Guide för kapacitetsplaneringCapacity planning guide

Med Microsoft Identity Manager (MIM) kan du skapa, uppdatera och ta bort användarkonton i hela organisationen.Microsoft Identity Manager (MIM) lets you create, update, and remove user accounts throughout your organization. Det ger även slutanvändare möjligheten att hantera sina egna konton med självbetjäningsfunktioner.It also gives end users the ability to manage their own accounts self-service features. Även i en liten miljö kan alla dessa åtgärder bli en stor arbetsbörda på kort tid.Even in a small environment, all these actions can add up quickly.

Innan du börjar med MIM använder du den här guiden, tillsammans med testmiljöerna, för att förstå lämplig omfattning för distributionen.Before you get started with MIM use this guide, along with test environments, to understand the appropriate scope for your deployment. Den här artikeln går igenom ett antal vanliga faktorer som du bör tänka på.This article walks through many common factors that you should take into consideration. Varje distribution är emellertid unik och det bästa sättet att komma fram till vilka servrar, topologier och vilken hårdvara som bäst passar för dina behov är därför att testa dina scenarier i ett labb.Since every deployment is unique, however, testing your scenarios in a lab is still the best way to determine the appropriate servers, hardware, or topologies for your needs.

Om du ännu inte har bekantat dig med MIM 2016 och dess komponenter bör du läsa mer om Microsoft Identity Manager 2016 innan du fortsätter.If you aren't familiar with MIM 2016 and its components yet, get more details about Microsoft Identity Manager 2016 before continuing.

ÖversiktOverview

Det finns ett antal faktorer som kan påverka den totala kapaciteten och prestandan för din Microsoft Identity Manager-distribution:There are a number of factors that can affect the overall capacity and performance of your Microsoft Identity Manager deployment:

  • Det sätt som du rent fysiskt distribuerar MIM-komponenterna (topologin).The ways in which you physically deploy the MIM components (topology).
  • Den maskinvara som komponenterna körs.The hardware on which those components run.
  • Antalet och komplexiteten hos konfigurationsobjekt för MIM-policyn är viktiga faktorer att tänka på när du planerar kapaciteten.The number and complexity of the MIM policy configuration objects are significant factors to consider when planning for capacity.
  • Distributionens förväntade skala distributionen och den förväntade belastningen är mer påtagligt faktorer som påverkar prestanda och kapacitet.The expected scale of the deployment and the expected load are typically more obvious factors that affect performance and capacity.

I följande tabell beskrivs de viktigaste faktorerna som påverkar kapacitet och prestanda för en distribution av MIM 2016:The main factors that affect capacity and performance of a MIM 2016 deployment are covered in the following table:

DesignfaktorDesign Factor ÖvervägandenConsiderations
TopologiTopology Distributionen av MIM-tjänsterna till datorerna i nätverket.The distribution of the MIM services among computers on the network.
MaskinvaraHardware Den fysiska maskinvaran (fysiska eller virtuella) för varje MIM-komponent inklusive CPU, minne, nätverkskort och hårddiskkonfigurationen.The physical hardware (Physical or virtual) for each MIM component including CPU, memory, network adapter, and hard drive configuration.
Konfigurationsobjekt för MIM-policynMIM policy configuration objects Antalet och typ av konfigurationsobjekt för MIM-policyn, vilka innefattar uppsättningar, hanteringsprincipregler (MPR) och arbetsflöden.The number and type of MIM policy configuration objects, which includes sets, Management Policy Rules (MPRs), and workflows.
SkalaScale Den användare, grupper, beräknade grupper och anpassade objekt som ska hanteras av MIM 2016.The users, groups, calculated groups, and custom object types to be managed by MIM 2016. Tänk också på komplexiteten i dynamiska grupper och var noga med att ta med gruppkapsling i beräkningen.Also, consider the complexity of dynamic groups, and be sure to factor in group nesting.
Läs inLoad Användningsfrekvens.Frequency of use. Åtgärder som till exempel ny grupp eller användare skapas, lösenord återställs eller portal sidbesök per minut eller timme.Operations such as new group or user creation, password resets or portal visits per minute or hour. Observera att arbetsbelastningen kan variera under loppet av en timme, dag, vecka eller ett år.Note that the load may vary during the course of an hour, day, week, or year. Beroende på vilken komponent det rör sig om kan du välja att utforma för hög belastning eller genomsnittlig belastning.Depending on the component, you may choose to design for peak load or average load.

Vara värd för Microsoft Identity Manager-komponenterHosting Microsoft Identity Manager components

Komponenterna i Microsoft Identity Manager behöver inte finnas på samma dator.The components of Microsoft Identity Manager don't have to be located on the same computer. Beaktande av de här komponenterna och de fysiska eller virtuella värdmaskinerna är en viktig del av kapacitetsplaneringen.Thinking about these components, and the physical or virtual machines that will host them, is an important part of capacity planning.

Maskinvarufaktorer kan påverka prestandan i MIM-miljön.Hardware factors can affect the performance of the MIM environment. Exempel:For example:

  • Hur ser den fysiska diskkonfigurationen ut för den dator som kör MIM 2016-tjänstens SQL-databas?What is the physical disk configuration for the computer running the MIM 2016 Service SQL Database? Antalet spindlar som utgör diskkonfigurationen eller distributionen av logg- och datafiler kan i hög grad påverka systemet.The number of spindles that make up the disk configuration or the distribution of log and data files can affect the performance of the system significantly.

Tänk också på de externa faktorerna för konfigurationen.Also, think about the external factors in your configuration. Exempel:For example:

  • Om du använder ett datalagringsnätverk (SAN) som konfiguration för MIM 2016-tjänstens databas, vilka andra program delar detta SAN?If you are using a SAN as the MIM 2016 Service database configuration, what other applications are sharing the SAN? De här programmen kan påverka databasens prestanda om de måste konkurrera om de delade diskresurserna för SAN.These applications may affect database performance if they compete for the shared disk resources on the SAN.

Användare och grupperUsers and groups

Antalet användare och grupper i miljön är en av de viktigaste faktorerna när du funderar på skalan för en distribution.The number of users and groups in your environment is a typical consideration when you think about the scale of a deployment. Det finns emellertid flera andra relaterade faktorer du bör ta med i beräkningen inför planeringen.However, there are several other related considerations that you should also factor into planning.

  • Kan användare skapa grupper?Can users create groups? Om så är fallet bör du beräkna hur det faktum att användare skapar nya grupper påverkar tillväxttakten för nya grupper i miljön.If so, you should consider estimating how users creating new groups will affect the growth of groups in your environment.

  • Ska dynamiska grupper distribueras?Will dynamic groups be deployed? Räkna ut hur många och vilka typer av dynamiska grupper du kan förvänta dig i miljön.Figure out how many and what types of dynamic groups to expect in your environment.

Förväntade belastningsnivåerExpected load levels

Du bör också fundera på vilken typ av belastning som MIM-komponenterna kommer att utsättas för.You should also consider the type of load that will be placed on the MIM components. Du behöver att beräkna belastningen genom att titta på de befintliga programmen i din miljö.You will need to estimate the load by looking at current applications in your environment. Här följer ett antal relevanta frågor du bör tänka på:Some relevant questions to consider include the following:

  • Hur ofta förväntar du dig en begäran att gå med i eller lämna en grupp?How often do you expect a request to join or leave a group?

  • Hur ofta förväntar du dig att en användare skapar en statisk eller dynamisk grupp?How often do you expect a user to create a static or dynamic group?

  • Hur många icke-användardrivna åtgärder förväntar du dig, t.ex. synkronisering av ändringar från externa system?How many non-user-driven operations do you expect, such as the synchronization of changes from external systems? Se till att du tar hänsyn till belastningar som skapas genom att identitetsuppgifter synkroniseras med externa system.Ensure that you account for load that is generated by synchronizing identity information with external systems.

  • Vilka slags scenarier planerar du att distribuera?What kind of scenarios do you plan to deploy? Olika scenarier bidrar till olika belastningsmönster.Different scenarios contribute to different load patterns. Klientdatorer som har MIM 2016-klienten installerad regelbundet kontrollera till exempel om registrering krävs vid inloggning.For example, client computers that have the MIM 2016 client installed periodically validate if registration is required at sign-in.

  • Förväntar du dig stora variationer i belastningsnivåerna, från normal till hög belastning?Do you expect large variations in load levels, from normal to peak load? Till exempel brukar det till att många lösenordsåterställning efter semesterperioder.For example, there tends to be many password resets after holiday periods. Se till att köra systemunderhåll och synkroniseringsscheman vid andra tider än under de förväntade användningstopparna.Make sure that you work your system maintenance and synchronization schedules outside the anticipated usage peaks. Ta med höga belastningsperioder i beräkningen när du överväger kapacitetsplaneringen.When you think of capacity planning, ensure that you factor in peak load periods.

Konfigurationsobjekt för policyPolicy configuration objects

Konfigurationsobjekt för MIM-policyn inkluderar Hanteringsprincipregler, uppsättningar, arbetsflöden och Synkroniseringsregler för en distribution.MIM policy configuration objects include the MPRs, sets, workflows, and synchronization rules for a deployment. MIM-distributioner är unika för varje kund eftersom policykonfigurationerna varierar efter varje distributions behov.MIM deployments are unique to each customer because policy configuration changes to fit the needs of each deployment. KPI-överväganden omfattar följande konfigurationsobjekt för MIM-policyn:Key performance considerations include the following MIM policy configuration objects:

  • Uppsättningar Varje åtgärd i systemet måste utvärderas gentemot befintliga uppsättningsmedlemskap och uppdateringar som orsakar ändringar i uppsättningsmedlemskap.Sets Every operation in the system must be evaluated against existing set memberships and updates that cause changes in set membership. Till exempel får en ändring av en anställds kontorsnummer inte ha en stor inverkan.For example, a change to the building number of an individual’s office, may not have a huge impact. Andra ändringar, t.ex. ett chefsbyte, kan emellertid sätta igång en dominoeffekt, vilket kan påverka flera objekt på flera nivåer.However, other changes might have a cascading impact, such as the change of a manager, which may affect multiple objects at multiple levels.

  • Hanteringsprincipregler Hanteringsprincipregler hanterar regler för åtkomstkontroll och sätter igång arbetsflöden.Management Policy Rules MPRs manage access control rules and trigger workflows. Skapa MPR kan skapa behovet av att öka antalet uppsättningar så att du kan registrera olika övergångstillstånd för objekt.Creation of MPRs may create the need to increase the number of sets so that you can capture various object transition states. De här extra uppsättningarna kan sätta igång ytterligare arbetsflöden, där varje arbetsflöde är kopplat till unika begäranden i systemet.These additional sets may trigger additional workflows, with each workflow mapping to unique requests in the system. Detta blir sedan ytterligare ett objekt som ska tas med när du planerar kapaciteten.This then becomes another item to include when you plan capacity.

Konfiguration av MIM-policyn omfattar också beslut om etablering i din miljö.MIM policy configuration also includes decisions about provisioning in your environment. Var noga med att tänka på följande:Make sure you think about the following:

  • Ska du etablera främmande säkerhetsprinciper i flera skogar i domäntjänster för Active Directory (AD DS)?Will you be provisioning foreign security principles across multiple Active Directory Domain Services (AD DS) forests? Det innebär att det genereras fler arbetsflöden och begäranden, vilket leder till extra belastning på systemet.Doing so will generate more workflows and requests, which results in additional load on the system.

  • Ska du använda kodlös etablering?Will you use codeless provisioning? Om du gör det påverkar det både antalet poster för förväntade regler och kopplade begäranden och arbetsflöden i systemet.If so, this affects the number of expected rules entries, as well as associated requests and workflows in the system.

Nästa stegNext steps