Kapasite planlama kılavuzuCapacity planning guide

Microsoft Identity Manager (MIM) kuruluşunuzun tamamında kullanıcı hesapları oluşturmanıza, güncelleştirmenize ve kaldırmanıza olanak sağlar.Microsoft Identity Manager (MIM) lets you create, update, and remove user accounts throughout your organization. Ayrıca son kullanıcılara kendi hesaplarının self servis özelliklerini yönetme olanağı da verir.It also gives end users the ability to manage their own accounts self-service features. Küçük bir ortamda bile, tüm bu eylemler hızlı bir şekilde toplanabilir.Even in a small environment, all these actions can add up quickly.

MIM kullanmaya başlamadan önce, dağıtımınız için uygun kapsamı anlamak için test ortamlarının yanı sıra bu kılavuzu kullanın.Before you get started with MIM use this guide, along with test environments, to understand the appropriate scope for your deployment. Bu makalede, dikkate almanız gereken birçok ortak faktörde size yol gösterilir.This article walks through many common factors that you should take into consideration. Bununla birlikte her dağıtım benzersiz olduğundan, gereksinimlerinize uygun sunucuları, donanımı veya topolojileri saptamanın en iyi yolu yine de senaryolarınızı bir laboratuvarda test etmektir.Since every deployment is unique, however, testing your scenarios in a lab is still the best way to determine the appropriate servers, hardware, or topologies for your needs.

Henüz MIM 2016’yı ve bileşenlerini iyi tanımıyorsanız, devam etmeden önce Microsoft Identity Manager 2016 hakkında daha fazla ayrıntıyı gözden geçirin.If you aren't familiar with MIM 2016 and its components yet, get more details about Microsoft Identity Manager 2016 before continuing.

Genel BakışOverview

Microsoft Identity Manager dağıtımınızın genel kapasitesini ve performansını etkileyebilecek bir dizi etken vardır:There are a number of factors that can affect the overall capacity and performance of your Microsoft Identity Manager deployment:

  • MıM bileşenlerini (topoloji) fiziksel olarak dağıtmanın yolları.The ways in which you physically deploy the MIM components (topology).
  • Bu bileşenlerin üzerinde çalıştığı donanım.The hardware on which those components run.
  • MıM ilke yapılandırma nesnelerinin sayısı ve karmaşıklığı, kapasiteyi planlarken göz önünde bulundurmanız gereken önemli faktörlerdir.The number and complexity of the MIM policy configuration objects are significant factors to consider when planning for capacity.
  • Dağıtımın beklenen ölçeği ve beklenen yük, genellikle performansı ve kapasiteyi etkileyen daha belirgin faktörlerdir.The expected scale of the deployment and the expected load are typically more obvious factors that affect performance and capacity.

MıM 2016 dağıtımının kapasitesini ve performansını etkileyen ana faktörler aşağıdaki tabloda ele alınmıştır:The main factors that affect capacity and performance of a MIM 2016 deployment are covered in the following table:

Tasarım FaktörüDesign Factor Dikkat edilmesi gerekenlerConsiderations
TopolojiTopology MIM hizmetlerinin ağdaki bilgisayarlar arasında dağıtımı.The distribution of the MIM services among computers on the network.
DonanımHardware Her MıM bileşeni için CPU, bellek, ağ bağdaştırıcısı ve sabit sürücü yapılandırması gibi fiziksel donanım (fiziksel veya sanal).The physical hardware (Physical or virtual) for each MIM component including CPU, memory, network adapter, and hard drive configuration.
MIM ilke yapılandırma nesneleriMIM policy configuration objects Kümeler, Yönetim İlkesi Kuralları (MPR) ve iş akışlarından oluşan MIM ilke yapılandırma nesnelerinin sayısı ve türü.The number and type of MIM policy configuration objects, which includes sets, Management Policy Rules (MPRs), and workflows.
ÖlçekScale MıM 2016 tarafından yönetilecek kullanıcılar, gruplar, hesaplanan gruplar ve özel nesne türleri.The users, groups, calculated groups, and custom object types to be managed by MIM 2016. Ayrıca, dinamik grupların karmaşıklığını da dikkate alın ve iç içe grupları da göz önüne aldığınızdan emin olun.Also, consider the complexity of dynamic groups, and be sure to factor in group nesting.
YüklemeLoad Kullanım sıklığı.Frequency of use. Yeni Grup veya Kullanıcı oluşturma, parola sıfırlama veya dakika veya saat başına Portal ziyaretleri gibi işlemler.Operations such as new group or user creation, password resets or portal visits per minute or hour. Yükün bir saat, bir gün, bir hafta veya bir yıl süresince değişiklik gösterebileceğini unutmayın.Note that the load may vary during the course of an hour, day, week, or year. Bileşene bağlı olarak, yoğun yük veya ortalama yük için tasarlamayı seçebilirsiniz.Depending on the component, you may choose to design for peak load or average load.

Microsoft Identity Manager bileşenlerini barındırmaHosting Microsoft Identity Manager components

Microsoft Identity Manager bileşenlerinin aynı bilgisayarda yer alması zorunlu değildir.The components of Microsoft Identity Manager don't have to be located on the same computer. Bu bileşenlerin ve bunları barındıracak fiziksel veya sanal makinelerin göz önünde bulundurulması, kapasite planlamasının önemli bir bölümünü oluşturur.Thinking about these components, and the physical or virtual machines that will host them, is an important part of capacity planning.

Donanım faktörleri MIM ortamının performansını etkileyebilir.Hardware factors can affect the performance of the MIM environment. Örneğin:For example:

  • MIM 2016 Hizmeti SQL Veritabanı’nı çalıştıran bilgisayarın fiziksel disk yapılandırması nedir?What is the physical disk configuration for the computer running the MIM 2016 Service SQL Database? Disk yapılandırmasını oluşturan yerleşik sürücülerin sayısı veya günlük ve veri dosyalarının dağılımı sistemin performansını önemli ölçüde etkileyebilir.The number of spindles that make up the disk configuration or the distribution of log and data files can affect the performance of the system significantly.

Ayrıca, yapılandırmanızda dış faktörleri de göz önüne alın.Also, think about the external factors in your configuration. Örneğin:For example:

  • MIM 2016 Hizmeti veritabanı yapılandırması olarak SAN kullanıyorsanız, SAN’ı başka hangi uygulamalar paylaşıyor?If you are using a SAN as the MIM 2016 Service database configuration, what other applications are sharing the SAN? Bu uygulamalar SAN’daki paylaşılan disk kaynakları için rekabete giriyorsa, bunlar veritabanı performansını etkileyebilir.These applications may affect database performance if they compete for the shared disk resources on the SAN.

Kullanıcılar ve gruplarUsers and groups

Dağıtımın ölçeğini düşünürken, ortamınızdaki kullanıcıların ve grupların sayısı normal olarak dikkate alınması gereken bir noktadır.The number of users and groups in your environment is a typical consideration when you think about the scale of a deployment. Bununla birlikte, planlamada hesaba katmanız gereken bununla ilgili bazı başka noktalar da vardır.However, there are several other related considerations that you should also factor into planning.

  • Kullanıcılar grup oluşturabilir mi?Can users create groups? Oluşturabiliyorsa, yeni grup oluşturan kullanıcıların ortamınızdaki grupların artışını nasıl etkileyeceğini de göz önüne almalısınız.If so, you should consider estimating how users creating new groups will affect the growth of groups in your environment.

  • Dinamik grup dağıtımları yapılacak mı?Will dynamic groups be deployed? Ortamınızda beklenen dinamik grupların sayısını ve türlerini tahmin edin.Figure out how many and what types of dynamic groups to expect in your environment.

Beklenen yük düzeyleriExpected load levels

MIM bileşenlerinde yer alacak yükün türünü de dikkate almalısınız.You should also consider the type of load that will be placed on the MIM components. Ortamınızdaki geçerli uygulamalara bakarak yükü tahmin etmeniz gerekir.You will need to estimate the load by looking at current applications in your environment. Konuyla ilgili olarak düşünülmesi gereken bazı sorular:Some relevant questions to consider include the following:

  • Gruba katılma veya gruptan ayrılma isteklerinin ne sıklıkta olmasını bekliyorsunuz?How often do you expect a request to join or leave a group?

  • Bir kullanıcının ne sıklıkta statik veya dinamik grup oluşturmasını bekliyorsunuz?How often do you expect a user to create a static or dynamic group?

  • Dış sistemlerden değişikliklerin eşitlenmesi gibi, kullanıcı tarafından yönlendirilmeyen kaç işlem yapılmasını bekliyorsunuz?How many non-user-driven operations do you expect, such as the synchronization of changes from external systems? Kimlik bilgilerini dış sistemlerle eşitleme işleminin oluşturduğu yükü hesaba kattığınızdan emin olun.Ensure that you account for load that is generated by synchronizing identity information with external systems.

  • Ne tür senaryoların dağıtımını yapmayı planlıyorsunuz?What kind of scenarios do you plan to deploy? Farklı senaryolar farklı yük düzenlerine katkıda bulunur.Different scenarios contribute to different load patterns. Örneğin, MıM 2016 istemcisinin yüklü olduğu istemci bilgisayarları, oturum açma sırasında kayıt gerekip gerekmediğini düzenli olarak doğrular.For example, client computers that have the MIM 2016 client installed periodically validate if registration is required at sign-in.

  • Yük düzeylerinde normal yükle yoğun yük arasında büyük çeşitlemeler olmasını bekliyor musunuz?Do you expect large variations in load levels, from normal to peak load? Örneğin, tatil dönemlerinden sonra çok sayıda parola sıfırlamaları olduğunu eğilimi gösterir.For example, there tends to be many password resets after holiday periods. Sistem bakımı ve eşitleme zamanlamalarınızı, kullanımın en üst düzeye ulaşması öngörülen zamanlar dışında çalıştırmaya dikkat edin.Make sure that you work your system maintenance and synchronization schedules outside the anticipated usage peaks. Kapasite planlamasını düşünürken, yoğun yük dönemlerini bir faktör olarak dikkate aldığınızdan emin olun.When you think of capacity planning, ensure that you factor in peak load periods.

İlke yapılandırma nesneleriPolicy configuration objects

MıM ilke yapılandırma nesneleri, bir dağıtıma yönelik MPRs, kümeler, iş akışları ve eşitleme kurallarını içerir.MIM policy configuration objects include the MPRs, sets, workflows, and synchronization rules for a deployment. MIM dağıtımları her müşteri için benzersizdir çünkü ilke yapılandırması her dağıtımın gereksinimlerine uyacak şekilde değiştirilir.MIM deployments are unique to each customer because policy configuration changes to fit the needs of each deployment. Ana performans konuları aşağıdaki MıM ilkesi yapılandırma nesnelerini içerir:Key performance considerations include the following MIM policy configuration objects:

  • Kümeler Sistemde küme üyeliğinde değişikliğe neden olan her işlem, mevcut küme üyeliği ve güncelleştirmelerine göre değerlendirilmelidir.Sets Every operation in the system must be evaluated against existing set memberships and updates that cause changes in set membership. Örneğin, kişinin ofisinin bina numarası değişikliği, büyük bir etkiye sahip olmayabilir.For example, a change to the building number of an individual’s office, may not have a huge impact. Öte yandan, diğer değişikliklerin etkisi katlanarak artabilir; örneğin bir yöneticinin değişmesi birçok düzeyde birçok nesneyi etkileyebilir.However, other changes might have a cascading impact, such as the change of a manager, which may affect multiple objects at multiple levels.

  • Yönetim İlkesi Kuralları MPR’ler erişim denetim kurallarını yönetir ve iş akışlarını tetikler.Management Policy Rules MPRs manage access control rules and trigger workflows. MPRs oluşturma, çeşitli nesne geçiş durumlarını yakalayabileceğiniz küme sayısını artırma gereksinimini oluşturabilir.Creation of MPRs may create the need to increase the number of sets so that you can capture various object transition states. Bu ek kümeler ek iş akışlarını tetikleyebilir ve her iş akışı sistemde benzersiz isteklerle eşlenir.These additional sets may trigger additional workflows, with each workflow mapping to unique requests in the system. Bu da, kapasite planlaması yaparken dikkate alınacak bir diğer öğe olur.This then becomes another item to include when you plan capacity.

MIM ilke yapılandırması, ortamınızda sağlama konusundaki kararları da içerir.MIM policy configuration also includes decisions about provisioning in your environment. Aşağıdakileri düşündüğünüzden emin olun:Make sure you think about the following:

  • Yabancı güvenlik sorumlularını Birden çok Active Directory Etki Alanı Hizmetleri (AD DS) ormanında mı sağlayacaksınız?Will you be provisioning foreign security principles across multiple Active Directory Domain Services (AD DS) forests? Bunu yapmak daha fazla iş akışı ve istek oluşturur, sonuçta da sisteme ek yük getirir.Doing so will generate more workflows and requests, which results in additional load on the system.

  • Kodsuz sağlama mı kullanacaksınız?Will you use codeless provisioning? Öyleyse, bu durum hem beklenen kural girdilerinin sayısını hem de sistemde ilişkili isteklerin ve iş akışlarının sayısını etkiler.If so, this affects the number of expected rules entries, as well as associated requests and workflows in the system.

Sonraki adımlarNext steps