Guide för kapacitetsplaneringCapacity planning guide

Med Microsoft Identity Manager (MIM) kan du skapa, uppdatera och ta bort användarkonton i hela organisationen.Microsoft Identity Manager (MIM) lets you create, update, and remove user accounts throughout your organization. Det ger även slutanvändare möjligheten att hantera sina egna konton med självbetjäningsfunktioner.It also gives end users the ability to manage their own accounts self-service features. Även i en liten miljö kan alla dessa åtgärder bli en stor arbetsbörda på kort tid.Even in a small environment, all these actions can add up quickly.

Innan du börjar med MIM använder du den här guiden, tillsammans med testmiljöerna, för att förstå lämplig omfattning för distributionen.Before you get started with MIM use this guide, along with test environments, to understand the appropriate scope for your deployment. Den här artikeln går igenom ett antal vanliga faktorer som du bör tänka på.This article walks through many common factors that you should take into consideration. Varje distribution är emellertid unik och det bästa sättet att komma fram till vilka servrar, topologier och vilken hårdvara som bäst passar för dina behov är därför att testa dina scenarier i ett labb.Since every deployment is unique, however, testing your scenarios in a lab is still the best way to determine the appropriate servers, hardware, or topologies for your needs.

Om du ännu inte har bekantat dig med MIM 2016 och dess komponenter bör du läsa mer om Microsoft Identity Manager 2016 innan du fortsätter.If you aren't familiar with MIM 2016 and its components yet, get more details about Microsoft Identity Manager 2016 before continuing.

ÖversiktOverview

Det finns ett antal variabler som kan påverka den totala kapaciteten och prestandan vid distributionen av Microsoft Identity Manager.There are a number of variables that can affect the overall capacity and performance of your Microsoft Identity Manager deployment. De olika sätt på vilka du rent fysiskt distribuerar MIM-komponenterna (topologin) och den maskinvara som komponenterna körs på är avgörande för vilken prestanda och kapacitet du kan förvänta dig av MIM-distributionen.The ways in which you physically deploy the MIM components (topology), as well as the hardware on which those components run, are important factors in determining the performance and capacity that you can expect from your MIM deployment. Antalet konfigurationsobjekt för MIM-policyn och deras komplexitet kanske inte är lika självklara, men de är ändå viktiga faktorer som måste tas med i beräkningen vid planeringen av kapacitet.The number and complexity of the MIM policy configuration objects may be less obvious, but they are still significant factors to consider when planning for capacity. Slutligen, både distributionens förväntade skala och den belastning som du räknar med att den utsätts för påverkar prestandan och kapaciteten på ett mer påtagligt sätt.Finally, the expected scale of the deployment, as well as the load that is expected to be placed on it, are typically more obvious factors that affect performance and capacity.

De faktorer som främst påverkar den kapacitet och prestanda som du kan förvänta vid en distribution av MIM 2016 diskuteras i följande tabell.The main factors that affect the capacity and performance that can be expected from a MIM 2016 deployment are discussed in the following table.

DesignfaktorDesign Factor ÖvervägandenConsiderations
TopologiTopology Distributionen av MIM-tjänsterna till datorerna i nätverket.The distribution of the MIM services among computers on the network.
MaskinvaraHardware Den fysiska maskinvaran och alla virtualiserade maskinvaruspecifikationer som du kör för respektive MIM-komponent.The physical hardware and any virtualized hardware specifications that you are running for each MIM component. Detta inkluderar konfigurationen av processor, minne, nätverkskort och hårddisk.This includes CPU, memory, network adapter, and hard drive configuration.
Konfigurationsobjekt för MIM-policynMIM policy configuration objects Antalet och typ av konfigurationsobjekt för MIM-policyn, vilka innefattar uppsättningar, hanteringsprincipregler (MPR) och arbetsflöden.The number and type of MIM policy configuration objects, which includes sets, Management Policy Rules (MPRs), and workflows.
SkalaScale Antalet användare, grupper, beräknade grupper och anpassade objektgrupper, t.ex. de datorer som ska hanteras av MIM 2016.The number of users, groups, calculated groups, and custom object types, such as computers to be managed by MIM 2016. Tänk också på komplexiteten i dynamiska grupper och var noga med att ta med gruppkapsling i beräkningen.Also, consider the complexity of dynamic groups, and be sure to factor in group nesting.
Läs inLoad Användningsfrekvens.Frequency of use. Till exempel hur ofta du förväntar dig att nya grupper eller användare skapas, lösenord återställs eller hur ofta portalen besöks under en viss tidsperiod.For example, how often you expect new groups or users to be created, passwords to be reset, or the portal to be visited in a given time period. Observera att arbetsbelastningen kan variera under loppet av en timme, dag, vecka eller ett år.Note that the load may vary during the course of an hour, day, week, or year. Beroende på vilken komponent det rör sig om kan du välja att utforma för hög belastning eller genomsnittlig belastning.Depending on the component, you may choose to design for peak load or average load.

Vara värd för Microsoft Identity Manager-komponenterHosting Microsoft Identity Manager components

Komponenterna i Microsoft Identity Manager behöver inte finnas på samma dator.The components of Microsoft Identity Manager don't have to be located on the same computer. Beaktande av de här komponenterna och de fysiska eller virtuella värdmaskinerna är en viktig del av kapacitetsplaneringen.Thinking about these components, and the physical or virtual machines that will host them, is an important part of capacity planning.

Maskinvarufaktorer kan påverka prestandan i MIM-miljön.Hardware factors can affect the performance of the MIM environment. Exempel:For example:

  • Hur ser den fysiska diskkonfigurationen ut för den dator som kör MIM 2016-tjänstens SQL-databas?What is the physical disk configuration for the computer running the MIM 2016 Service SQL Database? Antalet spindlar som utgör diskkonfigurationen eller distributionen av logg- och datafiler kan i hög grad påverka systemet.The number of spindles that make up the disk configuration or the distribution of log and data files can affect the performance of the system significantly.

Tänk också på de externa faktorerna för konfigurationen.Also, think about the external factors in your configuration. Exempel:For example:

  • Om du använder ett datalagringsnätverk (SAN) som konfiguration för MIM 2016-tjänstens databas, vilka andra program delar detta SAN?If you are using a SAN as the MIM 2016 Service database configuration, what other applications are sharing the SAN? De här programmen kan påverka databasens prestanda om de måste konkurrera om de delade diskresurserna för SAN.These applications may affect database performance if they compete for the shared disk resources on the SAN.

Användare och grupperUsers and groups

Antalet användare och grupper i miljön är en av de viktigaste faktorerna när du funderar på skalan för en distribution.The number of users and groups in your environment is a typical consideration when you think about the scale of a deployment. Det finns emellertid flera andra relaterade faktorer du bör ta med i beräkningen inför planeringen.However, there are several other related considerations that you should also factor into planning.

  • Kan användare skapa grupper?Can users create groups? Om så är fallet bör du beräkna hur det faktum att användare skapar nya grupper påverkar tillväxttakten för nya grupper i miljön.If so, you should consider estimating how users creating new groups will affect the growth of groups in your environment.

  • Ska dynamiska grupper distribueras?Will dynamic groups be deployed? Räkna ut hur många och vilka typer av dynamiska grupper du kan förvänta dig i miljön.Figure out how many and what types of dynamic groups to expect in your environment.

Förväntade belastningsnivåerExpected load levels

Du bör också fundera på vilken typ av belastning som MIM-komponenterna kommer att utsättas för.You should also consider the type of load that will be placed on the MIM components. Du kan förmodligen få en ungefärlig uppskattning av de här uppgifterna genom att titta på de befintliga programmen i din miljö.This information can probably be estimated by looking at current applications in your environment. Här följer ett antal relevanta frågor du bör tänka på:Some relevant questions to consider include the following:

  • Hur ofta förväntar du dig en begäran att gå med i eller lämna en grupp?How often do you expect a request to join or leave a group?

  • Hur ofta förväntar du dig att en användare skapar en statisk eller dynamisk grupp?How often do you expect a user to create a static or dynamic group?

  • Hur många icke-användardrivna åtgärder förväntar du dig, t.ex. synkronisering av ändringar från externa system?How many non-user-driven operations do you expect, such as the synchronization of changes from external systems? Se till att du tar hänsyn till belastningar som skapas genom att identitetsuppgifter synkroniseras med externa system.Ensure that you account for load that is generated by synchronizing identity information with external systems.

  • Vilka slags scenarier planerar du att distribuera?What kind of scenarios do you plan to deploy? Olika scenarier bidrar till olika belastningsmönster.Different scenarios will contribute to different load patterns. Klientdatorer som har MIM 2016-klienten installerad validerar till exempel regelbundet om registrering krävs vid inloggning, vilket ökar systembelastningen.For example, client computers that have the MIM 2016 client installed periodically validate if registration is required at sign-in, which increases your system load.

  • Förväntar du dig stora variationer i belastningsnivåerna, från normal till hög belastning?Do you expect large variations in load levels, from normal to peak load? Efter semesterperioder brukar det till exempel ske ett stort antal återställningar av lösenord.For example, there tends to be a lot of password resets after holiday periods. Se till att köra systemunderhåll och synkroniseringsscheman vid andra tider än under de förväntade användningstopparna.Make sure that you work your system maintenance and synchronization schedules outside the anticipated usage peaks. Ta med höga belastningsperioder i beräkningen när du överväger kapacitetsplaneringen.When you think of capacity planning, ensure that you factor in peak load periods.

Konfigurationsobjekt för policyPolicy configuration objects

Konfigurationsobjekt för Microsoft Identity Manager-policyn inkluderar hanteringsprincipregler (MPR), uppsättningar, arbetsflöden och synkroniseringsregler för en viss distribution.Microsoft Identity Manager policy configuration objects include the MPRs, sets, workflows, and synchronization rules for a particular deployment. MIM-distributioner är unika för varje kund eftersom policykonfigurationerna varierar efter varje distributions behov.MIM deployments are unique to each customer because policy configuration changes to fit the needs of each deployment. Viktiga prestandafaktorer som har att göra med konfigurationsobjekten för MIM-policyn är till exempel:Key performance considerations related to MIM policy configuration objects include the following:

  • Uppsättningar Varje åtgärd i systemet måste utvärderas gentemot befintliga uppsättningsmedlemskap och uppdateringar som orsakar ändringar i uppsättningsmedlemskap.Sets Every operation in the system must be evaluated against existing set memberships and updates that cause changes in set membership. En enkel förändring såsom ändring av en anställds kontorsnummer får till exempel sällan stora konsekvenser.For example, a simple change, such as change to the building number of an individual’s office, may not have a huge impact. Andra ändringar, t.ex. ett chefsbyte, kan emellertid sätta igång en dominoeffekt, vilket kan påverka flera objekt på flera nivåer.However, other changes might have a cascading impact, such as the change of a manager, which may affect multiple objects at multiple levels.

  • Hanteringsprincipregler Hanteringsprincipregler hanterar regler för åtkomstkontroll och sätter igång arbetsflöden.Management Policy Rules MPRs manage access control rules and trigger workflows. När du skapar hanteringsprincipregler kan du behöva öka antalet uppsättningar, så att du kan registrera olika övergångstillstånd för objekt.As you create MPRs, you may find that you need to increase the number of sets so that you can capture various object transition states. De här extra uppsättningarna kan sätta igång ytterligare arbetsflöden, där varje arbetsflöde är kopplat till unika begäranden i systemet.These additional sets may trigger additional workflows, with each workflow mapping to unique requests in the system. Detta blir sedan ytterligare ett objekt som ska tas med när du planerar kapaciteten.This then becomes another item to include when you plan capacity.

Konfiguration av MIM-policyn omfattar också beslut om etablering i din miljö.MIM policy configuration also includes decisions about provisioning in your environment. Var noga med att tänka på följande:Make sure you think about the following:

  • Ska du etablera främmande säkerhetsprinciper i flera skogar i domäntjänster för Active Directory (AD DS)?Will you be provisioning foreign security principles across multiple Active Directory Domain Services (AD DS) forests? Det innebär att det genereras fler arbetsflöden och begäranden, vilket leder till extra belastning på systemet.Doing so will generate more workflows and requests, which results in additional load on the system.

  • Ska du använda kodlös etablering?Will you use codeless provisioning? Om du gör det påverkar det både antalet poster för förväntade regler och kopplade begäranden och arbetsflöden i systemet.If so, this affects the number of expected rules entries, as well as associated requests and workflows in the system.

Se ävenSee also