrznych, powinno występować? Upewnij się, że zostało uwzględnione obciążenie wygenerowane przez synchronizację danych tożsamości z systemami zewnętrznymi.
Jakiego rodzaju scenariusze planujesz wdrożyć? Różne scenariusze przyczyniają się do różnych wzorców obciążenia. Na przykład komputery klienckie z zainstalowanym okresowo klientem programu MIM 2016 sprawdzają, czy rejestracja jest wymagana podczas logowania.
Czy spodziewasz się dużej zmienności poziomów obciążeń między obciążeniem normalnym i szczytowym? Na przykład po okresach świątecznych występuje wiele resetowania haseł. Upewnij się, że harmonogramy konserwacji i synchronizacji systemu uwzględniają przewidywane obciążenia szczytowe. Przy planowaniu pojemności należy pamiętać o uwzględnieniu okresów obciążenia szczytowego.
Obiekty konfiguracji zasad
Obiekty konfiguracji zasad programu MIM obejmują reguły MPR, zestawy, przepływy pracy i reguły synchronizacji dla wdrożenia. Wdrożenia programu MIM różnią się pomiędzy klientami, ponieważ konfiguracja zasad zmienia się zgodnie z potrzebami poszczególnych wdrożeń. Najważniejsze zagadnienia dotyczące wydajności obejmują następujące obiekty konfiguracji zasad programu MIM:
Zestawy Każda operacja w systemie musi zostać oceniona pod kątem istniejących członkostw zestawów i aktualizacji, które powodują zmiany w członkostwach zestawów. Na przykład zmiana numeru budynku biura osoby może nie mieć ogromnego wpływu. Jednak inne zmiany mogą mieć wpływ bardzo poważny, na przykład zmiana menedżera, która może wpływać na wiele obiektów na różnych poziomach.
Reguły zasad zarządzania (MPR) Reguły MPR zarządzają regułami kontroli dostępu i wyzwalają przepływy pracy. Tworzenie obiektów MPR może spowodować konieczność zwiększenia liczby zestawów, aby można było przechwycić różne stany przenoszenia obiektów. Te dodatkowe zestawy mogą wyzwalać dodatkowe przepływy pracy. Każdy przepływ pracy odpowiada unikatowym żądaniom w systemie. W związku z tym jest to kolejny element do uwzględnienia podczas planowania pojemności.
Konfiguracja zasad programu MIM obejmuje także decyzje dotyczące inicjowania obsługi w danym środowisku. Pamiętaj o uwzględnieniu następujących kwestii:
Czy obce zasady zabezpieczeń będą aprowizowane w wielu lasach usług Active Directory Domain Services (AD DS)? Działania takie generują więcej przepływów pracy i żądań, co prowadzi do dodatkowego obciążenia systemu.
Czy będziesz używać aprowizacji bez kodu? Taka sytuacja wpływa na liczbę oczekiwanych wpisów reguł, jak również na skojarzone żądania i przepływy pracy w systemie.
Następne kroki
- Zagadnienia dotyczące topologii wdrożeń programu MIM
- Dostępny do pobrania przewodnik planowania pojemności programu Forefront Identity Manager (FIM) 2010 zawiera bardziej szczegółowe informacje na temat wyników kompilacji testowej i testowania wydajności.