Guia de planeamento de capacidade

O Microsoft Identity Manager (MIM) permite criar, atualizar e remover contas de utilizador em toda a organização. Também proporciona aos utilizadores finais a capacidade de gerir as próprias funcionalidades de gestão personalizada de contas. Mesmo num ambiente pequeno, todas estas ações podem aumentar rapidamente.

Antes de iniciar o MIM, utilize este guia, juntamente com ambientes de teste, para compreender o âmbito adequado para a implementação. Este artigo explica vários fatores comuns que deve ter em consideração. Uma vez que cada implementação é exclusiva, testar os cenários num laboratório continua a ser a melhor forma de determinar os servidores, o hardware ou as topologias que melhor se adequam às suas necessidades.

Se ainda não estiver familiarizado com o MIM 2016 e os respetivos componentes, obtenha mais detalhes acerca do Microsoft Identity Manager 2016 antes de continuar.

Descrição Geral

Existem vários fatores que podem afetar a capacidade e o desempenho globais da sua Microsoft Identity Manager implantação:

  • As formas como implanta fisicamente os componentes MIM (topologia).
  • O hardware em que os componentes funcionam.
  • O número e a complexidade dos objetos de configuração de políticas MIM são fatores significativos a ter em conta no planeamento da capacidade.
  • A escala esperada da implantação e a carga esperada são tipicamente fatores mais óbvios que afetam o desempenho e a capacidade.

Os principais fatores que afetam a capacidade e o desempenho de uma MIM 2016 estão abrangidos pelo quadro seguinte:

Fator da Estrutura Considerações
Topologia A distribuição dos serviços MIM entre os computadores na rede.
Hardware O hardware físico (físico ou virtual) para cada MIM componente, incluindo CPU, memória, adaptador de rede e configuração de disco rígido.
Objetos de configuração de políticas do MIM O número e o tipo dos objetos de configuração de políticas do MIM, incluindo conjuntos, Regras de Política de Gestão (MPRs) e fluxos de trabalho.
Escala Os utilizadores, grupos, grupos calculados e tipos de objetos personalizados devem ser geridos até MIM 2016. Além disso, considere a complexidade dos grupos dinâmicos e não se esqueça de ter em consideração o aninhamento de grupos.
Carregamento Frequência de utilização. Operações como novo grupo ou criação de utilizadores, resets de palavra-passe ou visitas ao portal por minuto ou hora. Tenha em atenção que a carga pode variar no decorrer de uma hora, um dia, uma semana ou um ano. Consoante o componente, pode optar por conceber para o pico de carga ou a carga média.

Alojamento de componentes do Microsoft Identity Manager

Os componentes do Microsoft Identity Manager não têm de estar localizados no mesmo computador. Ter em consideração estes componentes e as máquinas físicas ou virtuais que os irão alojar é uma parte importante do planeamento da capacidade.

Os fatores relacionados com o hardware podem afetar o desempenho do ambiente do MIM. Por exemplo:

  • Qual é a configuração de disco físico do computador que executa a Base de Dados SQL do Serviço MIM 2016? O número de spindles que constituem a configuração do disco ou a distribuição de ficheiros de dados e de registo pode afetar significativamente o desempenho do sistema.

Além disso, tenha em consideração os fatores externos na configuração. Por exemplo:

  • Se estiver a utilizar uma SAN como a configuração da base de dados do Serviço MIM 2016, que outras aplicações estão a partilhar a SAN? Estas aplicações podem afetar o desempenho da base de dados se utilizarem também os recursos de disco partilhados na SAN.

Utilizadores e grupos

O número de utilizadores e grupos no seu ambiente é uma consideração típica quando tem em conta a escala de uma implementação. No entanto, existem muitas outras considerações relacionadas que também deve ter em conta no planeamento.

  • Os utilizadores podem criar grupos? Em caso afirmativo, considere fazer uma estimativa de como os utilizadores que criam novos grupos poderão afetar o crescimento de grupos no seu ambiente.

  • Está a considerar implementar grupos dinâmicos? Determine o número e os tipos de grupos dinâmicos que são esperados no seu ambiente.

Níveis de carga esperados

De igual modo, deve considerar o tipo de carga a colocar nos componentes do MIM. Terá de estimar a carga olhando para as aplicações atuais no seu ambiente. Veja a seguir algumas questões relevantes a ter em consideração:

  • Com que frequência espera receber pedidos para aderir ou sair de um grupo?

  • Com que frequência espera que um utilizador crie um grupo estático ou dinâmico?

  • Quantas operações não controladas pelo utilizador espera que ocorram, tais como a sincronização das alterações de sistemas externos? Certifique-se de que tem em conta a carga gerada pela sincronização das informações de identidade com os sistemas externos.

  • Que tipo de cenários planeia implementar? Diferentes cenários contribuem para diferentes padrões de carga. Por exemplo, os computadores clientes que têm o MIM cliente de 2016 instalados validam periodicamente se o registo for necessário no início de sedu.

  • Espera grandes variações nos níveis de carga, desde a carga normal ao pico de carga? Por exemplo, tende a haver muitos resets de senha após períodos de férias. Certifique-se de que os horários de sincronização e de manutenção do sistema são fora dos picos de utilização previsíveis. Quando pensar no planeamento da capacidade, certifique-se de que tem em conta os períodos de pico de carga.

Objetos de configuração de políticas

MIM objetos de configuração de políticas incluem os MPRs, conjuntos, fluxos de trabalho e regras de sincronização para uma implantação. As implementações do MIM são exclusivas para cada cliente, porque a configuração de políticas é alterada para se ajustar às necessidades de cada implementação. As principais considerações de desempenho incluem os seguintes objetos de configuração de MIM de política:

  • Conjuntos – Todas as operações no sistema têm de ser avaliadas tendo em conta as atualizações e as associações ao conjunto existentes que causam alterações na associação ao conjunto. Por exemplo, uma alteração no número de edifício do escritório de um indivíduo pode não ter um grande impacto. No entanto, existem outras alterações que podem ter um impacto em cascata, tais como a alteração de um gestor, que pode afetar vários objetos em vários níveis.

  • Regras de Política de Gestão – As MPRs gerem as regras de controlo de acesso e acionam os fluxos de trabalho. A criação de MPRs pode criar a necessidade de aumentar o número de conjuntos para que possa capturar vários estados de transição de objetos. Estes conjuntos adicionais podem acionar fluxos de trabalho adicionais, com cada fluxo de trabalho a ser mapeado para pedidos exclusivos no sistema. Deste modo, isto torna-se outro item a incluir quando planear a capacidade.

A configuração de políticas do MIM também inclui as decisões sobre o aprovisionamento no seu ambiente. Certifique-se de que tem em consideração o seguinte:

  • Pensa aprovisionar princípios de segurança externos em várias florestas dos Serviços de Domínio do Active Directory (AD DS)? Se o fizer, irá gerar mais fluxos de trabalho e pedidos, o que resultará numa carga adicional no sistema.

  • Pensa utilizar o aprovisionamento sem código? Se o fizer, isso afetará o número de entradas de regras esperadas, bem como os fluxos de trabalho e os pedidos associados no sistema.

Passos seguintes